Toute ma vie de nerd, j'ai fait face à cette limitation des domaines Windows
- Connexion - console
- Authentification intégrée à quelque chose (généralement une application Web)
- Mes informations d'identification ne peuvent pas être déplacées vers un autre serveur (par exemple, une base de données ou un système de fichiers). Ils doivent faire confiance à la machine 2.
Existe-t-il une configuration qui modifie ce comportement? Dans de nombreux cas, 3 sauts seraient incroyablement pratiques.
Quelle est la raison spécifique pour laquelle les informations d'identification ne doivent pas déléguer deux fois (client-> serveur-> serveur)?
Bien que je ne connaisse pas la réponse pour Windows (étant une personne Linux / UNIX), ce que vous devez vous assurer sous le capot, c'est que vous demandez un ticket transférable.
la source