Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een toepassing kan de toegangsbeheerlijst van een object alleen wijzigen als de toepassing hiervoor de rechten heeft. Deze rechten worden beheerd door een beveiligingsdescriptor in het toegangstoken voor het object. Zie Access Control Modelvoor meer informatie over beveiliging.
Als u de beveiligingsdescriptor wilt ophalen of instellen voor een -toegangstoken, roept u de functies GetKernelObjectSecurity en SetKernelObjectSecurity aan.
Wanneer u de functie OpenProcessToken of OpenThreadToken aanroept om een ingang voor een toegangstoken op te halen, controleert het systeem de aangevraagde toegangsrechten op basis van de DACL in de beveiligingsdescriptor van het token.
Hier volgen geldige toegangsrechten voor toegangstokenobjecten:
De delete, READ_CONTROL, WRITE_DAC en WRITE_OWNERstandaardtoegangsrechten. Toegangstokens bieden geen ondersteuning voor het standaardtoegangsrecht SYNCHRONISEREN.
De ACCESS_SYSTEM_SECURITY rechts om de SACL op te halen of in te stellen in de beveiligingsdescriptor van het object.
De specifieke toegangsrechten voor toegangstokens, die worden vermeld in de volgende tabel.
Waarde Betekenis TOKEN_ADJUST_DEFAULT Vereist om de standaardeigenaar, primaire groep of DACL van een toegangstoken te wijzigen. TOKEN_ADJUST_GROUPS Vereist om de kenmerken van de groepen in een toegangstoken aan te passen. TOKEN_ADJUST_PRIVILEGES Vereist om de bevoegdheden in of uit te schakelen in een toegangstoken. TOKEN_ADJUST_SESSIONID Vereist om de sessie-id van een toegangstoken aan te passen. De SE_TCB_NAME-bevoegdheid is vereist. TOKEN_ASSIGN_PRIMARY Vereist voor het koppelen van een primaire token aan een proces. De SE_ASSIGNPRIMARYTOKEN_NAME bevoegdheid is ook vereist om deze taak uit te voeren. TOKEN_DUPLICATE Vereist om een toegangstoken te dupliceren. TOKEN_EXECUTE Hetzelfde als STANDARD_RIGHTS_EXECUTE. TOKEN_IMPERSONATE Vereist voor het koppelen van een imitatietoegangstoken aan een proces. TOKEN_QUERY Vereist om een query uit te voeren op een toegangstoken. TOKEN_QUERY_SOURCE Vereist om een query uit te voeren op de bron van een toegangstoken. TOKEN_READ Combineert STANDARD_RIGHTS_READ en TOKEN_QUERY. TOKEN_WRITE Combineert STANDARD_RIGHTS_WRITE, TOKEN_ADJUST_PRIVILEGES, TOKEN_ADJUST_GROUPS en TOKEN_ADJUST_DEFAULT. TOKEN_ALL_ACCESS Combineert alle mogelijke toegangsrechten voor een token.