Belirteçteki Ayrıcalıkları Değiştirme

Birincil veya kimliğe bürünme belirtecindeki ayrıcalıkları iki şekilde değiştirebilirsiniz:

• AdjustTokenPrivileges işlevini kullanarak ayrıcalıkları etkinleştirin veya devre dışı bırakın.
• CreateRestrictedToken işlevini kullanarak ayrıcalıkları kısıtlayın veya kaldırın.

AdjustTokenPrivileges belirteçte ayrıcalık ekleyemez veya kaldıramaz. Yalnızca şu anda devre dışı bırakılmış olan mevcut ayrıcalıkları etkinleştirebilir veya şu anda etkin olan mevcut ayrıcalıkları devre dışı bırakabilir. Örnekler için bkz. C++ Ayrıcalıkları Etkinleştirme ve Devre Dışı Bırakma.

Kullanıcı hesabına ayrıcalık atamak için bkz. Hesaba Ayrıcalık Atama.

CreateRestrictedToken aşağıdaki gibi daha kapsamlı özelliklere sahiptir:

• Ayrıcalık kaldırılıyor. Ayrıcalığı kaldırmanın, bir ayrıcalığı devre dışı bırakmakla aynı olmadığını unutmayın. Bir belirteçten ayrıcalık kaldırıldıktan sonra tekrar eklenemez.
• Belirteç içindeki SID'lere yalnızca reddetme özniteliği ekleme. Bu, belirli gruplara veya hesaplara izin vermemenin etkisine sahiptir; örneğin, Herkes grubunun belirli bir dosyaya erişimini silmeyi reddetme. SID'leri kısıtlama hakkında daha fazla bilgi için bkz. SID Öznitelikleri Erişim Belirteci.
• Belirteçte kısıtlayıcı SID'lerin listesini tanımlama. SID'leri kısıtlama hakkında bilgi için bkz. Kısıtlanmış Belirteçler.