Zmienianie uprawnień w tokenie

Uprawnienia można zmienić w tokenie głównym lub tokenie imitacji na dwa sposoby:

• Włącz lub wyłącz uprawnienia przy użyciu funkcji AdjustTokenPrivileges.
• Ogranicz lub usuń uprawnienia przy użyciu funkcji CreateRestrictedToken.

AdjustTokenPrivileges nie może dodawać ani usuwać uprawnień z tokenu. Może ona włączać tylko istniejące uprawnienia, które są obecnie wyłączone lub wyłączać istniejące uprawnienia, które są obecnie włączone. Aby zapoznać się z przykładami, zobacz Włączanie i wyłączanie uprawnień w języku C++.

Aby przypisać uprawnienia do konta użytkownika, zobacz Przypisywanie uprawnień do konta.

CreateRestrictedToken ma bardziej rozbudowane możliwości w następujący sposób:

• Usuwanie uprawnienia. Należy pamiętać, że usunięcie uprawnień nie jest takie samo jak wyłączenie tego uprawnienia. Po usunięciu uprawnień z tokenu nie można go przywrócić.
• Dołączanie atrybutu wyłącznie do odmowy do identyfikatorów SID w tokenie. Ma to wpływ na uniemożliwienie określonych grup lub kont, na przykład odmowę usunięcia dostępu do określonego pliku przez grupę Wszyscy. Aby uzyskać więcej informacji na temat ograniczania identyfikatorów SID, zobacz atrybuty SID w tokenie dostępu.
• Określanie listy ograniczeń identyfikatorów SID w tokenie. Aby uzyskać informacje na temat ograniczania identyfikatorów SID, zobacz Ograniczone Tokeny.