CAccessToken::CreateRestrictedToken
Wywołanie tej metody, aby utworzyć nową, ograniczeniami CAccessToken obiektu.
bool CreateRestrictedToken(
CAccessToken* pRestrictedToken,
const CTokenGroups& SidsToDisable,
const CTokenGroups& SidsToRestrict,
const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( )
) const throw(...);
Parametry
pRestrictedToken
Nowe, ograniczone CAccessToken obiektu.SidsToDisable
A CTokenGroups obiekt, który określa tylko odmowa identyfikatorów SID.SidsToRestrict
A CTokenGroups obiekt, który określa ograniczaniu identyfikatorów SID.PrivilegesToDelete
A CTokenPrivileges obiekt, który określa przywileje do usunięcia w tokenu ograniczonego.Domyślnie tworzy pustego obiektu.
Wartość zwracana
Zwraca wartość true w przypadku powodzenia, false w przypadku niepowodzenia.
Uwagi
CreateRestrictedTokenużywa CreateRestrictedToken funkcji Win32, aby utworzyć nową CAccessToken obiekt z ograniczeniami.
[!UWAGA]
Ta metoda jest tylko dostępna w systemie Windows 2000 lub nowszym.
.gif "Uwaga dotycząca zabezpieczeń") Uwaga dotycząca zabezpieczeń |
|---|
Podczas korzystania z CreateRestrictedToken, zapewnić następujące: istniejące token jest prawidłowy (i nie wprowadzone przez użytkownika) i SidsToDisable i PrivilegesToDelete są prawidłowe (i nie wprowadzone przez użytkownika).Jeśli metoda zwraca wartość false, odmówić funkcjonalności. |
Wymagania
Nagłówek: atlsecurity.h