CAccessToken::CreateRestrictedToken
Вызовите этот метод, чтобы создать новый, ограниченный объект CAccessToken.
bool CreateRestrictedToken(
CAccessToken* pRestrictedToken,
const CTokenGroups& SidsToDisable,
const CTokenGroups& SidsToRestrict,
const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( )
) const throw(...);
Параметры
pRestrictedToken
Новый объект, ограниченный CAccessToken.SidsToDisable
Объект CTokenGroups, указывающее идентификатор безопасности - только отключить.SidsToRestrict
Объект CTokenGroups, который указывает ограничивающие идентификатор безопасности.PrivilegesToDelete
Объект CTokenPrivileges, который указывает права доступа удаления в маркере ограниченного доступа. Значение по умолчанию создает пустой объект.
Возвращаемое значение
Возвращает значение true, если операция выполнена успешно; в противном случае — значение false.
Заметки
CreateRestrictedToken использует функцию Win32 CreateRestrictedToken для создания нового объекта CAccessToken с ограничениями.
Примечание
Этот метод доступен только на Windows версии 2000 или более поздней версии.
.gif "Примечание о безопасности") Примечание по безопасности |
|---|
При использовании CreateRestrictedToken, укажите следующее: существующий маркер допустимое (а не введенный пользователем) и SidsToDisable и PrivilegesToDelete оба допустимый inserted (а не пользователем).Если метод вернул значение false, то отключите функцию. |
Требования
Header: atlsecurity.h