Compartir a través de

Método IBitsTokenOptions::SetHelperTokenFlags (bits4_0.h)

  • Artículo

Establece las marcas de uso de un token asociado a un trabajo de transferencia de BITS.

Sintaxis

HRESULT SetHelperTokenFlags(
  DWORD UsageFlags
);

Parámetros

UsageFlags

Especifica la marca de uso. Este parámetro debe establecerse en uno de los siguientes valores:

Valor Significado
BG_TOKEN_LOCAL_FILE
0x0001
 Si se especifica esta marca, se usa el token auxiliar.
  • Para abrir el archivo local de un trabajo de carga
  • Para crear o cambiar el nombre del archivo temporal de un trabajo de descarga
  • Para crear o cambiar el nombre del archivo de respuesta de un trabajo de carga-respuesta
BG_TOKEN_NETWORK
0x0002
 Si se especifica esta marca, se usa el token auxiliar.
  • Para abrir el archivo remoto de un trabajo de carga o descarga del bloque de mensajes del servidor (SMB)
  • En respuesta a un servidor HTTP o desafío de proxy para las credenciales implícitas NTLM o Kerberos
Se requiere una aplicación para llamar a IBackgroundCopyJob2::SetCredentials (..., NULL, NULL) para permitir que las credenciales se envíen a través de HTTP.

Valor devuelto

Si este método se realiza correctamente, devuelve S_OK. De lo contrario, devuelve un código de error de HRESULT.

Comentarios

Las marcas de uso del token auxiliar especifican a qué recursos se va a acceder mediante el contexto de seguridad del token auxiliar. BITS accederá a todos los demás recursos mediante el contexto de seguridad del propietario del trabajo. Por ejemplo, se tiene acceso al certificado de cliente mediante la identidad del propietario del trabajo.

Si se especifica un certificado de cliente y el propietario del trabajo de BITS no es la cuenta LocalSystem, al establecer el parámetro UsageFlag en BG_TOKEN_NETWORK se producirá un error en el trabajo con el código de error 0x80072f9a (ERROR_WINHTTP_CLIENT_CERT_NO_ACCESS_PRIVATE_KEY).

Las implementaciones anteriores requieren eficazmente que los usuarios de BITS tengan privilegios de administrador para establecer marcas de uso de tokens auxiliares con este método. A partir de Windows 10, versión 1607, los usuarios de BITS que no son administradores pueden usar este método para establecer marcas de uso de tokens auxiliares que no son de administrador en los trabajos de BITS que poseen. Este cambio permite a los usuarios de BITS que no son administradores (como los servicios del descargador en segundo plano que se ejecutan en la cuenta networkService) usar tokens auxiliares de forma eficaz.

En concreto, la implementación se ha cambiado para permitir que los usuarios sin privilegios de administrador establezcan marcas de uso de tokens auxiliares, siempre y cuando el SID del token del subproceso del llamador sea el mismo que el SID de la cuenta de usuario del propietario del trabajo durante la llamada a IBackgroundCopyJob::QueryInterface y el token auxiliar que está establecido (si existe) no tiene habilitado el SID de administrador (DOMAIN_ALIAS_RID_ADMINS).

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7
Servidor mínimo compatible Windows Server 2008 R2
Plataforma de destino Windows
Encabezado bits4_0.h
Redistribuible Windows Management Framework en Windows Vista con SP1, Windows Vista con SP2 y Windows Server 2008 con SP2

Consulte también

IBitsTokenOptions