Partager via


CAccessToken::CreateRestrictedToken

Appelez cette méthode pour créer un, un objet d' CAccessToken .

bool CreateRestrictedToken( 
   CAccessToken* pRestrictedToken, 
   const CTokenGroups& SidsToDisable, 
   const CTokenGroups& SidsToRestrict, 
   const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( ) 
) const throw(...);

Paramètres

  • pRestrictedToken
    Le nouveau, limité objet d' CAccessToken .

  • SidsToDisable
    Un objet d' CTokenGroups qui spécifie les SID refuser.

  • SidsToRestrict
    Un objet d' CTokenGroups qui spécifie les SID restreignants.

  • PrivilegesToDelete
    Un objet d' CTokenPrivileges qui spécifie les privilèges de supprimer dans le jeton restreinte. La valeur par défaut crée un objet vide.

Valeur de retour

Retourne la valeur true en cas de réussite, false en cas d'échec.

Notes

CreateRestrictedToken utilise la fonction de CreateRestrictedToken Win32 pour créer un nouvel objet d' CAccessToken , avec des restrictions.

Notes

Cette méthode est disponible sous Windows 2000 ou version ultérieure.

Note de sécuritéNote de sécurité

Lorsque vous utilisez CreateRestrictedToken, vérifiez les points suivants : le jeton existante est valide (et non entrée par l'utilisateur) et SidsToDisable et PrivilegesToDelete sont les deux valides (et non entré par l'utilisateur).Si la méthode retourne la valeur false, refuser la fonctionnalité.

Configuration requise

Header: atlsecurity.h

Voir aussi

Référence

CAccessToken, classe

CAccessToken::CreatePrimaryToken

CAccessToken::CreateImpersonationToken