Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez modifier les privilèges d’un jeton principal ou d’emprunt d’identité de deux manières :
- Activez, désactivez ou supprimez des privilèges à l’aide de la fonction AdjustTokenPrivileges .
- Limitez ou supprimez des privilèges à l’aide de la fonction CreateRestrictedToken .
AdjustTokenPrivileges ne peut pas ajouter de privilèges au jeton. Il peut uniquement activer les privilèges existants actuellement désactivés, désactiver les privilèges existants actuellement activés ou supprimer des privilèges existants. Les privilèges supprimés avec AdjustTokenPrivileges ne peuvent par la suite pas être réenables. Pour obtenir des exemples, consultez Activation et désactivation des privilèges en C++.
Pour attribuer des privilèges à un compte d’utilisateur, consultez Attribution de privilèges à un compte.
CreateRestrictedToken offre des fonctionnalités plus étendues comme suit :
- Suppression d’un privilège. Notez que la suppression d’un privilège n’est pas la même que la désactivation d’un privilège. Une fois qu’un privilège est supprimé d’un jeton, il ne peut pas être remis en arrière.
- Ajout de l’attribut deny-only aux SID dans le jeton. Cela a pour effet de refuser l’accès à des groupes ou comptes spécifiques, par exemple, en refusant au groupe Tout le monde l'accès de suppression à un fichier particulier. Pour plus d’informations sur la restriction des SID, consultez Attributs SID dans un jeton d’accès.
- Spécifier une liste de SID de restriction dans le jeton. Pour plus d’informations sur la restriction des SID, consultez Jetons restreints.