Partager via


structure TOKEN_GROUPS_AND_PRIVILEGES (winnt.h)

La structure TOKEN_GROUPS_AND_PRIVILEGES contient des informations sur les identificateurs de sécurité de groupe (SID) et les privilèges dans un jeton d’accès.

Syntaxe

typedef struct _TOKEN_GROUPS_AND_PRIVILEGES {
  DWORD                SidCount;
  DWORD                SidLength;
  PSID_AND_ATTRIBUTES  Sids;
  DWORD                RestrictedSidCount;
  DWORD                RestrictedSidLength;
  PSID_AND_ATTRIBUTES  RestrictedSids;
  DWORD                PrivilegeCount;
  DWORD                PrivilegeLength;
  PLUID_AND_ATTRIBUTES Privileges;
  LUID                 AuthenticationId;
} TOKEN_GROUPS_AND_PRIVILEGES, *PTOKEN_GROUPS_AND_PRIVILEGES;

Membres

SidCount

Nombre de SID dans le jeton d’accès.

SidLength

Longueur, en octets, requise pour contenir tous les SID utilisateur et le SID du compte pour le groupe.

Sids

Pointeur vers un tableau de structures SID_AND_ATTRIBUTES qui contiennent un ensemble de SID et des attributs correspondants.

Les membres Attributs des structures SID_AND_ATTRIBUTES peuvent avoir les valeurs suivantes.

Valeur Signification
SE_GROUP_ENABLED
0x00000004L
Le SID est activé pour les vérifications d’accès. Lorsque le système effectue une case activée d’accès, il recherche les entrées de contrôle d’accès autorisées et refusées qui s’appliquent au SID.

Un SID sans cet attribut est ignoré pendant une case activée d’accès, sauf si l’attribut SE_GROUP_USE_FOR_DENY_ONLY est défini.

SE_GROUP_ENABLED_BY_DEFAULT
0x00000002L
Le SID est activé par défaut.
SE_GROUP_INTEGRITY
0x000000020L
Le SID est un SID d’intégrité obligatoire.

Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette valeur n’est pas prise en charge.

SE_GROUP_INTEGRITY_ENABLED
0x000000040L
Le SID d’intégrité obligatoire est évalué pendant l’case activée d’accès.

Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette valeur n’est pas prise en charge.

SE_GROUP_LOGON_ID
0xC0000000L
Le SID est un SID d’ouverture de session qui identifie la session d’ouverture de session associée à un jeton d’accès.
SE_GROUP_MANDATORY
0x00000001L
Le SID ne peut pas avoir l’attribut SE_GROUP_ENABLED effacé par un appel à la fonction AdjustTokenGroups . Toutefois, vous pouvez utiliser la fonction CreateRestrictedToken pour convertir un SID obligatoire en SID de refus uniquement.
SE_GROUP_OWNER
0x00000008L
Le SID identifie un compte de groupe pour lequel l’utilisateur du jeton est le propriétaire du groupe, ou le SID peut être affecté en tant que propriétaire du jeton ou des objets.
SE_GROUP_RESOURCE
0x20000000L
Le SID identifie un groupe local de domaine.
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010L
Le SID est un SID de refus uniquement dans un jeton restreint. Lorsque le système effectue une case activée d’accès, il recherche les AE refusés d’accès qui s’appliquent au SID ; il ignore les AE d’accès autorisés pour le SID.

Si cet attribut est défini, SE_GROUP_ENABLED n’est pas défini et le SID ne peut pas être réactivé.

RestrictedSidCount

Nombre de SID restreints.

RestrictedSidLength

Longueur, en octets, requise pour contenir tous les SID restreints.

RestrictedSids

Pointeur vers un tableau de structures SID_AND_ATTRIBUTES qui contiennent un ensemble de SID restreints et des attributs correspondants.

Les membres Attributes des structures SID_AND_ATTRIBUTES peuvent avoir les mêmes valeurs que celles répertoriées pour le membre Sids précédent.

PrivilegeCount

Nombre de privilèges.

PrivilegeLength

Longueur, en octets, nécessaire pour contenir le tableau de privilèges.

Privileges

Tableau de privilèges.

AuthenticationId

Identificateur local unique (LUID) de l’authentificateur du jeton.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête winnt.h (inclure Windows.h)

Voir aussi

AjusterTokenGroups

CreateRestrictedToken

SID_AND_ATTRIBUTES

TOKEN_CONTROL

TOKEN_DEFAULT_DACL

TOKEN_INFORMATION_CLASS

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER