Я использую WindowsService на Windows Server 2012, и он должен выдавать себя за пользователя с правами администратора домена (который также добавлен в группу локальных администраторов на компьютере).

UAC включен в системе, и вызов LogonUser с использованием учетных данных с LogonType LOGON32_LOGON_INTERACTIVE, похоже, возвращает ограниченный токен вместо полного токена.

Это вызывает административную задачу, которую я пытаюсь выполнить, чтобы потерпеть неудачу.

Как правильно вызвать LogonUser в этой ситуации, чтобы вместо полного токена возвращался полный токен?

PS: я столкнулся с похожим вопросом здесьКак я могу получить повышенные разрешения (UAC) через олицетворение под неинтерактивным входом в систему? но он не показывает точные вызовы, которые нужно сделать, чтобы получить полный токен.