CAccessToken::CreateRestrictedToken
Chamar esse método para criar um novo, restrita CAccessToken objeto.
bool CreateRestrictedToken(
CAccessToken* pRestrictedToken,
const CTokenGroups& SidsToDisable,
const CTokenGroups& SidsToRestrict,
const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( )
) const throw(...);
Parâmetros
pRestrictedToken
Novo, restrita CAccessToken objeto.SidsToDisable
A CTokenGroups objeto que especifica as SIDs somente de negação.SidsToRestrict
A CTokenGroups objeto que especifica os SIDs de restrição.PrivilegesToDelete
A CTokenPrivileges objeto que especifica os privilégios para excluir no token restrito. O padrão cria um objeto vazio.
Valor de retorno
Retorna verdadeiro sucesso, false em caso de falha.
Comentários
CreateRestrictedToken usa o CreateRestrictedToken Função do Win32 para criar um novo CAccessToken objeto com restrições.
.gif "Observação") Observação: |
|---|
Esse método é apenas um disponíveis no Windows 2000 ou posterior. |
.gif "Observação de segurança") Observação de segurança: |
|---|
Ao usar CreateRestrictedToken, verifique o seguinte: o token existente é válido (e não inseridos pelo usuário) e SidsToDisable e PrivilegesToDelete são válidos (e não inseridos pelo usuário). Se o método retorna false, negar funcionalidade. |
Requisitos
Cabeçalho: atlsecurity.h
Consulte também
Referência
CAccessToken::CreatePrimaryToken
CAccessToken::CreateImpersonationToken