Compartilhar via


estrutura TOKEN_GROUPS (winnt.h)

A estrutura TOKEN_GROUPS contém informações sobre sids ( identificadores de segurança de grupo) em um token de acesso.

Sintaxe

typedef struct _TOKEN_GROUPS {
  DWORD              GroupCount;
#if ...
  SID_AND_ATTRIBUTES *Groups[];
#else
  SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];
#endif
} TOKEN_GROUPS, *PTOKEN_GROUPS;

Membros

GroupCount

Especifica o número de grupos no token de acesso.

Groups[*]

Especifica uma matriz de estruturas SID_AND_ATTRIBUTES que contêm um conjunto de SIDs e atributos correspondentes.

Os membros Attributes das estruturas SID_AND_ATTRIBUTES podem ter os valores a seguir.

Valor Significado
SE_GROUP_ENABLED
0x00000004L
O SID está habilitado para verificações de acesso. Quando o sistema executa uma marcar de acesso, ele verifica se há ACEs (entradas de controle de acesso) permitidas e de acesso negado que se aplicam ao SID.

Um SID sem esse atributo é ignorado durante uma marcar de acesso, a menos que o atributo SE_GROUP_USE_FOR_DENY_ONLY esteja definido.

SE_GROUP_ENABLED_BY_DEFAULT
0x00000002L
O SID está habilitado por padrão.
SE_GROUP_INTEGRITY
0x00000020L
O SID é um SID de integridade obrigatório.
SE_GROUP_INTEGRITY_ENABLED
0x00000040L
O SID está habilitado para verificações de integridade obrigatórias.
SE_GROUP_LOGON_ID
0xC0000000L
O SID é um SID de logon que identifica a sessão de logon associada a um token de acesso.
SE_GROUP_MANDATORY
0x00000001L
O SID não pode ter o atributo SE_GROUP_ENABLED limpo por uma chamada para a função AdjustTokenGroups . No entanto, você pode usar a função CreateRestrictedToken para converter um SID obrigatório em um SID somente negação.
SE_GROUP_OWNER
0x00000008L
O SID identifica uma conta de grupo para a qual o usuário do token é o proprietário do grupo ou o SID pode ser atribuído como o proprietário do token ou dos objetos.
SE_GROUP_RESOURCE
0x20000000L
O SID identifica um grupo local de domínio.
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010L
O SID é um SID somente negação em um token restrito. Quando o sistema executa um marcar de acesso, ele verifica se há ACEs negados pelo acesso que se aplicam ao SID; ele ignora ACEs permitidas pelo acesso para o SID.

Se esse atributo estiver definido, SE_GROUP_ENABLED não será definido e o SID não poderá ser reabilitado.

Groups[ANYSIZE_ARRAY]

Especifica uma matriz de estruturas SID_AND_ATTRIBUTES que contêm um conjunto de SIDs e atributos correspondentes.

Os membros Attributes das estruturas SID_AND_ATTRIBUTES podem ter os valores a seguir.

Valor Significado
SE_GROUP_ENABLED
0x00000004L
O SID está habilitado para verificações de acesso. Quando o sistema executa uma marcar de acesso, ele verifica se há ACEs (entradas de controle de acesso) permitidas e de acesso negado que se aplicam ao SID.

Um SID sem esse atributo é ignorado durante uma marcar de acesso, a menos que o atributo SE_GROUP_USE_FOR_DENY_ONLY esteja definido.

SE_GROUP_ENABLED_BY_DEFAULT
0x00000002L
O SID está habilitado por padrão.
SE_GROUP_INTEGRITY
0x00000020L
O SID é um SID de integridade obrigatório.
SE_GROUP_INTEGRITY_ENABLED
0x00000040L
O SID está habilitado para verificações de integridade obrigatórias.
SE_GROUP_LOGON_ID
0xC0000000L
O SID é um SID de logon que identifica a sessão de logon associada a um token de acesso.
SE_GROUP_MANDATORY
0x00000001L
O SID não pode ter o atributo SE_GROUP_ENABLED limpo por uma chamada para a função AdjustTokenGroups . No entanto, você pode usar a função CreateRestrictedToken para converter um SID obrigatório em um SID somente negação.
SE_GROUP_OWNER
0x00000008L
O SID identifica uma conta de grupo para a qual o usuário do token é o proprietário do grupo ou o SID pode ser atribuído como o proprietário do token ou dos objetos.
SE_GROUP_RESOURCE
0x20000000L
O SID identifica um grupo local de domínio.
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010L
O SID é um SID somente negação em um token restrito. Quando o sistema executa um marcar de acesso, ele verifica se há ACEs negados pelo acesso que se aplicam ao SID; ele ignora ACEs permitidas pelo acesso para o SID.

Se esse atributo estiver definido, SE_GROUP_ENABLED não será definido e o SID não poderá ser reabilitado.

Requisitos

   
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Cabeçalho winnt.h (inclua Windows.h)

Confira também

AdjustTokenGroups

Createrestrictedtoken

SID_AND_ATTRIBUTES

TOKEN_CONTROL

TOKEN_DEFAULT_DACL

TOKEN_INFORMATION_CLASS

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER