アカウントの偽装を許可するには、どのAD許可が必要ですか？

Windowsサービスアカウントを持っています。委任せずに、別の信頼できるドメインのグループ内の別のアカウントになりすます許可を与える必要があります。事実上、私のサービスアカウントは「ああ、私はBarnie@otherdomain.comです」と言っています。別のドメイン用に設定されているので、それが可能であることを知っています-しかし、私が参加する前は、どのように彼らがそれをしたのかわかりません！

私は開発者ですが、私がいるディレクトリ管理者は何をすべきかわからないようです。どんな助けも大歓迎です！

あなたが探しています：

[ローカルポリシー]-> [ユーザー権利の割り当て]の[ローカルセキュリティポリシー]の[認証後にクライアントを偽装]

「SeImpersonatePrivilege」でNTRightsを使用することもできます

ntrights.exe + r SeImpersonatePrivilege -u domain \ user

あなたが何をしようとしているか正確にはわかりませんが、そのユーザーとして単純にアプリケーション（コマンドプロンプトなど）を実行しようとしている場合は、次のrunasコマンドを使用します。

runas /user:domain\user cmd
runas /user:user@domain.com iexplore.exe

これにより、指定されたドメインアカウントとして実行されているコマンドプロンプトが開きます。（実行元のマシンは、そのドメインに到達する方法を知る必要があることに注意してください。...）

cmdを実行すると、ユーザー（スクリプト、他のアプリ、エクスプローラーウィンドウ）をそのユーザーとして他の認証済みアカウントとして実行できます。子プロセスは親のアカウントの下に生成されます。

（これで質問に答えられない場合は、何をしようとしているかを明確にしてください。）