estrutura TOKEN_GROUPS_AND_PRIVILEGES (winnt.h)
A estrutura TOKEN_GROUPS_AND_PRIVILEGES contém informações sobre sids ( identificadores de segurança de grupo) e privilégios em um token de acesso.
Sintaxe
typedef struct _TOKEN_GROUPS_AND_PRIVILEGES {
DWORD SidCount;
DWORD SidLength;
PSID_AND_ATTRIBUTES Sids;
DWORD RestrictedSidCount;
DWORD RestrictedSidLength;
PSID_AND_ATTRIBUTES RestrictedSids;
DWORD PrivilegeCount;
DWORD PrivilegeLength;
PLUID_AND_ATTRIBUTES Privileges;
LUID AuthenticationId;
} TOKEN_GROUPS_AND_PRIVILEGES, *PTOKEN_GROUPS_AND_PRIVILEGES;
Membros
SidCount
Número de SIDs no token de acesso.
SidLength
Comprimento, em bytes, necessário para manter todos os SIDs de usuário e o SID da conta para o grupo.
Sids
Um ponteiro para uma matriz de estruturas SID_AND_ATTRIBUTES que contêm um conjunto de SIDs e atributos correspondentes.
Os membros Attributes das estruturas SID_AND_ATTRIBUTES podem ter os valores a seguir.
| Valor | Significado |
|---|---|
|
O SID está habilitado para verificações de acesso. Quando o sistema executa uma marcar de acesso, ele verifica se há ACEs (entradas de controle de acesso) permitidas e de acesso negado que se aplicam ao SID.
Um SID sem esse atributo é ignorado durante uma marcar de acesso, a menos que o atributo SE_GROUP_USE_FOR_DENY_ONLY esteja definido. |
|
O SID está habilitado por padrão. |
|
O SID é um SID de integridade obrigatório.
Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Não há suporte para esse valor. |
|
O SID de integridade obrigatória é avaliado durante a marcar de acesso.
Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Não há suporte para esse valor. |
|
O SID é um SID de logon que identifica a sessão de logon associada a um token de acesso. |
|
O SID não pode ter o atributo SE_GROUP_ENABLED limpo por uma chamada para a função AdjustTokenGroups . No entanto, você pode usar a função CreateRestrictedToken para converter um SID obrigatório em um SID somente negação. |
|
O SID identifica uma conta de grupo para a qual o usuário do token é o proprietário do grupo ou o SID pode ser atribuído como o proprietário do token ou dos objetos. |
|
O SID identifica um grupo local de domínio. |
|
O SID é um SID somente negação em um token restrito. Quando o sistema executa um marcar de acesso, ele verifica se há ACEs negados pelo acesso que se aplicam ao SID; ele ignora ACEs permitidas pelo acesso para o SID.
Se esse atributo estiver definido, SE_GROUP_ENABLED não será definido e o SID não poderá ser reabilitado. |
RestrictedSidCount
Número de SIDs restritos.
RestrictedSidLength
Comprimento, em bytes, necessário para manter todos os SIDs restritos.
RestrictedSids
Um ponteiro para uma matriz de estruturas SID_AND_ATTRIBUTES que contêm um conjunto de SIDs restritos e atributos correspondentes.
Os membros Attributes das estruturas de SID_AND_ATTRIBUTES podem ter os mesmos valores que os listados para o membro Sids anterior.
PrivilegeCount
Número de privilégios.
PrivilegeLength
Comprimento, em bytes, necessário para manter a matriz de privilégios.
Privileges
Matriz de privilégios.
AuthenticationId
LUID (identificador exclusivo local) do autenticador do token.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Cabeçalho | winnt.h (inclua Windows.h) |