Как вызвать LogonUser (), чтобы получить полный токен без ограничений в службе Windows с включенным контролем учетных записей?
Я использую WindowsService на Windows Server 2012, и он должен выдавать себя за пользователя с правами администратора домена (который также добавлен в группу локальных администраторов на компьютере).
UAC включен в системе, и вызов LogonUser с использованием учетных данных с LogonType LOGON32_LOGON_INTERACTIVE, похоже, возвращает ограниченный токен вместо полного токена.
Это вызывает административную задачу, которую я пытаюсь выполнить, чтобы потерпеть неудачу.
Как правильно вызвать LogonUser в этой ситуации, чтобы вместо полного токена возвращался полный токен?
PS: я столкнулся с похожим вопросом здесьКак я могу получить повышенные разрешения (UAC) через олицетворение под неинтерактивным входом в систему? но он не показывает точные вызовы, которые нужно сделать, чтобы получить полный токен.