RtlSetGroupSecurityDescriptor 함수(ntifs.h)
RtlSetGroupSecurityDescriptor 루틴은 절대 형식 보안 설명자의 기본 그룹 정보를 설정합니다. 보안 설명자에 이미 있는 모든 기본 그룹 정보를 대체합니다.
구문
NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
[in, out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, optional] PSID Group,
[in, optional] BOOLEAN GroupDefaulted
);
매개 변수
[in, out] SecurityDescriptor
기본 그룹을 설정할 SECURITY_DESCRIPTOR 구조체에 대한 포인터입니다. RtlSetGroupSecurityDescriptor 는 기존 기본 그룹을 새 기본 그룹으로 바꿉니다.
[in, optional] Group
보안 설명자의 새 기본 소유자에 대한 SID(보안 식별자) 구조에 대한 포인터입니다. SID 구조 자체가 아닌 이 포인터는 보안 설명자로 복사됩니다. 그룹이NULL인 경우 RtlSetGroupSecurityDescriptor는 보안 설명자의 기본 그룹 정보를 지웁니다. 이렇게 하면 보안 설명자가 기본 그룹이 없는 것으로 표시됩니다.
[in, optional] GroupDefaulted
기본 그룹 정보가 기본 메커니즘에서 파생된 경우 이 부울 변수를 TRUE 로 설정합니다. 이 매개 변수가 TRUE이면 RtlSetGroupSecurityDescriptor 는 보안 설명자의 SECURITY_DESCRIPTOR_CONTROL 필드에 SE_GROUP_DEFAULTED 플래그를 설정합니다. 이 매개 변수가 FALSE이면 RtlSetGroupSecurityDescriptor 는 SE_GROUP_DEFAULTED 플래그를 지웁니다.
반환 값
RtlSetGroupSecurityDescriptor 는 기본 그룹이 성공적으로 설정되거나 다시 설정되면 STATUS_SUCCESS 반환합니다. 그렇지 않으면 다음 중 하나와 같은 적절한 NTSTATUS 값을 반환합니다.
| 반환 코드 | 설명 |
|---|---|
|
지정된 보안 설명자가 유효한 절대 보안 설명자가 아닙니다. STATUS_INVALID_SECURITY_DESCR 오류 코드입니다. |
|
지정된 보안 설명자의 수정 버전은 이 루틴에서 인식되지 않습니다. STATUS_UNKNOWN_REVISION 오류 코드입니다. |
설명
보안 설명자에 대한 기본 그룹 정보를 검색하려면 RtlGetGroupSecurityDescriptor를 사용합니다.
보안 설명자에 대한 소유자 정보를 설정하려면 RtlSetOwnerSecurityDescriptor를 사용합니다.
보안 및 액세스 제어에 대한 자세한 내용은 Microsoft Windows SDK 설명서를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Server 2003 SP1 |
| 대상 플랫폼 | 유니버설 |
| 헤더 | ntifs.h(Ntifs.h 포함) |
| 라이브러리 | NtosKrnl.lib |
| DLL | NtosKrnl.exe(커널 모드); Ntdll.dll(사용자 모드) |
| IRQL | <= APC_LEVEL |