CAccessToken::CreateRestrictedToken

[アーティクル]
08/09/2011

新しい制限付き CAccessToken オブジェクトを作成します。

bool CreateRestrictedToken(
   CAccessToken* pRestrictedToken,
   const CTokenGroups& SidsToDisable,
   const CTokenGroups& SidsToRestrict,
   const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( )
) const throw(...);

パラメーター

pRestrictedToken
新しい制限付き CAccessToken オブジェクト。
SidsToDisable
拒否専用の SID を指定する CTokenGroups オブジェクト。
SidsToRestrict
制限する SID を指定する CTokenGroups オブジェクト。
PrivilegesToDelete
制限付きトークンで削除の特権を指定する CTokenPrivileges オブジェクト。既定では、空のオブジェクトが作成されます。

戻り値

正常に終了した場合は true を返します。それ以外の場合は false を返します。

解説

CreateRestrictedToken は、CreateRestrictedToken Win32 関数を使用して、制限付きの新しい CAccessToken オブジェクトを作成します。

注意

このメソッドは Windows 2000 以降で使用できます。

セキュリティに関するメモ
使用する場合CreateRestrictedToken、次のことを確認します。既存のトークン有効（ユーザーが入っていない）ですとSidsToDisableとPrivilegesToDelete両方有効な（とはユーザーによって入力された）。メソッドが false を返した場合は、機能が与えられません。