Compartir a través de

estructura GROUP_USERS_INFO_1 (lmaccess.h)

  • Artículo

La estructura de GROUP_USERS_INFO_1 contiene información de miembro del grupo global.

Sintaxis

typedef struct _GROUP_USERS_INFO_1 {
  LPWSTR grui1_name;
  DWORD  grui1_attributes;
} GROUP_USERS_INFO_1, *PGROUP_USERS_INFO_1, *LPGROUP_USERS_INFO_1;

Miembros

grui1_name

Tipo: LPWSTR

Puntero a una cadena de caracteres Unicode terminada en null que especifica un nombre. Para obtener más información, vea la sección Comentarios.

grui1_attributes

Tipo: DWORD

Conjunto de atributos para esta entrada. Este miembro puede ser una combinación de los atributos del grupo de seguridad definidos en el archivo de encabezado Winnt.h .

Valor Significado
SE_GROUP_MANDATORY
0x00000001
 El grupo es obligatorio.
SE_GROUP_ENABLED_BY_DEFAULT
0x00000002
 El grupo está habilitado para las comprobaciones de acceso de forma predeterminada.
SE_GROUP_ENABLED
0x00000004
 El grupo está habilitado para las comprobaciones de acceso.
SE_GROUP_OWNER
0x00000008
 El grupo identifica una cuenta de grupo para la que el usuario del token es el propietario del grupo.
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010
 El grupo se usa solo con fines de denegación. Cuando se establece este atributo, no se debe establecer el atributo SE_GROUP_ENABLED.
SE_GROUP_INTEGRITY
0x00000020
 El grupo se usa para la integridad. Este atributo está disponible en Windows Vista y versiones posteriores.
SE_GROUP_INTEGRITY_ENABLED
0x00000040
 El grupo está habilitado para el nivel de integridad. Este atributo está disponible en Windows Vista y versiones posteriores.
SE_GROUP_LOGON_ID
0xC0000000
 El grupo se usa para identificar una sesión de inicio de sesión asociada a un token de acceso.
SE_GROUP_RESOURCE
0x20000000
 El grupo identifica un grupo local de dominio.

Comentarios

Si llama a la función NetGroupGetUsers o a la función NetGroupSetUsers , el miembro grui1_name contiene el nombre de un usuario que es miembro del grupo especificado.

Si llama a la función NetUserGetGroups o a la función NetUserSetGroups , el miembro grui1_name contiene el nombre de un grupo global al que pertenece el usuario especificado.

Los nombres de cuenta de usuario están limitados a 20 caracteres y los nombres de grupo están limitados a 256 caracteres. Además, los nombres de cuenta no se pueden terminar por un punto y no pueden incluir comas ni ninguno de los siguientes caracteres imprimibles: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Los nombres tampoco pueden incluir caracteres en el intervalo 1-31, que no son imprimibles.

Windows Vista y versiones posteriores incluyen una adición al mecanismo de seguridad de control de acceso de Windows que etiqueta los procesos y otros objetos protegibles con un nivel de integridad. Los programas accesibles desde Internet corren un mayor riesgo de vulnerabilidades de seguridad que otros programas porque descargan contenido no confiable de orígenes desconocidos. Ejecutar estos programas con menos permisos, o en un nivel de integridad inferior, que otros programas reducen la capacidad de una vulnerabilidad de seguridad para modificar el sistema o dañar los archivos de datos de usuario. Los atributos SE_GROUP_INTEGRITY y SE_GROUP_INTEGRITY_ENABLED del miembro grui1_attributes se usan para este fin.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 2000 Professional [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows 2000 Server [solo aplicaciones de escritorio]
Encabezado lmaccess.h (include Lm.h)

Consulte también

GROUP_USERS_INFO_0

Funciones de grupo

NetGroupGetUsers

NetGroupSetUsers

NetUserGetGroups

NetUserGetInfo

NetUserSetGroups

Introducción a la administración de redes

Estructuras de administración de redes