Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uprawnienia można zmienić w tokenie głównym lub tokenie imitacji na dwa sposoby:
- Włącz, wyłącz lub usuń uprawnienia przy użyciu funkcji AdjustTokenPrivileges .
- Ogranicz lub usuń uprawnienia przy użyciu funkcji CreateRestrictedToken.
Funkcja AdjustTokenPrivileges nie może dodać uprawnień do tokenu. Można włączyć tylko istniejące uprawnienia, które są obecnie wyłączone, wyłączyć istniejące uprawnienia, które są obecnie włączone lub usunąć istniejące uprawnienia. Nie można później ponownie przywrócić wszystkich uprawnień usuniętych za pomocą polecenia AdjustTokenPrivileges . Aby zapoznać się z przykładami, zobacz Włączanie i wyłączanie uprawnień w języku C++.
Aby przypisać uprawnienia do konta użytkownika, zobacz Przypisywanie uprawnień do konta.
CreateRestrictedToken ma bardziej rozbudowane możliwości w następujący sposób:
- Usuwanie uprawnienia. Należy pamiętać, że usunięcie uprawnień nie jest takie samo jak wyłączenie tego uprawnienia. Po usunięciu uprawnień z tokenu nie można go przywrócić.
- Dołączanie atrybutu wyłącznie do odmowy do identyfikatorów SID w tokenie. Ma to wpływ na uniemożliwienie określonych grup lub kont, na przykład odmowę usunięcia dostępu do określonego pliku przez grupę Wszyscy. Aby uzyskać więcej informacji na temat ograniczania identyfikatorów SID, zobacz atrybuty SID w tokenie dostępu.
- Określanie listy ograniczeń identyfikatorów SID w tokenie. Aby uzyskać informacje na temat ograniczania identyfikatorów SID, zobacz Ograniczone Tokeny.