Compartir a través de


estructura TOKEN_GROUPS (winnt.h)

La estructura TOKEN_GROUPS contiene información sobre los identificadores de seguridad de grupo (SID) en un token de acceso.

Sintaxis

typedef struct _TOKEN_GROUPS {
  DWORD              GroupCount;
#if ...
  SID_AND_ATTRIBUTES *Groups[];
#else
  SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];
#endif
} TOKEN_GROUPS, *PTOKEN_GROUPS;

Miembros

GroupCount

Especifica el número de grupos del token de acceso.

Groups[*]

Especifica una matriz de estructuras de SID_AND_ATTRIBUTES que contienen un conjunto de SID y atributos correspondientes.

Los miembros Attributes de las estructuras SID_AND_ATTRIBUTES pueden tener los valores siguientes.

Value Significado
SE_GROUP_ENABLED
0x00000004L
El SID está habilitado para las comprobaciones de acceso. Cuando el sistema realiza una comprobación de acceso, comprueba si hay entradas de control de acceso (ACE) permitidas y denegadas de acceso que se aplican al SID.

Un SID sin este atributo se omite durante una comprobación de acceso a menos que se establezca el atributo SE_GROUP_USE_FOR_DENY_ONLY.

SE_GROUP_ENABLED_BY_DEFAULT
0x00000002L
El SID está habilitado de forma predeterminada.
SE_GROUP_INTEGRITY
0x00000020L
El SID es un SID de integridad obligatorio.
SE_GROUP_INTEGRITY_ENABLED
0x00000040L
El SID está habilitado para comprobaciones de integridad obligatorias.
SE_GROUP_LOGON_ID
0xC00000000L
El SID es un SID de inicio de sesión que identifica la sesión de inicio de sesión asociada a un token de acceso.
SE_GROUP_MANDATORY
0x00000001L
El SID no puede tener el atributo SE_GROUP_ENABLED borrado mediante una llamada a la función AdjustTokenGroups . Sin embargo, puede usar la función CreateRestrictedToken para convertir un SID obligatorio en un SID de solo denegación.
SE_GROUP_OWNER
0x00000008L
El SID identifica una cuenta de grupo para la que el usuario del token es el propietario del grupo, o el SID se puede asignar como propietario del token o los objetos.
SE_GROUP_RESOURCE
0x200000000L
El SID identifica un grupo local de dominio.
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010L
El SID es un SID de solo denegación en un token restringido. Cuando el sistema realiza una comprobación de acceso, comprueba si hay ACE denegadas de acceso que se aplican al SID; omite los AE permitidos de acceso para el SID.

Si se establece este atributo, no se establece SE_GROUP_ENABLED y no se puede volver a habilitar el SID.

Groups[ANYSIZE_ARRAY]

Especifica una matriz de estructuras de SID_AND_ATTRIBUTES que contienen un conjunto de SID y atributos correspondientes.

Los miembros Attributes de las estructuras SID_AND_ATTRIBUTES pueden tener los valores siguientes.

Value Significado
SE_GROUP_ENABLED
0x00000004L
El SID está habilitado para las comprobaciones de acceso. Cuando el sistema realiza una comprobación de acceso, comprueba si hay entradas de control de acceso (ACE) permitidas y denegadas de acceso que se aplican al SID.

Un SID sin este atributo se omite durante una comprobación de acceso a menos que se establezca el atributo SE_GROUP_USE_FOR_DENY_ONLY.

SE_GROUP_ENABLED_BY_DEFAULT
0x00000002L
El SID está habilitado de forma predeterminada.
SE_GROUP_INTEGRITY
0x00000020L
El SID es un SID de integridad obligatorio.
SE_GROUP_INTEGRITY_ENABLED
0x00000040L
El SID está habilitado para comprobaciones de integridad obligatorias.
SE_GROUP_LOGON_ID
0xC00000000L
El SID es un SID de inicio de sesión que identifica la sesión de inicio de sesión asociada a un token de acceso.
SE_GROUP_MANDATORY
0x00000001L
El SID no puede tener el atributo SE_GROUP_ENABLED borrado mediante una llamada a la función AdjustTokenGroups . Sin embargo, puede usar la función CreateRestrictedToken para convertir un SID obligatorio en un SID de solo denegación.
SE_GROUP_OWNER
0x00000008L
El SID identifica una cuenta de grupo para la que el usuario del token es el propietario del grupo, o el SID se puede asignar como propietario del token o los objetos.
SE_GROUP_RESOURCE
0x200000000L
El SID identifica un grupo local de dominio.
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010L
El SID es un SID de solo denegación en un token restringido. Cuando el sistema realiza una comprobación de acceso, comprueba si hay ACE denegadas de acceso que se aplican al SID; omite los AE permitidos de acceso para el SID.

Si se establece este atributo, no se establece SE_GROUP_ENABLED y no se puede volver a habilitar el SID.

Requisitos

   
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado winnt.h (incluya Windows.h)

Consulte también

AdjustTokenGroups

CreateRestrictedToken

SID_AND_ATTRIBUTES

TOKEN_CONTROL

TOKEN_DEFAULT_DACL

TOKEN_INFORMATION_CLASS

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER