Partager via


Fonction IsTokenRestricted (securitybaseapi.h)

La fonction IsTokenRestricted indique si un jeton contient une liste d’identificateurs de sécurité restreints (SID).

Syntaxe

BOOL IsTokenRestricted(
  [in] HANDLE TokenHandle
);

Paramètres

[in] TokenHandle

Handle à un jeton d’accès à tester.

Valeur retournée

Si le jeton contient une liste de SID restrictifs, la valeur de retour est différente de zéro.

Si le jeton ne contient pas de liste de SID restrictifs, la valeur de retour est zéro.

Si une erreur se produit, la valeur de retour est zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError.

Remarques

La fonction CreateRestrictedToken peut restreindre un jeton en désactivant les SID, en supprimant les privilèges et en spécifiant une liste de SID restrictifs. La fonction IsTokenRestricted vérifie uniquement la liste des SID restrictifs. Si un jeton n’a pas de SID restrictifs, IsTokenRestricted retourne FALSE, même si le jeton a été créé par un appel à CreateRestrictedToken.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête securitybaseapi.h (inclure Windows.h)
Bibliothèque Advapi32.lib
DLL Advapi32.dll

Voir aussi

Vue d’ensemble du contrôle d’accès

Fonctions Access Control de base

CreateRestrictedToken