CAccessToken::CreateRestrictedToken
呼叫這個方法會建立新的, CAccessToken 限制的物件。
bool CreateRestrictedToken(
CAccessToken* pRestrictedToken,
const CTokenGroups& SidsToDisable,
const CTokenGroups& SidsToRestrict,
const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( )
) const throw(...);
參數
pRestrictedToken
新的, CAccessToken 限制的物件。SidsToDisable
指定拒絕 SID 的 CTokenGroups 物件。SidsToRestrict
指定限制的 SID 的 CTokenGroups 物件。PrivilegesToDelete
在受限制的語彙基元指定權限 CTokenPrivileges 刪除的物件。 預設會建立空的物件。
傳回值
如果成功則傳回 true,失敗則傳回 false。
備註
CreateRestrictedToken 使用 CreateRestrictedToken Win32 函式來建立新的物件, CAccessToken 有所限制。
.gif "注意事項") 注意事項 |
|---|
這個方法只適用於 Windows 2000 或更新版本。 |
.gif "安全性注意事項") 安全性提示 |
|---|
當使用 CreateRestrictedToken時,請確定下列各項:這個現有的有效的語彙基元 (而不是使用者輸入),並 SidsToDisable 和 PrivilegesToDelete 都是有效的 (而不是使用者輸入)。如果方法傳回錯誤,請拒絕功能。 |
需求
Header: atlsecurity.h