Open棟梁Project - マイクロソフト系技術情報 Wiki
「偽装」をさらに強力にしたものが「委任」で、「委任」を許可することにより、「ベース クライアント」の権限でリモート リソースにアクセスできる(サーバ → サーバのリモート アクセス)。「委任」を許可していない場合、このリモート アクセスには権限が与えられず拒否される(これを、一般的にはダブルホップ問題と呼ぶ)。
「委任」を使用する場合、Active Directoryドメイン環境とKerberos 認証が必須である。Windows 2000 Serverに於ける「委任」については、制限が無かったが、この仕様が潜在的なセキュリティ脅威を含んでいたため、Windows 2003 Serverに於ける「委任」は、「制約付き委任」と区別される。「制約付き委任」では、「委任」可能なユーザ アカウントを指定する必要がある。また、「委任」によりアクセスできるサービスのリストは、A2D2リストという名称でActive Directoryリストに保持されている。