USER1 アカウントで実行されている 1 つのアプリケーションから、C:\Users\ADMIN にあるファイルにアクセスしたい
USER1 は制限付きで、ADMIN は管理者アカウントです。
プロセスには、LogonUser api から取得した管理者トークンがあり、ImpersonateLoggedOnUser と SetThreadToken (DuplicateToken/SecurityImpersonation を使用) で試行しましたが、どちらの場合も、CreateFile を呼び出すと ERROR_BAD_IMPERSONATION_LEVEL エラーが発生します。
セキュリティの問題に対処しなければならないことはほぼ確実ですが、処理方法がわかりません。