Modifica dei privilegi in un token

È possibile modificare i privilegi in un token primario o di rappresentazione in due modi:

Abilitare o disabilitare i privilegi usando la funzione AdjustTokenPrivileges .
Limitare o rimuovere privilegi usando la funzione CreateRestrictedToken .

AdjustTokenPrivileges non può aggiungere o rimuovere privilegi dal token. Può abilitare solo i privilegi esistenti attualmente disabilitati o disabilitare i privilegi esistenti attualmente abilitati. Per esempi, vedere Abilitazione e disabilitazione dei privilegi in C++.

Per assegnare privilegi a un account utente, vedere Assegnazione di privilegi a un account.

CreateRestrictedToken offre funzionalità più complete come indicato di seguito:

Rimozione di un privilegio. Si noti che la rimozione di un privilegio non equivale alla disabilitazione di una. Dopo aver rimosso un privilegio da un token, non può essere reinseguito.
Associazione dell'attributo di sola negazione ai SID nel token. Ciò ha l'effetto di impedire gruppi o account specifici, ad esempio negando l'accesso all'eliminazione del gruppo Everyone a un determinato file. Per altre informazioni sulla limitazione dei SID, vedere Attributi SID in un token di accesso.
Specifica di un elenco di SID limitati nel token. Per informazioni sulla limitazione dei SID, vedere Token con restrizioni.

Commenti e suggerimenti