IBitsTokenOptions::SetHelperToken 메서드(bits4_0.h)
COM 클라이언트의 토큰을 가장하도록 도우미 토큰을 설정합니다. 애플리케이션은 COM 가장을 통해 토큰을 설정하므로 토큰은 영구적이 아니며 세션 수명 동안만 유효합니다. BITS 서비스가 로그오프 알림을 받으면 BITS 서비스는 전송 작업과 연결된 모든 도우미 토큰을 삭제합니다.
구문
HRESULT SetHelperToken();
반환 값
다음 값이 반환될 수 있습니다.
| 반환 코드/값 | 설명 |
|---|---|
|
클라이언트의 COM 설정은 클라이언트 토큰에 대한 가장 수준 액세스를 허용하지 않습니다. |
|
|
설명
도우미 토큰은 관리자를 나타낼 필요가 없습니다.
프록시 담요의 가장 수준은 RPC_C_IMP_LEVEL_IMPERSONATE 또는 RPC_C_IMP_LEVEL_DELEGATE 설정해야 합니다. 자세한 내용은 보안 담요 협상을 참조하세요.
은폐 플래그는 com 서버가 스레드 토큰을 클라이언트의 ID로 사용할 수 있도록 하는 EOAC_DYNAMIC_CLOAKING 설정해야 합니다. 자세한 내용은 숨김 및 EOLE_AUTHENTICATION_CAPABILITIES 열거형을 참조하세요.
이전 구현에서는 도우미 토큰을 설정하기 위해 BITS 사용자에게 관리자 권한이 있어야 했습니다. Windows 10 버전 1607부터 관리자가 아닌 BITS 사용자는 IBitsTokenOptions::SetHelperToken을 사용하여 소유한 BITS 작업에 관리자가 아닌 도우미 토큰을 설정할 수 있습니다. 이렇게 변경하면 관리자가 아닌 BITS 사용자(예: NetworkService 계정에서 실행되는 백그라운드 다운로더 서비스)가 도우미 토큰을 설정할 수 있습니다.
특히 IBackgroundCopyJob::QueryInterface 호출 중에 호출자 스레드 토큰의 SID가 작업 소유자의 사용자 계정 SID와 동일하고 설정되는 도우미 토큰에 관리자 SID(DOMAIN_ALIAS_RID_ADMINS)가 사용되지 않는 한 관리자 권한이 없는 사용자가 도우미 토큰을 설정할 수 있도록 구현이 변경되었습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 7 |
| 지원되는 최소 서버 | Windows Server 2008 R2 |
| 대상 플랫폼 | Windows |
| 헤더 | bits4_0.h |
| 재배포 가능 파일 | SP1이 있는 Windows Vista, WINDOWS Vista SP2가 있는 Windows Vista 및 WINDOWS Server 2008 SP2의 Windows Management Framework |