CAccessToken::CreateRestrictedToken
Rufen Sie diese Methode auf, um ein neues, eingeschränktes CAccessToken-Objekt zu erstellen.
bool CreateRestrictedToken(
CAccessToken* pRestrictedToken,
const CTokenGroups& SidsToDisable,
const CTokenGroups& SidsToRestrict,
const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( )
) const throw(...);
Parameter
pRestrictedToken
Das neue, eingeschränkte CAccessToken-Objekt.SidsToDisable
Ein Objekt, das das CTokenGroups nur für DENY SID angibt.SidsToRestrict
Ein Objekt, das das CTokenGroups einschränkende SID angibt.PrivilegesToDelete
Ein CTokenPrivileges-Objekt, das die Rechte angibt, im eingeschränktes Zugriffstoken zu löschen.Standardmäßig erstellt ein leeres Objekt.
Rückgabewert
Gibt bei Erfolg true zurück, bei einem Fehler false.
Hinweise
CreateRestrictedToken verwendet die Funktion CreateRestrictedToken Win32, um ein neues Objekt, CAccessToken mit Einschränkungen erstellen.
.gif "Hinweis") Hinweis |
|---|
Diese Methode ist unter Windows 2000 oder höher nur verfügbar. |
.gif "Sicherheitshinweis") Sicherheitshinweis |
|---|
Wenn Sie CreateRestrictedToken verwenden, stellen Sie Folgendes sicher: das vorhandene Token ist (und nicht vom Benutzer eingegeben) gültiges und SidsToDisable und PrivilegesToDelete sind sowohl gültiges (eingegeben und nicht durch den Benutzer).Wenn die Methode false zurückgibt, verweigern Sie Funktionen. |
Anforderungen
Header: atlsecurity.h