structure TOKEN_GROUPS (winnt.h)
La structure TOKEN_GROUPS contient des informations sur les identificateurs de sécurité de groupe (SID) dans un jeton d’accès.
Syntaxe
typedef struct _TOKEN_GROUPS {
DWORD GroupCount;
#if ...
SID_AND_ATTRIBUTES *Groups[];
#else
SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];
#endif
} TOKEN_GROUPS, *PTOKEN_GROUPS;
Membres
GroupCount
Spécifie le nombre de groupes dans le jeton d’accès.
Groups[*]
Spécifie un tableau de structures SID_AND_ATTRIBUTES qui contiennent un ensemble de SID et des attributs correspondants.
Les membres Attributs des structures SID_AND_ATTRIBUTES peuvent avoir les valeurs suivantes.
| Valeur | Signification |
|---|---|
|
Le SID est activé pour les vérifications d’accès. Lorsque le système effectue une case activée d’accès, il recherche les entrées de contrôle d’accès autorisées et refusées qui s’appliquent au SID.
Un SID sans cet attribut est ignoré pendant une case activée d’accès, sauf si l’attribut SE_GROUP_USE_FOR_DENY_ONLY est défini. |
|
Le SID est activé par défaut. |
|
Le SID est un SID d’intégrité obligatoire. |
|
Le SID est activé pour les vérifications d’intégrité obligatoires. |
|
Le SID est un SID d’ouverture de session qui identifie la session d’ouverture de session associée à un jeton d’accès. |
|
Le SID ne peut pas avoir l’attribut SE_GROUP_ENABLED effacé par un appel à la fonction AdjustTokenGroups . Toutefois, vous pouvez utiliser la fonction CreateRestrictedToken pour convertir un SID obligatoire en SID de refus uniquement. |
|
Le SID identifie un compte de groupe pour lequel l’utilisateur du jeton est le propriétaire du groupe, ou le SID peut être affecté en tant que propriétaire du jeton ou des objets. |
|
Le SID identifie un groupe local de domaine. |
|
Le SID est un SID de refus uniquement dans un jeton restreint. Lorsque le système effectue une case activée d’accès, il recherche les AE refusés d’accès qui s’appliquent au SID ; il ignore les AE d’accès autorisés pour le SID.
Si cet attribut est défini, SE_GROUP_ENABLED n’est pas défini et le SID ne peut pas être réactivé. |
Groups[ANYSIZE_ARRAY]
Spécifie un tableau de structures SID_AND_ATTRIBUTES qui contiennent un ensemble de SID et des attributs correspondants.
Les membres Attributs des structures SID_AND_ATTRIBUTES peuvent avoir les valeurs suivantes.
| Valeur | Signification |
|---|---|
|
Le SID est activé pour les vérifications d’accès. Lorsque le système effectue une case activée d’accès, il recherche les entrées de contrôle d’accès autorisées et refusées qui s’appliquent au SID.
Un SID sans cet attribut est ignoré pendant une case activée d’accès, sauf si l’attribut SE_GROUP_USE_FOR_DENY_ONLY est défini. |
|
Le SID est activé par défaut. |
|
Le SID est un SID d’intégrité obligatoire. |
|
Le SID est activé pour les vérifications d’intégrité obligatoires. |
|
Le SID est un SID d’ouverture de session qui identifie la session d’ouverture de session associée à un jeton d’accès. |
|
Le SID ne peut pas avoir l’attribut SE_GROUP_ENABLED effacé par un appel à la fonction AdjustTokenGroups . Toutefois, vous pouvez utiliser la fonction CreateRestrictedToken pour convertir un SID obligatoire en SID de refus uniquement. |
|
Le SID identifie un compte de groupe pour lequel l’utilisateur du jeton est le propriétaire du groupe, ou le SID peut être affecté en tant que propriétaire du jeton ou des objets. |
|
Le SID identifie un groupe local de domaine. |
|
Le SID est un SID de refus uniquement dans un jeton restreint. Lorsque le système effectue une case activée d’accès, il recherche les AE refusés d’accès qui s’appliquent au SID ; il ignore les AE d’accès autorisés pour le SID.
Si cet attribut est défini, SE_GROUP_ENABLED n’est pas défini et le SID ne peut pas être réactivé. |
Configuration requise
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | winnt.h (inclure Windows.h) |