CAccessToken::ImpersonateLoggedOnUser

Artikel
02/26/2013

Rufen Sie diese Methode auf, um den aufrufenden Thread zu ermöglichen, den Sicherheitskontext eines angemeldeten Benutzers imitieren.

bool ImpersonateLoggedOnUser( ) const throw(...);

Rückgabewert

Gibt bei Erfolg true zurück, bei einem Fehler false.

Hinweise

Sicherheitshinweis
Wenn ein Aufruf einer Identitätswechselfunktion für jeden Grund fehlschlägt, wird der Client nicht Identität angenommen und die Clientanforderung wird im Sicherheitskontext des Prozesses ausgeführt, von dem der aufgerufen wurde.Wenn der Prozess als hoch privilegiertes Konto oder als Mitglied einer Gruppe Administratoren ausgeführt wird, kann der Benutzer in der Lage, Aktionen auszuführen, er oder sie würde andernfalls nicht zugelassen.Daher sollte der Rückgabewert für diese Funktion immer bestätigt werden.

Wenn ein Aufruf einer Identitätswechselfunktion für jeden Grund fehlschlägt, wird der Client nicht Identität angenommen und die Clientanforderung wird im Sicherheitskontext des Prozesses ausgeführt, von dem der aufgerufen wurde.Wenn der Prozess als hoch privilegiertes Konto oder als Mitglied einer Gruppe Administratoren ausgeführt wird, kann der Benutzer in der Lage, Aktionen auszuführen, er oder sie würde andernfalls nicht zugelassen.Daher sollte der Rückgabewert für diese Funktion immer bestätigt werden.

Anforderungen

Header: atlsecurity.h

Siehe auch

Referenz

CAccessToken-Klasse

CAccessToken::LoadUserProfile

CAccessToken::LogonUser

Freigeben über