다음을 통해 공유

IBitsTokenOptions::SetHelperTokenFlags 메서드(bits4_0.h)

  • 아티클

BITS 전송 작업과 연결된 토큰의 사용 플래그를 설정합니다.

구문

HRESULT SetHelperTokenFlags(
  DWORD UsageFlags
);

매개 변수

UsageFlags

사용 플래그를 지정합니다. 이 매개 변수는 다음 값 중 하나로 설정해야 합니다.

의미
BG_TOKEN_LOCAL_FILE
0x0001
 이 플래그를 지정하면 도우미 토큰이 사용됩니다.
  • 업로드 작업의 로컬 파일을 열려면
  • 다운로드 작업의 임시 파일을 만들거나 이름을 바꾸려면
  • 업로드-회신 작업의 회신 파일을 만들거나 이름을 바꾸려면
BG_TOKEN_NETWORK
0x0002
 이 플래그를 지정하면 도우미 토큰이 사용됩니다.
  • SMB(서버 메시지 블록) 업로드 또는 다운로드 작업의 원격 파일을 열려면
  • 암시적 NTLM 또는 Kerberos 자격 증명에 대한 HTTP 서버 또는 프록시 챌린지에 대한 응답
애플리케이션은 HTTP를 통해 자격 증명을 보낼 수 있도록 IBackgroundCopyJob2::SetCredentials(..., NULL, NULL) 를 호출해야 합니다.

반환 값

메서드가 성공하면 S_OK를 반환하고, 그러지 않으면 HRESULT 오류 코드를 반환합니다.

설명

도우미 토큰 사용 플래그는 도우미 토큰의 보안 컨텍스트를 사용하여 액세스할 리소스를 지정합니다. BITS는 작업 소유자의 보안 컨텍스트를 사용하여 다른 모든 리소스에 액세스합니다. 예를 들어 클라이언트 인증서는 작업 소유자 ID를 사용하여 액세스합니다.

클라이언트 인증서를 지정하고 BITS 작업의 소유자가 LocalSystem 계정이 아닌 경우 UsageFlag 매개 변수를 BG_TOKEN_NETWORK 설정하면 오류 코드 0x80072f9a(ERROR_WINHTTP_CLIENT_CERT_NO_ACCESS_PRIVATE_KEY)으로 인해 작업이 실패합니다.

이전 구현에서는 이 메서드를 사용하여 도우미 토큰 사용 플래그를 설정하기 위해 BITS 사용자에게 관리자 권한이 있어야 했습니다. Windows 10 버전 1607부터 관리자가 아닌 BITS 사용자는 이 방법을 사용하여 관리자가 아닌 도우미 토큰 사용 플래그를 소유한 BITS 작업에 설정할 수 있습니다. 이렇게 변경하면 관리자가 아닌 BITS 사용자(예: NetworkService 계정에서 실행되는 백그라운드 다운로더 서비스)가 도우미 토큰을 효과적으로 사용할 수 있습니다.

특히 IBackgroundCopyJob::QueryInterface 호출 중에 호출자 스레드 토큰의 SID가 작업 소유자의 사용자 계정 SID와 동일하고 현재 설정된 도우미 토큰(있는 경우)에 관리자 SID(DOMAIN_ALIAS_RID_ADMINS)가 활성화되지 않은 한 관리자 권한이 없는 사용자가 도우미 토큰 사용 플래그를 설정할 수 있도록 구현이 변경되었습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 7
지원되는 최소 서버 Windows Server 2008 R2
대상 플랫폼 Windows
헤더 bits4_0.h
재배포 가능 파일 SP1이 있는 Windows Vista, SP2가 있는 Windows Vista 및 WINDOWS Server 2008 SP2의 Windows Management Framework

추가 정보

IBitsTokenOptions