Modification des privilèges dans un jeton
Vous pouvez modifier les privilèges dans un jeton principal ou un jeton d’emprunt d’identité de deux manières :
- Activez ou désactivez les privilèges à l’aide de la fonction AdjustTokenPrivileges .
- Limitez ou supprimez des privilèges à l’aide de la fonction CreateRestrictedToken .
AdjustTokenPrivileges ne peut pas ajouter ou supprimer des privilèges du jeton. Il peut uniquement activer des privilèges existants qui sont actuellement désactivés ou désactiver les privilèges existants actuellement activés. Pour obtenir des exemples, consultez Activation et désactivation de privilèges en C++.
Pour attribuer des privilèges à un compte d’utilisateur, consultez Attribution de privilèges à un compte.
CreateRestrictedToken offre des fonctionnalités plus étendues comme suit :
- Suppression d’un privilège. Notez que la suppression d’un privilège n’est pas la même chose que la désactivation d’un privilège. Une fois qu’un privilège a été supprimé d’un jeton, il ne peut pas être remis en place.
- Attachement de l’attribut refus uniquement aux SID dans le jeton. Cela a pour effet d’interdire des groupes ou comptes spécifiques, par exemple, de refuser l’accès au groupe Tout le monde supprimer l’accès à un fichier particulier. Pour plus d’informations sur la restriction des SID, consultez Attributs SID dans un jeton d’accès.
- Spécification d’une liste de SID de restriction dans le jeton. Pour plus d’informations sur la restriction des SID, consultez Jetons restreints.