Ändra behörigheter i en token
Du kan ändra behörigheterna i antingen en primär token eller en personifieringstoken på två sätt:
- Aktivera eller inaktivera privilegier med hjälp av funktionen AdjustTokenPrivileges.
- Begränsa eller ta bort behörigheter med hjälp av funktionen CreateRestrictedToken.
AdjustTokenPrivileges inte kan lägga till eller ta bort behörigheter från token. Den kan bara aktivera befintliga privilegier som för närvarande är inaktiverade eller inaktivera befintliga privilegier som för närvarande är aktiverade. Exempel finns i Aktivera och inaktivera privilegier i C++.
Information om hur du tilldelar behörigheter till ett användarkonto finns i Tilldela privilegier till ett konto.
CreateRestrictedToken har mer omfattande funktioner på följande sätt:
- Ta bort en behörighet. Observera att det inte är samma sak att ta bort en behörighet som att inaktivera en. När en behörighet har tagits bort från en token kan den inte sättas tillbaka.
- Koppla attributet neka endast till SID:er i token. Detta innebär att specifika grupper eller konton nekas, till exempel nekas gruppen Alla rätten att radera en viss fil. Mer information om hur du begränsar SID:er finns i SID-attribut i en åtkomsttoken.
- Ange en lista över begränsning av SID:er i token. Information om hur du begränsar SID:ar finns i Restricted Tokens.