Modifica dei privilegi in un token
È possibile modificare i privilegi in un token primario o di rappresentazione in due modi:
- Abilitare o disabilitare i privilegi usando la funzione AdjustTokenPrivileges .
- Limitare o rimuovere privilegi usando la funzione CreateRestrictedToken .
AdjustTokenPrivileges non può aggiungere o rimuovere privilegi dal token. Può abilitare solo i privilegi esistenti attualmente disabilitati o disabilitare i privilegi esistenti attualmente abilitati. Per esempi, vedere Abilitazione e disabilitazione dei privilegi in C++.
Per assegnare privilegi a un account utente, vedere Assegnazione di privilegi a un account.
CreateRestrictedToken offre funzionalità più complete come indicato di seguito:
- Rimozione di un privilegio. Si noti che la rimozione di un privilegio non equivale alla disabilitazione di una. Dopo aver rimosso un privilegio da un token, non può essere reinseguito.
- Associazione dell'attributo di sola negazione ai SID nel token. Ciò ha l'effetto di impedire gruppi o account specifici, ad esempio negando l'accesso all'eliminazione del gruppo Everyone a un determinato file. Per altre informazioni sulla limitazione dei SID, vedere Attributi SID in un token di accesso.
- Specifica di un elenco di SID limitati nel token. Per informazioni sulla limitazione dei SID, vedere Token con restrizioni.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per