Mengubah Hak Istimewa dalam Token
Anda dapat mengubah hak istimewa baik dalam token utama atau peniruan dengan dua cara:
- Aktifkan atau nonaktifkan hak istimewa dengan menggunakan fungsi AdjustTokenPrivileges .
- Batasi atau hapus hak istimewa dengan menggunakan fungsi CreateRestrictedToken .
AdjustTokenPrivileges tidak dapat menambahkan atau menghapus hak istimewa dari token. Ini hanya dapat mengaktifkan hak istimewa yang ada yang saat ini dinonaktifkan atau menonaktifkan hak istimewa yang ada yang saat ini diaktifkan. Misalnya, lihat Mengaktifkan dan Menonaktifkan Hak Istimewa di C++.
Untuk menetapkan hak istimewa ke akun pengguna, lihat Menetapkan Hak Istimewa ke Akun.
CreateRestrictedToken memiliki kemampuan yang lebih luas sebagai berikut:
- Menghapus hak istimewa. Perhatikan bahwa menghapus hak istimewa tidak sama dengan menonaktifkannya. Setelah hak istimewa dihapus dari token, hak istimewa tersebut tidak dapat diletakkan kembali.
- Melampirkan atribut tolak-saja ke SID dalam token. Ini memiliki efek melarang grup atau akun tertentu, misalnya, menolak akses penghapusan grup Semua Orang ke file tertentu. Untuk informasi selengkapnya tentang membatasi SID, lihat Atribut SID dalam Token Akses.
- Menentukan daftar pembatasan SID dalam token. Untuk informasi tentang membatasi SID, lihat Token Terbatas.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk