estructura TOKEN_GROUPS (winnt.h)
La estructura TOKEN_GROUPS contiene información sobre los identificadores de seguridad de grupo (SID) en un token de acceso.
Sintaxis
typedef struct _TOKEN_GROUPS {
DWORD GroupCount;
#if ...
SID_AND_ATTRIBUTES *Groups[];
#else
SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];
#endif
} TOKEN_GROUPS, *PTOKEN_GROUPS;
Miembros
GroupCount
Especifica el número de grupos del token de acceso.
Groups[*]
Especifica una matriz de estructuras de SID_AND_ATTRIBUTES que contienen un conjunto de SID y atributos correspondientes.
Los miembros Attributes de las estructuras SID_AND_ATTRIBUTES pueden tener los valores siguientes.
| Value | Significado |
|---|---|
|
El SID está habilitado para las comprobaciones de acceso. Cuando el sistema realiza una comprobación de acceso, comprueba si hay entradas de control de acceso (ACE) permitidas y denegadas de acceso que se aplican al SID.
Un SID sin este atributo se omite durante una comprobación de acceso a menos que se establezca el atributo SE_GROUP_USE_FOR_DENY_ONLY. |
|
El SID está habilitado de forma predeterminada. |
|
El SID es un SID de integridad obligatorio. |
|
El SID está habilitado para comprobaciones de integridad obligatorias. |
|
El SID es un SID de inicio de sesión que identifica la sesión de inicio de sesión asociada a un token de acceso. |
|
El SID no puede tener el atributo SE_GROUP_ENABLED borrado mediante una llamada a la función AdjustTokenGroups . Sin embargo, puede usar la función CreateRestrictedToken para convertir un SID obligatorio en un SID de solo denegación. |
|
El SID identifica una cuenta de grupo para la que el usuario del token es el propietario del grupo, o el SID se puede asignar como propietario del token o los objetos. |
|
El SID identifica un grupo local de dominio. |
|
El SID es un SID de solo denegación en un token restringido. Cuando el sistema realiza una comprobación de acceso, comprueba si hay ACE denegadas de acceso que se aplican al SID; omite los AE permitidos de acceso para el SID.
Si se establece este atributo, no se establece SE_GROUP_ENABLED y no se puede volver a habilitar el SID. |
Groups[ANYSIZE_ARRAY]
Especifica una matriz de estructuras de SID_AND_ATTRIBUTES que contienen un conjunto de SID y atributos correspondientes.
Los miembros Attributes de las estructuras SID_AND_ATTRIBUTES pueden tener los valores siguientes.
| Value | Significado |
|---|---|
|
El SID está habilitado para las comprobaciones de acceso. Cuando el sistema realiza una comprobación de acceso, comprueba si hay entradas de control de acceso (ACE) permitidas y denegadas de acceso que se aplican al SID.
Un SID sin este atributo se omite durante una comprobación de acceso a menos que se establezca el atributo SE_GROUP_USE_FOR_DENY_ONLY. |
|
El SID está habilitado de forma predeterminada. |
|
El SID es un SID de integridad obligatorio. |
|
El SID está habilitado para comprobaciones de integridad obligatorias. |
|
El SID es un SID de inicio de sesión que identifica la sesión de inicio de sesión asociada a un token de acceso. |
|
El SID no puede tener el atributo SE_GROUP_ENABLED borrado mediante una llamada a la función AdjustTokenGroups . Sin embargo, puede usar la función CreateRestrictedToken para convertir un SID obligatorio en un SID de solo denegación. |
|
El SID identifica una cuenta de grupo para la que el usuario del token es el propietario del grupo, o el SID se puede asignar como propietario del token o los objetos. |
|
El SID identifica un grupo local de dominio. |
|
El SID es un SID de solo denegación en un token restringido. Cuando el sistema realiza una comprobación de acceso, comprueba si hay ACE denegadas de acceso que se aplican al SID; omite los AE permitidos de acceso para el SID.
Si se establece este atributo, no se establece SE_GROUP_ENABLED y no se puede volver a habilitar el SID. |
Requisitos
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Encabezado | winnt.h (incluya Windows.h) |