Compartilhar via


CAccessToken::CreateRestrictedToken

Chamar esse método para criar um novo objeto, restrito de CAccessToken .

bool CreateRestrictedToken(
   CAccessToken* pRestrictedToken,
   const CTokenGroups& SidsToDisable,
   const CTokenGroups& SidsToRestrict,
   const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( )
) const throw(...);

Parâmetros

  • pRestrictedToken
    O novo objeto, restrito de CAccessToken .

  • SidsToDisable
    Um objeto de CTokenGroups que especifica negar somente SIDs.

  • SidsToRestrict
    Um objeto de CTokenGroups que especifica o SIDs de restrição.

  • PrivilegesToDelete
    Um objeto de CTokenPrivileges que especifica os privilégios exclusão no símbolo restrito.a opção cria um objeto vazio.

Valor de retorno

Retorna verdadeiros em êxito, falso em caso de falha.

Comentários

CreateRestrictedToken usa a função CreateRestrictedToken do Win32 para criar um novo objeto de CAccessToken , com as restrições.

ObservaçãoObservação

Este método está disponível somente no Windows 2000 ou posterior.

Observação de segurançaObservação de segurança

A o usar CreateRestrictedToken, verifique se o seguinte: o token existente é válido (e não inserido pelo usuário) e SidsToDisable e PrivilegesToDelete válidos forem ambos (e não autorizado por usuário).Se o método retorna falso, negar a funcionalidade.

Requisitos

Cabeçalho: atlsecurity.h

Consulte também

Referência

Classe de CAccessToken

CAccessToken::CreatePrimaryToken

CAccessToken::CreateImpersonationToken