GROUP_USERS_INFO_1-Struktur (lmaccess.h)

Die GROUP_USERS_INFO_1-Struktur enthält globale Gruppenmitgliedsinformationen.

Syntax

typedef struct _GROUP_USERS_INFO_1 {
  LPWSTR grui1_name;
  DWORD  grui1_attributes;
} GROUP_USERS_INFO_1, *PGROUP_USERS_INFO_1, *LPGROUP_USERS_INFO_1;

Member

grui1_name

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge mit Null-Beendigung, die einen Namen angibt. Weitere Informationen finden Sie im Abschnitt mit Hinweisen.

grui1_attributes

Art: DWORD

Eine Reihe von Attributen für diesen Eintrag. Dieses Element kann eine Kombination der Sicherheitsgruppenattribute sein, die in der Winnt.h-Headerdatei definiert sind.

Wert	Bedeutung
SE_GROUP_MANDATORY 0x00000001	Die Gruppe ist obligatorisch.
SE_GROUP_ENABLED_BY_DEFAULT 0x00000002	Die Gruppe ist standardmäßig für Zugriffsprüfungen aktiviert.
SE_GROUP_ENABLED 0x00000004	Die Gruppe ist für Zugriffsprüfungen aktiviert.
SE_GROUP_OWNER 0x00000008	Die Gruppe identifiziert ein Gruppenkonto, für das der Benutzer des Tokens der Besitzer der Gruppe ist.
SE_GROUP_USE_FOR_DENY_ONLY 0x00000010	Die Gruppe wird nur zu Deny-Zwecken verwendet. Wenn dieses Attribut festgelegt ist, darf das attribut SE_GROUP_ENABLED nicht festgelegt werden.
SE_GROUP_INTEGRITY 0x00000020	Die Gruppe wird für die Integrität verwendet. Dieses Attribut ist unter Windows Vista und höher verfügbar.
SE_GROUP_INTEGRITY_ENABLED 0x00000040	Die Gruppe ist für die Integritätsebene aktiviert. Dieses Attribut ist unter Windows Vista und höher verfügbar.
SE_GROUP_LOGON_ID 0xC0000000	Die Gruppe wird verwendet, um eine Anmeldesitzung zu identifizieren, die einem Zugriffstoken zugeordnet ist.
SE_GROUP_RESOURCE 0x20000000	Die Gruppe identifiziert eine domänenlokale Gruppe.

Hinweise

Wenn Sie die NetGroupGetUsers-Funktion oder die NetGroupSetUsers-Funktion aufrufen, enthält das grui1_name Member den Namen eines Benutzers, der mitglied der angegebenen Gruppe ist.

Wenn Sie die NetUserGetGroups-Funktion oder die NetUserSetGroups-Funktion aufrufen, enthält das grui1_name Member den Namen einer globalen Gruppe, der der angegebene Benutzer angehört.

Benutzerkontonamen sind auf 20 Zeichen und Gruppennamen auf 256 Zeichen beschränkt. Darüber hinaus können Kontonamen nicht durch einen Punkt beendet werden und dürfen keine Kommas oder eines der folgenden druckbaren Zeichen enthalten: ", /, , [, ], :, |, <, , >, +, =, ;, ?, *. Namen dürfen auch keine Zeichen im Bereich 1-31 enthalten, die nicht druckbar sind.

Windows Vista und höher enthalten eine Ergänzung zum Zugriffssteuerungs-Sicherheitsmechanismus von Windows, der Prozesse und andere sicherungsfähige Objekte mit einer Integritätsstufe beschrifte. Programme mit Internetzugriff haben ein höheres Risiko für Exploits als andere Programme, da sie nicht vertrauenswürdige Inhalte aus unbekannten Quellen herunterladen. Das Ausführen dieser Programme mit weniger Berechtigungen oder mit einer niedrigeren Integritätsebene als andere Programme verringert die Fähigkeit eines Exploits, das System zu ändern oder Benutzerdatendateien zu schädigen. Hierfür werden die Attribute SE_GROUP_INTEGRITY und SE_GROUP_INTEGRITY_ENABLED des grui1_attributes-Members verwendet.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows 2000 Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows 2000 Server [nur Desktop-Apps]
Kopfzeile	lmaccess.h (lm.h einschließen)

Weitere Informationen

GROUP_USERS_INFO_0

Gruppenfunktionen

NetGroupGetUsers

NetGroupSetUsers

NetUserGetGroups

NetUserGetInfo

NetUserSetGroups

Übersicht über die Netzwerkverwaltung

Netzwerkverwaltungsstrukturen