struktur TOKEN_GROUPS (winnt.h)
Struktur TOKEN_GROUPS berisi informasi tentang pengidentifikasi keamanan grup (SID) dalam token akses.
Sintaks
typedef struct _TOKEN_GROUPS {
DWORD GroupCount;
#if ...
SID_AND_ATTRIBUTES *Groups[];
#else
SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];
#endif
} TOKEN_GROUPS, *PTOKEN_GROUPS;
Anggota
GroupCount
Menentukan jumlah grup dalam token akses.
Groups[*]
Menentukan array struktur SID_AND_ATTRIBUTES yang berisi sekumpulan SID dan atribut yang sesuai.
Anggota Atribut dari struktur SID_AND_ATTRIBUTES dapat memiliki nilai berikut.
Nilai | Makna |
---|---|
|
SID diaktifkan untuk pemeriksaan akses. Ketika sistem melakukan pemeriksaan akses, sistem memeriksa entri kontrol akses (ACE) yang diizinkan akses dan ditolak akses yang berlaku untuk SID.
SID tanpa atribut ini diabaikan selama pemeriksaan akses kecuali atribut SE_GROUP_USE_FOR_DENY_ONLY diatur. |
|
SID diaktifkan secara default. |
|
SID adalah SID integritas wajib. |
|
SID diaktifkan untuk pemeriksaan integritas wajib. |
|
SID adalah SID masuk yang mengidentifikasi sesi masuk yang terkait dengan token akses. |
|
SID tidak dapat menghapus atribut SE_GROUP_ENABLED oleh panggilan ke fungsi AdjustTokenGroups . Namun, Anda dapat menggunakan fungsi CreateRestrictedToken untuk mengonversi SID wajib menjadi SID khusus tolak. |
|
SID mengidentifikasi akun grup yang pengguna tokennya adalah pemilik grup, atau SID dapat ditetapkan sebagai pemilik token atau objek. |
|
SID mengidentifikasi grup domain-lokal. |
|
SID adalah SID khusus tolak dalam token terbatas. Ketika sistem melakukan pemeriksaan akses, sistem memeriksa ACE yang ditolak akses yang berlaku untuk SID; ini mengabaikan ACE yang diizinkan akses untuk SID.
Jika atribut ini diatur, SE_GROUP_ENABLED tidak diatur, dan SID tidak dapat diaktifkan kembali. |
Groups[ANYSIZE_ARRAY]
Menentukan array struktur SID_AND_ATTRIBUTES yang berisi sekumpulan SID dan atribut yang sesuai.
Anggota Atribut dari struktur SID_AND_ATTRIBUTES dapat memiliki nilai berikut.
Nilai | Makna |
---|---|
|
SID diaktifkan untuk pemeriksaan akses. Ketika sistem melakukan pemeriksaan akses, sistem memeriksa entri kontrol akses (ACE) yang diizinkan akses dan ditolak akses yang berlaku untuk SID.
SID tanpa atribut ini diabaikan selama pemeriksaan akses kecuali atribut SE_GROUP_USE_FOR_DENY_ONLY diatur. |
|
SID diaktifkan secara default. |
|
SID adalah SID integritas wajib. |
|
SID diaktifkan untuk pemeriksaan integritas wajib. |
|
SID adalah SID masuk yang mengidentifikasi sesi masuk yang terkait dengan token akses. |
|
SID tidak dapat menghapus atribut SE_GROUP_ENABLED oleh panggilan ke fungsi AdjustTokenGroups . Namun, Anda dapat menggunakan fungsi CreateRestrictedToken untuk mengonversi SID wajib menjadi SID khusus tolak. |
|
SID mengidentifikasi akun grup yang pengguna tokennya adalah pemilik grup, atau SID dapat ditetapkan sebagai pemilik token atau objek. |
|
SID mengidentifikasi grup domain-lokal. |
|
SID adalah SID khusus tolak dalam token terbatas. Ketika sistem melakukan pemeriksaan akses, sistem memeriksa ACE yang ditolak akses yang berlaku untuk SID; ini mengabaikan ACE yang diizinkan akses untuk SID.
Jika atribut ini diatur, SE_GROUP_ENABLED tidak diatur, dan SID tidak dapat diaktifkan kembali. |
Persyaratan
Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
Header | winnt.h (sertakan Windows.h) |