다음을 통해 공유


토큰의 권한 변경

기본 토큰 또는 가장 토큰의 권한은 다음 두 가지 방법으로 변경할 수 있습니다.

AdjustTokenPrivileges는 토큰에서 권한을 추가하거나 제거할 수 없습니다. 현재 사용하지 않도록 설정된 기존 권한만 사용하도록 설정하거나 현재 활성화된 기존 권한을 사용하지 않도록 설정할 수 있습니다. 예를 들어 C++에서 권한 사용 및 사용 안 함 을 참조하세요.

사용자 계정에 권한을 할당하려면 계정에 권한 할당을 참조하세요.

CreateRestrictedToken 에는 다음과 같이 더 광범위한 기능이 있습니다.

  • 권한 제거. 권한을 제거하는 것은 권한을 사용하지 않도록 설정하는 것과 동일하지 않습니다. 토큰에서 권한이 제거된 후에는 다시 설정할 수 없습니다.
  • 토큰의 SID에 거부 전용 특성을 연결합니다. 이는 특정 그룹 또는 계정을 허용하지 않는 효과가 있습니다. 예를 들어 모든 사용자 그룹이 특정 파일에 대한 액세스 삭제를 거부합니다. SID 제한에 대한 자세한 내용은 액세스 토큰의 SID 특성을 참조하세요.
  • 토큰에서 SID 제한 목록을 지정합니다. SID 제한에 대한 자세한 내용은 제한된 토큰을 참조하세요.