RtlSetGroupSecurityDescriptor-Funktion (ntifs.h)
Die RtlSetGroupSecurityDescriptor-Routine legt die primären Gruppeninformationen eines absoluten Format-Sicherheitsdeskriptors fest. Es ersetzt alle primären Gruppeninformationen, die bereits in der Sicherheitsbeschreibung vorhanden sind.
Syntax
NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
[in, out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, optional] PSID Group,
[in, optional] BOOLEAN GroupDefaulted
);
Parameter
[in, out] SecurityDescriptor
Zeiger auf die SECURITY_DESCRIPTOR Struktur, deren primäre Gruppe festgelegt werden soll. RtlSetGroupSecurityDescriptor ersetzt jede vorhandene primäre Gruppe durch die neue primäre Gruppe.
[in, optional] Group
Zeiger auf eine Sicherheitsbezeichnerstruktur (Security Identifier, SID) für den neuen primären Besitzer des Sicherheitsdeskriptors. Dieser Zeiger, nicht die SID-Struktur selbst, wird in die Sicherheitsbeschreibung kopiert. Wenn GroupNULL ist, löscht RtlSetGroupSecurityDescriptor die Primären Gruppeninformationen des Sicherheitsdeskriptors. Dadurch wird der Sicherheitsdeskriptor als keine primäre Gruppe markiert.
[in, optional] GroupDefaulted
Legen Sie diese boolesche Variable auf TRUE fest, wenn die Primären Gruppeninformationen von einem Standardmechanismus abgeleitet werden. Wenn dieser Parameter TRUE ist, legt RtlSetGroupSecurityDescriptor das SE_GROUP_DEFAULTED-Flag im SECURITY_DESCRIPTOR_CONTROL Feld des Sicherheitsdeskriptors fest. Wenn dieser Parameter FALSE ist, löscht RtlSetGroupSecurityDescriptor das flag SE_GROUP_DEFAULTED.
Rückgabewert
RtlSetGroupSecurityDescriptor gibt STATUS_SUCCESS zurück, wenn die primäre Gruppe erfolgreich festgelegt oder zurückgesetzt wurde. Andernfalls wird ein entsprechender NTSTATUS-Wert zurückgegeben, z. B. einer der folgenden:
| Rückgabecode | Beschreibung |
|---|---|
|
Der angegebene Sicherheitsdeskriptor ist kein gültiger absoluter Sicherheitsdeskriptor. STATUS_INVALID_SECURITY_DESCR ist ein Fehlercode. |
|
Die Revision des angegebenen Sicherheitsdeskriptors wird von dieser Routine nicht erkannt. STATUS_UNKNOWN_REVISION ist ein Fehlercode. |
Hinweise
Verwenden Sie RtlGetGroupSecurityDescriptor, um die Informationen der primären Gruppe für einen Sicherheitsdeskriptor abzurufen.
Um die Besitzerinformationen für einen Sicherheitsdeskriptor festzulegen, verwenden Sie RtlSetOwnerSecurityDescriptor.
Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie in der Microsoft Windows SDK-Dokumentation.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Server 2003 SP1 |
| Zielplattform | Universell |
| Header | ntifs.h (include Ntifs.h) |
| Bibliothek | NtosKrnl.lib |
| DLL | NtosKrnl.exe (Kernelmodus); Ntdll.dll (Benutzermodus) |
| IRQL | <= APC_LEVEL |