CAccessToken::CreateRestrictedToken

  • [アーティクル]

更新 : 2007 年 11 月

新しい制限付き CAccessToken オブジェクトを作成します。

bool CreateRestrictedToken(
   CAccessToken* pRestrictedToken,
   const CTokenGroups& SidsToDisable,
   const CTokenGroups& SidsToRestrict,
   const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( )
) const throw(...);

パラメータ

  • pRestrictedToken
    新しい制限付き CAccessToken オブジェクト。

  • SidsToDisable
    拒否専用の SID を指定する CTokenGroups オブジェクト。

  • SidsToRestrict
    制限する SID を指定する CTokenGroups オブジェクト。

  • PrivilegesToDelete
    制限付きトークンで削除の特権を指定する CTokenPrivileges オブジェクト。既定では、空のオブジェクトが作成されます。

戻り値

正常に終了した場合は true を返します。それ以外の場合は false を返します。

解説

CreateRestrictedToken は、CreateRestrictedToken Win32 関数を使用して、制限付きの新しい CAccessToken オブジェクトを作成します。

z2t2d4y8.alert_note(ja-jp,VS.90).gifメモ :

このメソッドは Windows 2000 以降で使用できます。
z2t2d4y8.alert_security(ja-jp,VS.90).gifセキュリティに関するメモ :

CreateRestrictedToken を使用する場合は、既存のトークンが有効 (およびユーザーによって入力されていない) であり、SidsToDisable と PrivilegesToDelete が有効 (およびユーザーによって入力されていない) であることを確認してください。メソッドが false を返した場合は、機能が与えられません。

必要条件

ヘッダー : atlsecurity.h

参照

参照

CAccessToken クラス

CAccessToken::CreatePrimaryToken

CAccessToken::CreateImpersonationToken

その他の技術情報

CAccessToken のメンバ