Здравствуйте, SergH, Вы писали:

SH>Там же всё на уровне потока, а не процесса. Соответственно, LogonUser, LsaLogonUser, имперсонализация.
Спасибо! С LogonUser все работает, но сама функция требует огромных полномочий которые просто так (из кода) не предоставишь каждому пользователю (их много).
Пробовал рыть в сторону CreateProcessWithLogonW с целью запустить приложение (калькулятор под другим доменным юзером, чтобы взять потом оттуда токен и имперсонироваться — запускается нормально, но попытка изъять токен функцией OpenThreadToken() по возвращенному функцией дескриптору потока обламывается с 1008-й ошибкой (ссылка на несуществующий маркер(?)), а открытие токена функцией OpenProcessToken() по дескриптору процесса обламывается 5-й (доступа нет).
Не знаю, что и предпринять...