다음을 통해 공유

토큰의 권한 변경

  • 아티클

기본 토큰 또는 가장 토큰의 권한은 두 가지 방법으로 각각 변경할 수 있습니다.

AdjustTokenPrivileges 토큰에서 권한을 추가하거나 제거할 수 없습니다. 현재 사용하지 않도록 설정된 기존 권한만 사용하도록 설정하거나 현재 사용하도록 설정된 기존 권한만 비활성화할 수 있습니다. 예를 들어, C++에서 권한을 활성화 및 비활성화하는 방법에 관한 을 참조하세요.

사용자 계정에 권한을 할당하려면 계정권한 할당을 참조하세요.

CreateRestrictedToken 다음과 같이 더 광범위한 기능을 제공합니다.

  • 권한 제거 권한 제거는 사용하지 않도록 설정하는 것과 동일하지 않습니다. 토큰에서 권한이 제거된 후에는 다시 설정할 수 없습니다.
  • 토큰의 SID에 거부 전용 특성을 연결합니다. 이렇게 하면 특정 그룹 또는 계정을 거부할 수 있습니다. 예를 들어, Everyone 그룹의 특정 파일 삭제 액세스를 거부하는 것입니다. SID 제한에 대한 자세한 내용은 액세스 토큰 SID 특성을 참조하세요.
  • 토큰에서 SID 제한 목록을 지정합니다. SID 제한에 대한 자세한 내용은 제한된 토큰참조하세요.