變更權杖中的許可權

您可以透過兩種方式，在主要或模擬權杖中變更許可權：

• 使用 AdjustTokenPrivileges 函式來啟用或停用許可權。
• 使用 CreateRestrictedToken 函式來限制或移除許可權。

AdjustTokenPrivileges 無法從權杖新增或移除許可權。 它只能啟用目前停用的現有許可權，或停用目前啟用的現有許可權。 如需範例，請參閱 在 C++ 中啟用和停用許可權。

若要將許可權指派給使用者帳戶，請參閱 將許可權指派給帳戶。

CreateRestrictedToken 具有更廣泛的功能，如下所示：

• 移除許可權。 請注意，移除許可權與停用許可權不同。 從權杖移除許可權之後，就無法放回該許可權。
• 將僅限拒絕屬性附加至權杖中的 SID。 這會影響不允許特定群組或帳戶，例如拒絕所有人群組刪除特定檔案的存取權。 如需限制 SID 的詳細資訊，請參閱 存取權杖中的 SID 屬性。
• 指定權杖中限制 SID 的清單。 如需限制 SID 的詳細資訊，請參閱 受限制的權杖。