Ein WSH-Skript, das von einem Benutzer manuell gestartet oder im Rahmen des Login/Loff-Vorgangs wird, läuft automatisch unter dessen Benutzerkontext. Der WSH selbst unterstützt nicht die Impersonifizierung, d.h. den Ablauf unter einem anderen Benutzerkontext als dem des Aufrufers.

Windows bietet jedoch verschiedene Möglichkeiten, eine ausführbare Datei unter einem anderen Benutzerkontext als unter dem des gerade angemeldeten Benutzers laufen zu lassen.

Diese Möglichkeiten hat auch ein WSH-Skript:
1. Das Skript läuft als geplanter Vorgang im Taskscheduler, dem ein dezidiertes Benutzerkonto zugewiesen wurde (nur unter NT4/Windows 2000).
2. Sie können in Windows ab Windows 2000 integrierte Werkzeuge runas.exe bzw. das Tool su.exe aus den Resource Kits zu NT 4.0 nutzen, um WSCRIPT.EXE bzw. CSCRIPT.EXE unter einem anderen Benutzerkontext auszuführen.
3. Ab Windows 2000 können Sie einen Benutzerkontext auch in einer Dateisystemvernüpfung festlegen und so eine Vernüpfung zu einem Skript definieren.

In all diesen Fällen erfolgt die Festlegung des Benutzerkontextes statisch, d.h. einheitlich für das gesamte WSH-Skript. Ein WSH-Skript ist – genauso wie andere Scripting Hosts – nicht in der Lage, während seines Programmablaufs den Benutzerkontext zu wechseln.

Einige Komponenten, z.B. das Active Directory Service Interface, die Windows Management Instrumentation und die ISPSignup-Komponente, unterstützen die Impersonifizierung für die Operationen auf diesen Komponenten. Diese Impersonifizierung gilt dann aber nur für alle Methodenaufrufe in diesen Komponenten. Alle anderen Operationen laufen weiterhin unter dem Benutzerkontext, unter dem das Skript gestartet wurde.

Weitere Informationen

Liste aller Fragen im FAQ