用戶端登入會話

具有SE_TCB_NAME許可權的伺服器，例如 在 LocalSystem 帳戶中執行的 Windows 服務，可以呼叫 LogonUser 函式來 驗證 伺服器執行所在的電腦上的用戶端。 LogonUser 函式會啟動新的登入會話，並傳回包含用戶端安全性資訊的主要存取權杖。 您可以使用這個主要權杖來呼叫 ImpersonateLoggedOnUser 函 式來模擬用戶端，或在呼叫 CreateProcessAsUser 函式時建立在用戶端 安全性內容 中執行的進程。

以這種方式驗證用戶端的優點是，模擬已驗證用戶端的伺服器，或是在已驗證用戶端內容中建立 的進程 ，都可以以用戶端身分連線到遠端網路資源。 如果未完成此驗證，則伺服器只有在已取得用戶端的帳戶名稱和密碼以傳遞至 WNetAddConnection2 函式時，伺服器才能連線到網路資源。

以這種方式驗證用戶端的缺點是伺服器必須取得用戶端的 認證 (功能變數名稱 、使用者名稱和密碼) 。 如果遠端用戶端將這些認證提供給伺服器，用戶端和伺服器會負責確保以安全的方式傳輸認證。