Можноли получить описатель Access token для залогиненного пользывателя, если известен его SID. Если можно, то как

Здравствуйте, an-52, Вы писали:

A5>Можноли получить описатель Access token для залогиненного пользывателя, если известен его SID. Если можно, то как
по Сиду вроде как нет(я не нашёл во всяком случае) — если пользователь залогинен и вы в егопроцессе то OpenProcessToken

а что собственно хотите сделать?

Здравствуйте, Denis, Вы писали:

D>а что собственно хотите сделать?

Некий сервис получает SID пользывателя и ему нужно запустить нить в контексте этого пользывателя.
В принципе я нашёл пару функций GetUserAuthData и ConvertAuthDataToToken но не попробывал их.

A5>Некий сервис получает SID пользывателя и ему нужно запустить нить в контексте этого пользывателя.
A5>В принципе я нашёл пару функций GetUserAuthData и ConvertAuthDataToToken но не попробывал их.
Весьма интересные функции, не видел их раньше спасибо. Но судя по всему это будет не просто. Если не сложно кинь сюда потом получилось или нет?

Денис

Здравствуйте, an-52, Вы писали:

A5>Здравствуйте, Denis, Вы писали:

D>>а что собственно хотите сделать?

A5>Некий сервис получает SID пользывателя и ему нужно запустить нить в контексте этого пользывателя.
A5>В принципе я нашёл пару функций GetUserAuthData и ConvertAuthDataToToken но не попробывал их.

Эти функции доступны только для security packages, они получают их как указатели в таблице LSA_SECPKG_FUNCTION_TABLE. Напрямую обращаться к этим функциям не получится.

Каким образом сервис получает SID пользователя? Может быть получится просто имперсонировать пользователя пользуясь стандартными средствами?