struktur TOKEN_GROUPS_AND_PRIVILEGES (winnt.h)
Struktur TOKEN_GROUPS_AND_PRIVILEGES berisi informasi tentang pengidentifikasi keamanan grup (SID) dan hak istimewa dalam token akses.
Sintaks
typedef struct _TOKEN_GROUPS_AND_PRIVILEGES {
DWORD SidCount;
DWORD SidLength;
PSID_AND_ATTRIBUTES Sids;
DWORD RestrictedSidCount;
DWORD RestrictedSidLength;
PSID_AND_ATTRIBUTES RestrictedSids;
DWORD PrivilegeCount;
DWORD PrivilegeLength;
PLUID_AND_ATTRIBUTES Privileges;
LUID AuthenticationId;
} TOKEN_GROUPS_AND_PRIVILEGES, *PTOKEN_GROUPS_AND_PRIVILEGES;
Anggota
SidCount
Jumlah SID dalam token akses.
SidLength
Panjang, dalam byte, diperlukan untuk menahan semua SID pengguna dan SID akun untuk grup.
Sids
Penunjuk ke array struktur SID_AND_ATTRIBUTES yang berisi sekumpulan SID dan atribut yang sesuai.
Anggota Atribut dari struktur SID_AND_ATTRIBUTES dapat memiliki nilai berikut.
Nilai | Makna |
---|---|
|
SID diaktifkan untuk pemeriksaan akses. Ketika sistem melakukan pemeriksaan akses, sistem memeriksa entri kontrol akses (ASE) yang diizinkan akses dan ditolak akses yang berlaku untuk SID.
SID tanpa atribut ini diabaikan selama pemeriksaan akses kecuali atribut SE_GROUP_USE_FOR_DENY_ONLY diatur. |
|
SID diaktifkan secara default. |
|
SID adalah SID integritas wajib.
Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
SID integritas wajib dievaluasi selama pemeriksaan akses.
Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Nilai ini tidak didukung. |
|
SID adalah SID masuk yang mengidentifikasi sesi masuk yang terkait dengan token akses. |
|
SID tidak dapat memiliki atribut SE_GROUP_ENABLED yang dibersihkan oleh panggilan ke fungsi AdjustTokenGroups . Namun, Anda dapat menggunakan fungsi CreateRestrictedToken untuk mengonversi SID wajib menjadi SID khusus tolak. |
|
SID mengidentifikasi akun grup yang pengguna tokennya adalah pemilik grup, atau SID dapat ditetapkan sebagai pemilik token atau objek. |
|
SID mengidentifikasi grup domain lokal. |
|
SID adalah SID khusus tolak dalam token terbatas. Ketika sistem melakukan pemeriksaan akses, sistem memeriksa ACE yang ditolak akses yang berlaku untuk SID; ini mengabaikan ACE yang diizinkan akses untuk SID.
Jika atribut ini diatur, SE_GROUP_ENABLED tidak diatur, dan SID tidak dapat diaktifkan kembali. |
RestrictedSidCount
Jumlah SID terbatas.
RestrictedSidLength
Panjang, dalam byte, diperlukan untuk menahan semua SID terbatas.
RestrictedSids
Penunjuk ke array struktur SID_AND_ATTRIBUTES yang berisi sekumpulan SID terbatas dan atribut yang sesuai.
Anggota Atribut dari struktur SID_AND_ATTRIBUTES dapat memiliki nilai yang sama dengan yang tercantum untuk anggota Sids sebelumnya.
PrivilegeCount
Jumlah hak istimewa.
PrivilegeLength
Panjang, dalam byte, diperlukan untuk menahan array hak istimewa.
Privileges
Array hak istimewa.
AuthenticationId
Pengidentifikasi unik lokal (LUID) pengautentikasi token.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
Header | winnt.h (termasuk Windows.h) |