CAccessToken::CreateRestrictedToken
Chamar esse método para criar um novo objeto, restrito de CAccessToken .
bool CreateRestrictedToken(
CAccessToken* pRestrictedToken,
const CTokenGroups& SidsToDisable,
const CTokenGroups& SidsToRestrict,
const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( )
) const throw(...);
Parâmetros
pRestrictedToken
O novo objeto, restrito de CAccessToken .SidsToDisable
Um objeto de CTokenGroups que especifica negar somente SIDs.SidsToRestrict
Um objeto de CTokenGroups que especifica o SIDs de restrição.PrivilegesToDelete
Um objeto de CTokenPrivileges que especifica os privilégios exclusão no símbolo restrito.a opção cria um objeto vazio.
Valor de retorno
Retorna verdadeiros em êxito, falso em caso de falha.
Comentários
CreateRestrictedToken usa a função CreateRestrictedToken do Win32 para criar um novo objeto de CAccessToken , com as restrições.
Observação |
---|
Este método está disponível somente no Windows 2000 ou posterior. |
Observação de segurança |
---|
A o usar CreateRestrictedToken, verifique se o seguinte: o token existente é válido (e não inserido pelo usuário) e SidsToDisable e PrivilegesToDelete válidos forem ambos (e não autorizado por usuário).Se o método retorna falso, negar a funcionalidade. |
Requisitos
Cabeçalho: atlsecurity.h