通过

CAccessToken::CreateRestrictedToken

  • 项目

调用此方法将创建一个新的,有限的 CAccessToken 对象。

bool CreateRestrictedToken(
   CAccessToken* pRestrictedToken,
   const CTokenGroups& SidsToDisable,
   const CTokenGroups& SidsToRestrict,
   const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( )
) const throw(...);

参数

  • pRestrictedToken
    新,有限的 CAccessToken 对象。

  • SidsToDisable
    指定拒绝SID的 CTokenGroups 对象。

  • SidsToRestrict
    指定限制的SID的 CTokenGroups 对象。

  • PrivilegesToDelete
    在该受限制的标记指定权限来删除的 CTokenPrivileges 对象。 默认创建空的对象。

返回值

如果成功,则返回 true;如果失败,则返回 false。

备注

CreateRestrictedToken 使用 CreateRestrictedToken Win32函数。限制创建新的对象,CAccessToken

备注

此方法只有在Windows 2000或更高版本。

安全说明安全说明

在使用 CreateRestrictedToken时,请确保以下内容:为现有标记是有效的(而不是用户输入),并 SidsToDisable 和 PrivilegesToDelete 均有效的(而不是输入按用户)。如果此方法返回错误,请拒绝功能。

要求

Header: atlsecurity.h

请参见

参考

CAccessToken选件类

CAccessToken::CreatePrimaryToken

CAccessToken::CreateImpersonationToken