CAccessToken::CreateRestrictedToken
Llame a este método para crear un nuevo, restringido objeto de CAccessToken .
bool CreateRestrictedToken(
CAccessToken* pRestrictedToken,
const CTokenGroups& SidsToDisable,
const CTokenGroups& SidsToRestrict,
const CTokenPrivileges& PrivilegesToDelete = CTokenPrivileges( )
) const throw(...);
Parámetros
pRestrictedToken
El nuevo, restringido objeto de CAccessToken .SidsToDisable
un objeto de CTokenGroups que especifica el denegar-solamente SID.SidsToRestrict
Un objeto de CTokenGroups que especifica los SID que restringen.PrivilegesToDelete
Un objeto de CTokenPrivileges que especifica los privilegios de eliminación en el token restringido.El valor predeterminado crea un objeto vacío.
Valor devuelto
Devuelve true si la operación se realiza correctamente; de lo contrario, devuelve false.
Comentarios
CreateRestrictedToken utiliza la función de CreateRestrictedToken Win32 para crear un nuevo objeto de CAccessToken , con restricciones.
[!NOTA]
Este método sólo está disponible en Windows 2000 o posterior.
.gif "Nota de seguridad") Nota sobre la seguridad |
|---|
Al utilizar CreateRestrictedToken, asegúrese de lo siguiente: el token existente es válido (y no escrito por el usuario) y SidsToDisable y PrivilegesToDelete son ambos válidos (y no escrito por el usuario).Si el método devuelve false, denegar la funcionalidad. |
Requisitos
encabezado: atlsecurity.h