CAccessToken::CreateRestrictedToken
调用此方法将创建一个新的,有限的 CAccessToken 对象。
bool CreateRestrictedToken(
CAccessToken* pRestrictedToken,
const CTokenGroups& SidsToDisable,
const CTokenGroups& SidsToRestrict,
const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( )
) const throw(...);
参数
pRestrictedToken
新,有限的 CAccessToken 对象。SidsToDisable
指定拒绝SID的 CTokenGroups 对象。SidsToRestrict
指定限制的SID的 CTokenGroups 对象。PrivilegesToDelete
在该受限制的标记指定权限来删除的 CTokenPrivileges 对象。默认创建空的对象。
返回值
如果成功,则返回 true;如果失败,则返回 false。
备注
CreateRestrictedToken 使用 CreateRestrictedToken Win32函数。限制创建新的对象,CAccessToken。
说明 |
---|
此方法只有在Windows 2000或更高版本。 |
安全说明 |
---|
在使用 CreateRestrictedToken时,请确保以下内容:为现有标记是有效的(而不是用户输入),并 SidsToDisable 和 PrivilegesToDelete 均有效的(而不是输入按用户)。如果此方法返回错误,请拒绝功能。 |
要求
Header: atlsecurity.h