Здравствуйте, Tanacet, Вы писали:

SAS>>>Есть корпоративная сеть с Active Directory.
SAS>>>Доступ к ней появляется после установки VPN соединения. Для этого у меня есть логин/пароль и цисковский клиент.
SAS>>>Далее, мне выдали акаунт CORPORATE_DOMAIN\Vasya, который сделан локальным админом на одном из хостов в этой сети.
SAS>>>Соответственно, я могу зайти по RDP на этот хост.
SAS>>>А вопрос вот в чем. Могу ли я, после установки VPN соединения, запустить на своем компьютере процесс
SAS>>>от имени CORPORATE_DOMAIN\Vasya ?
V>>Только если ваш компьютер включён в домен
T>Вы уверены в необходимости этого требования?
Не на 100%, но мне это кажется вполне логичным: чтобы запустить процесс на компьютере пользователь процесса должен на нём как-то аутентифицироваться. Для этого нужет authentication authority.
Таковым может служить либо локальный SAM либо контроллер домена.
Но чтобы компьютер "доверял" домену, он должен быть в него включён.
Либо домен, в который компьютер включён, должен доверять домену, в котором находится пользователь.