Condividi tramite

Modifica dei privilegi in un token

  • Articolo

I privilegi possono essere modificati in un token primario o in un token di impersonificazione in due modi:

  • Abilitare o disabilitare i privilegi usando la funzionediAdjustTokenPrivileges.
  • Limitare o rimuovere privilegi usando la funzione diCreateRestrictedToken.

AdjustTokenPrivileges non è possibile aggiungere o rimuovere privilegi dal token. Può abilitare solo i privilegi esistenti attualmente disabilitati o disabilitare i privilegi esistenti attualmente abilitati. Per esempi, vedere Abilitazione e disabilitazione dei privilegi in C++.

Per assegnare privilegi a un account utente, vedere Assegnazione di privilegi a un account.

CreateRestrictedToken offre funzionalità più complete come indicato di seguito:

  • Rimozione di un privilegio. Si noti che la rimozione di un privilegio non equivale alla disabilitazione di uno. Dopo aver rimosso un privilegio da un token, non può essere ripristinato.
  • Attribuzione dell'attributo deny-only ai SID nel token. Ciò ha l'effetto di impedire a gruppi o account specifici, ad esempio, negando al gruppo 'Everyone' il permesso di eliminare un determinato file. Per ulteriori informazioni sulla limitazione dei SID, vedere Attributi SID in un token di accesso.
  • Specificare un elenco di SID con restrizioni nel token. Per informazioni sulla limitazione dei SID, vedere token con restrizioni.