Modification des privilèges dans un jeton

Vous pouvez modifier les privilèges dans un jeton principal ou un jeton d’emprunt d’identité de deux manières :

AdjustTokenPrivileges ne peut pas ajouter ou supprimer des privilèges du jeton. Il peut uniquement activer des privilèges existants qui sont actuellement désactivés ou désactiver des privilèges existants actuellement activés. Pour obtenir des exemples, consultez activation et désactivation des privilèges en C++.

Pour affecter des privilèges à un compte d’utilisateur, consultez attribution de privilèges à un compte.

CreateRestrictedToken dispose de fonctionnalités plus étendues, comme suit :

  • Suppression d’un privilège. Notez que la suppression d’un privilège n’est pas la même que la désactivation d’un. Une fois qu’un privilège a été supprimé d’un jeton, il ne peut pas être remis.
  • Attachement de l’attribut de refus uniquement aux sid dans le jeton. Cela a pour effet d’interdire des groupes ou des comptes spécifiques, par exemple, en refusant au groupe tout le monde de supprimer l’accès à un fichier particulier. Pour plus d’informations sur la restriction des SID, consultez attributs SID dans un jeton d’accès.
  • Spécification d’une liste de sid restreints dans le jeton. Pour plus d’informations sur la restriction des SID, consultez jetons restreints.