Partilhar via

CAccessToken::CreateRestrictedToken

  • Artigo

Chamar esse método para criar um novo objeto, restrito de CAccessToken .

bool CreateRestrictedToken( 
   CAccessToken* pRestrictedToken, 
   const CTokenGroups& SidsToDisable, 
   const CTokenGroups& SidsToRestrict, 
   const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( ) 
) const throw(...);

Parâmetros

  • pRestrictedToken
    O novo objeto, restrito de CAccessToken .

  • SidsToDisable
    Um objeto de CTokenGroups que especifica negar somente SIDs.

  • SidsToRestrict
    Um objeto de CTokenGroups que especifica o SIDs de restrição.

  • PrivilegesToDelete
    Um objeto de CTokenPrivileges que especifica os privilégios exclusão no símbolo restrito. a opção cria um objeto vazio.

Valor de retorno

Retorna verdadeiros em êxito, falso em caso de falha.

Comentários

CreateRestrictedToken usa a função CreateRestrictedToken do Win32 para criar um novo objeto de CAccessToken , com as restrições.

Dica

Este método está disponível somente no Windows 2000 ou posterior.

Observação de segurançaObservação de segurança

A o usar CreateRestrictedToken, verifique se o seguinte: o token existente é válido (e não inserido pelo usuário) e SidsToDisable e PrivilegesToDelete válidos forem ambos (e não autorizado por usuário).Se o método retorna falso, negar a funcionalidade.

Requisitos

Cabeçalho: atlsecurity.h

Consulte também

Referência

Classe de CAccessToken

CAccessToken::CreatePrimaryToken

CAccessToken::CreateImpersonationToken