次の方法で共有

CAccessToken::CreateRestrictedToken

  • [アーティクル]

の新しい CAccessToken、制限されたオブジェクトを作成するには、このメソッドを呼び出します。

bool CreateRestrictedToken(
   CAccessToken* pRestrictedToken,
   const CTokenGroups& SidsToDisable,
   const CTokenGroups& SidsToRestrict,
   const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( )
) const throw(...);

パラメーター

  • pRestrictedToken
    の新しい CAccessToken、制限されたオブジェクト。

  • SidsToDisable
    否定のみ SID を指定する CTokenGroups のオブジェクト。

  • SidsToRestrict
    制限の SID を指定する CTokenGroups のオブジェクト。

  • PrivilegesToDelete
    制限されたトークンに削除する権限を指定する CTokenPrivileges のオブジェクト。既定値は空のオブジェクトを作成します。

戻り値

正常に終了した場合は true を返します。それ以外の場合は false を返します。

解説

CreateRestrictedToken で、CAccessToken の新しいオブジェクトを作成するために CreateRestrictedToken Win32 関数を使用します。

[!メモ]

このメソッドは、Windows 2000 以降でのみ使用できます。

セキュリティに関するメモセキュリティに関するメモ

CreateRestrictedTokenを使用するときは、以下を実現する: 既存のトークンは有効です (およびユーザーが入力されていない場合) SidsToDisable と PrivilegesToDelete は、どちらも有効です (およびユーザーが入力されていない場合)。メソッドが false を返す場合は、機能を拒否します。

必要条件

ヘッダー : atlsecurity.h

参照

関連項目

CAccessToken クラス

CAccessToken::CreatePrimaryToken

CAccessToken::CreateImpersonationToken