Ich führe einen WindowsService unter Windows Server 2012 aus und er muss die Identität eines Domänenadministratorbenutzers annehmen (der auch der lokalen Administratorgruppe auf dem Computer hinzugefügt wird).

UAC ist auf dem System aktiviert und das Aufrufen von LogonUser unter Verwendung der Anmeldeinformationen mit einem LogonType von LOGON32_LOGON_INTERACTIVE scheint ein eingeschränktes Token anstelle eines vollständigen Token zurückzugeben.

Dies führt dazu, dass die administrative Aufgabe, die ich ausführen möchte, fehlschlägt.

Was ist die richtige Methode, um LogonUser in dieser Situation aufzurufen, damit ein vollständiges Token anstelle eines eingeschränkten Tokens zurückgegeben wird?

PS: Ich bin hier auf eine verwandte Frage gestoßenWie kann ich über einen Identitätswechsel unter einem nicht interaktiven Login erhöhte Berechtigungen (UAC) erhalten? Es werden jedoch nicht die genauen Aufrufe angezeigt, die ausgeführt werden müssen, um das vollständige Token abzurufen.