三浦です。

[vcpp 00034139] 特権 SE_TCB_NAMEの取得 で
  k...@ab1609.sip.eee.yamaguchi-u.ac.jp (Koichi Okada) さんは、

 |SE_TCB_NAME 特権が得られれば、LogonUser() 関数辺が使えるので、
 |UNIX の su みたいなことができるんですが、、、
 |AdjustTokenPrivileges() しても、
 | 「オペレーティングシステムの一部として機能」
 |を持ってないと、SE_TCB_NAME は蹴られてしまいますし、、、
 |# http://www1.plala.or.jp/knambo/kb/nt/LogonUser.html#LOGONUSER
 |# では取得できるようなことを書いているんですが、、、

もう一度上記Web pageを読み直してみましょう。

特権を「持っている」ことと「有効になっている」こととは別です。
上記Web pageではSE_TCB_NAME特権をプログラム中から「有効」にしています
が、その前にこの特権を「持っている」必要があると書かれています。
この特権を「持っている」状態にするには

 |に、su もどきのサンプルソースがありますが、こいつはあらかじめ
 | 「オペレーティングシステムの一部として機能」
 |をユーザーマネージャで設定しないと駄目なようでした。

なわけです。
----
三浦 重喜 <s...@pp.iij4u.or.jp>