Как имея пользователя SYSTEM запустить программу(процесс) от имени другого пользователя.
Т.е. именно как это сделать не зная пароля этого пользователя...

CreateProcessAsUser(...) хочет токен пользователя, но для получения токена необходимо пройти
авторизацию UserLogon(...), а как без авторизации?
;)

Здравствуйте Shtas, Вы писали:

S>Как имея пользователя SYSTEM запустить программу(процесс) от имени другого пользователя.
S>Т.е. именно как это сделать не зная пароля этого пользователя...

S>CreateProcessAsUser(...) хочет токен пользователя, но для получения токена необходимо пройти
S>авторизацию UserLogon(...), а как без авторизации?
S>
Поправочка: не UserLogon, а LogonUser

Лично я с такой задачей еще не сталкивался, но глянув одним глазком в MSDN, мне показалось, что DuplicateTokenEx тебе подойдет. По крайней мере в примечании там описан именно твой случай

Здравствуйте Shtas, Вы писали:

S>Как имея пользователя SYSTEM запустить программу(процесс) от имени другого пользователя.
S>Т.е. именно как это сделать не зная пароля этого пользователя...

S>CreateProcessAsUser(...) хочет токен пользователя, но для получения токена необходимо пройти
S>авторизацию UserLogon(...), а как без авторизации?

Если у тебя уже есть хотя бы один процесс, работающий от имени этого пользователя, ты можешь получить токен с помощью OpenProcessToken.

В противном случае, документированных способов нет. Из недокументированных, можно создать токен из ничего c помощью NtCreateToken и использовать его. В этом случае процесс не будет иметь network credentials и не сможет обращаться к сетевым ресурсам, использующим NT integrated authentication.