Windows Server 2012에서 WindowsService를 실행 중이며 컴퓨터의 로컬 관리자 그룹에 추가 된 도메인 관리자 사용자로 가장해야합니다.LogonUser()를 호출하여 UAC를 사용하는 Windows 서비스 내에서 제한되지 않은 전체 토큰을 얻는 방법은 무엇입니까?
시스템에서 UAC를 사용할 수 있고 LogonType LOGON32_LOGON_INTERACTIVE의 자격 증명을 사용하여 Calling LogonUser가 전체 토큰 대신 제한된 토큰을 반환하는 것처럼 보입니다.
이렇게하면 관리 작업이 실패하게됩니다.
이 상황에서 LogonUser를 호출하여 제한된 토큰 대신 전체 토큰이 반환되는 올바른 방법은 무엇입니까?
추신 : 여기에 관련 질문이 있습니다. How can I get elevated permissions (UAC) via impersonation under a non-interactive login? 전체 토큰을 얻으려면 정확한 호출이 필요하지 않습니다.
이 토큰은 기본 토큰이나 가장 된 토큰입니까? – Dev28
'LOGON32_LOGON_NETWORK' 만 가장 토큰을 생성합니다. 'LOGON32_LOGON_BATCH'를 포함한 다른 모든 옵션들은 기본 토큰을 생성합니다. (물론 가장 토큰을 기본 토큰으로 변환하거나 그 반대로 변환 할 수 있습니다.) –
참조 http://stackoverflow.com/a/35027525/886887 –