TOKEN_GROUPS Struktur (winnt.h)
Die TOKEN_GROUPS Struktur enthält Informationen zu den Gruppensicherheitsbezeichnern (SIDs) in einem Zugriffstoken.
Syntax
typedef struct _TOKEN_GROUPS {
DWORD GroupCount;
#if ...
SID_AND_ATTRIBUTES *Groups[];
#else
SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];
#endif
} TOKEN_GROUPS, *PTOKEN_GROUPS;
Member
GroupCount
Gibt die Anzahl der Gruppen im Zugriffstoken an.
Groups[*]
Gibt ein Array von SID_AND_ATTRIBUTES Strukturen an, die einen Satz von SIDs und entsprechenden Attributen enthalten.
Die Attribute-Elemente der SID_AND_ATTRIBUTES Strukturen können die folgenden Werte aufweisen.
| Wert | Bedeutung |
|---|---|
|
Die SID ist für Zugriffsüberprüfungen aktiviert. Wenn das System eine Zugriffsüberprüfung durchführt, überprüft es, ob Zugriffsberechtigungs- und Zugriffsverweigerungszugriffssteuerungseinträge (Access-Control Entries , ACEs) für die SID gelten.
Eine SID ohne dieses Attribut wird während einer Zugriffsüberprüfung ignoriert, es sei denn, das attribut SE_GROUP_USE_FOR_DENY_ONLY wird festgelegt. |
|
Die SID ist standardmäßig aktiviert. |
|
Die SID ist eine obligatorische Integritäts-SID. |
|
Die SID ist für obligatorische Integritätsprüfungen aktiviert. |
|
Die SID ist eine Anmelde-SID, die die Anmeldesitzung identifiziert, die einem Zugriffstoken zugeordnet ist. |
|
Die SID kann das SE_GROUP_ENABLED Attribut nicht durch einen Aufruf der AdjustTokenGroups-Funktion gelöscht haben. Sie können jedoch die Funktion CreateRestrictedToken verwenden, um eine obligatorische SID in eine nur verweigerte SID zu konvertieren. |
|
Die SID identifiziert ein Gruppenkonto, für das der Benutzer des Tokens der Besitzer der Gruppe ist, oder die SID kann als Besitzer des Tokens oder der Objekte zugewiesen werden. |
|
Die SID identifiziert eine domäne-lokale Gruppe. |
|
Die SID ist eine nur verweigerte SID in einem eingeschränkten Token. Wenn das System eine Zugriffsüberprüfung durchführt, sucht es nach zugriffsverweigerungsbasierten ACEs, die für die SID gelten; es ignoriert zugriffsgeschützte ACEs für die SID.
Wenn dieses Attribut festgelegt ist, wird SE_GROUP_ENABLED nicht festgelegt, und die SID kann nicht erneut aktiviert werden. |
Groups[ANYSIZE_ARRAY]
Gibt ein Array von SID_AND_ATTRIBUTES Strukturen an, die einen Satz von SIDs und entsprechenden Attributen enthalten.
Die Attribute-Elemente der SID_AND_ATTRIBUTES Strukturen können die folgenden Werte aufweisen.
| Wert | Bedeutung |
|---|---|
|
Die SID ist für Zugriffsüberprüfungen aktiviert. Wenn das System eine Zugriffsüberprüfung durchführt, überprüft es, ob Zugriffsberechtigungs- und Zugriffsverweigerungszugriffssteuerungseinträge (Access-Control Entries , ACEs) für die SID gelten.
Eine SID ohne dieses Attribut wird während einer Zugriffsüberprüfung ignoriert, es sei denn, das attribut SE_GROUP_USE_FOR_DENY_ONLY wird festgelegt. |
|
Die SID ist standardmäßig aktiviert. |
|
Die SID ist eine obligatorische Integritäts-SID. |
|
Die SID ist für obligatorische Integritätsprüfungen aktiviert. |
|
Die SID ist eine Anmelde-SID, die die Anmeldesitzung identifiziert, die einem Zugriffstoken zugeordnet ist. |
|
Die SID kann das SE_GROUP_ENABLED Attribut nicht durch einen Aufruf der AdjustTokenGroups-Funktion gelöscht haben. Sie können jedoch die Funktion CreateRestrictedToken verwenden, um eine obligatorische SID in eine nur verweigerte SID zu konvertieren. |
|
Die SID identifiziert ein Gruppenkonto, für das der Benutzer des Tokens der Besitzer der Gruppe ist, oder die SID kann als Besitzer des Tokens oder der Objekte zugewiesen werden. |
|
Die SID identifiziert eine domäne-lokale Gruppe. |
|
Die SID ist eine nur verweigerte SID in einem eingeschränkten Token. Wenn das System eine Zugriffsüberprüfung durchführt, sucht es nach zugriffsverweigerungsbasierten ACEs, die für die SID gelten; es ignoriert zugriffsgeschützte ACEs für die SID.
Wenn dieses Attribut festgelegt ist, wird SE_GROUP_ENABLED nicht festgelegt, und die SID kann nicht erneut aktiviert werden. |
Anforderungen
| Unterstützte Mindestversion (Client) | Windows XP [Nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [Nur Desktop-Apps] |
| Header | winnt.h (enthalten Windows.h) |