RtlSetGroupSecurityDescriptor 関数 (ntifs.h)
RtlSetGroupSecurityDescriptor ルーチンは、絶対形式のセキュリティ記述子のプライマリ グループ情報を設定します。 セキュリティ記述子に既に存在するプライマリ グループ情報が置き換えられます。
構文
NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
[in, out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, optional] PSID Group,
[in, optional] BOOLEAN GroupDefaulted
);
パラメーター
[in, out] SecurityDescriptor
プライマリ グループを設定する SECURITY_DESCRIPTOR 構造体へのポインター。 RtlSetGroupSecurityDescriptor は、既存のプライマリ グループを新しいプライマリ グループに置き換えます。
[in, optional] Group
セキュリティ記述子の新しいプライマリ所有者のセキュリティ識別子 (SID) 構造へのポインター。 SID 構造体自体ではなく、このポインターがセキュリティ記述子にコピーされます。 Group が NULL の場合、RtlSetGroupSecurityDescriptor はセキュリティ記述子のプライマリ グループ情報をクリアします。 これにより、セキュリティ記述子にプライマリ グループが存在しないものとしてマークされます。
[in, optional] GroupDefaulted
プライマリ グループ情報が既定のメカニズムから派生する場合は、このブール変数を TRUE に 設定します。 このパラメーターが TRUE の場合、 RtlSetGroupSecurityDescriptor はセキュリティ記述子の SECURITY_DESCRIPTOR_CONTROL フィールドにSE_GROUP_DEFAULTED フラグを設定します。 このパラメーターが FALSE の場合、 RtlSetGroupSecurityDescriptor は SE_GROUP_DEFAULTED フラグをクリアします。
戻り値
RtlSetGroupSecurityDescriptor は、プライマリ グループが正常に設定またはリセットされた場合にSTATUS_SUCCESSを返します。 それ以外の場合は、次のいずれかの適切な NTSTATUS 値を返します。
| リターン コード | 説明 |
|---|---|
|
指定されたセキュリティ記述子は、有効な絶対セキュリティ記述子ではありません。 STATUS_INVALID_SECURITY_DESCRはエラー コードです。 |
|
指定されたセキュリティ記述子のリビジョンは、このルーチンでは認識されません。 STATUS_UNKNOWN_REVISIONはエラー コードです。 |
注釈
セキュリティ記述子のプライマリ グループ情報を取得するには、 RtlGetGroupSecurityDescriptor を使用します。
セキュリティ記述子の所有者情報を設定するには、 RtlSetOwnerSecurityDescriptor を使用します。
セキュリティとアクセス制御の詳細については、Microsoft Windows SDKのドキュメントを参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Server 2003 SP1 |
| 対象プラットフォーム | ユニバーサル |
| Header | ntifs.h (Ntifs.h を含む) |
| Library | NtosKrnl.lib |
| [DLL] | NtosKrnl.exe (カーネル モード);Ntdll.dll (ユーザー モード) |
| IRQL | <= APC_LEVEL |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示