estrutura TOKEN_GROUPS (winnt.h)
A estrutura TOKEN_GROUPS contém informações sobre sids ( identificadores de segurança de grupo) em um token de acesso.
Sintaxe
typedef struct _TOKEN_GROUPS {
DWORD GroupCount;
#if ...
SID_AND_ATTRIBUTES *Groups[];
#else
SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];
#endif
} TOKEN_GROUPS, *PTOKEN_GROUPS;
Membros
GroupCount
Especifica o número de grupos no token de acesso.
Groups[*]
Especifica uma matriz de estruturas SID_AND_ATTRIBUTES que contêm um conjunto de SIDs e atributos correspondentes.
Os membros Attributes das estruturas SID_AND_ATTRIBUTES podem ter os valores a seguir.
| Valor | Significado |
|---|---|
|
O SID está habilitado para verificações de acesso. Quando o sistema executa uma marcar de acesso, ele verifica se há ACEs (entradas de controle de acesso) permitidas e de acesso negado que se aplicam ao SID.
Um SID sem esse atributo é ignorado durante uma marcar de acesso, a menos que o atributo SE_GROUP_USE_FOR_DENY_ONLY esteja definido. |
|
O SID está habilitado por padrão. |
|
O SID é um SID de integridade obrigatório. |
|
O SID está habilitado para verificações de integridade obrigatórias. |
|
O SID é um SID de logon que identifica a sessão de logon associada a um token de acesso. |
|
O SID não pode ter o atributo SE_GROUP_ENABLED limpo por uma chamada para a função AdjustTokenGroups . No entanto, você pode usar a função CreateRestrictedToken para converter um SID obrigatório em um SID somente negação. |
|
O SID identifica uma conta de grupo para a qual o usuário do token é o proprietário do grupo ou o SID pode ser atribuído como o proprietário do token ou dos objetos. |
|
O SID identifica um grupo local de domínio. |
|
O SID é um SID somente negação em um token restrito. Quando o sistema executa um marcar de acesso, ele verifica se há ACEs negados pelo acesso que se aplicam ao SID; ele ignora ACEs permitidas pelo acesso para o SID.
Se esse atributo estiver definido, SE_GROUP_ENABLED não será definido e o SID não poderá ser reabilitado. |
Groups[ANYSIZE_ARRAY]
Especifica uma matriz de estruturas SID_AND_ATTRIBUTES que contêm um conjunto de SIDs e atributos correspondentes.
Os membros Attributes das estruturas SID_AND_ATTRIBUTES podem ter os valores a seguir.
| Valor | Significado |
|---|---|
|
O SID está habilitado para verificações de acesso. Quando o sistema executa uma marcar de acesso, ele verifica se há ACEs (entradas de controle de acesso) permitidas e de acesso negado que se aplicam ao SID.
Um SID sem esse atributo é ignorado durante uma marcar de acesso, a menos que o atributo SE_GROUP_USE_FOR_DENY_ONLY esteja definido. |
|
O SID está habilitado por padrão. |
|
O SID é um SID de integridade obrigatório. |
|
O SID está habilitado para verificações de integridade obrigatórias. |
|
O SID é um SID de logon que identifica a sessão de logon associada a um token de acesso. |
|
O SID não pode ter o atributo SE_GROUP_ENABLED limpo por uma chamada para a função AdjustTokenGroups . No entanto, você pode usar a função CreateRestrictedToken para converter um SID obrigatório em um SID somente negação. |
|
O SID identifica uma conta de grupo para a qual o usuário do token é o proprietário do grupo ou o SID pode ser atribuído como o proprietário do token ou dos objetos. |
|
O SID identifica um grupo local de domínio. |
|
O SID é um SID somente negação em um token restrito. Quando o sistema executa um marcar de acesso, ele verifica se há ACEs negados pelo acesso que se aplicam ao SID; ele ignora ACEs permitidas pelo acesso para o SID.
Se esse atributo estiver definido, SE_GROUP_ENABLED não será definido e o SID não poderá ser reabilitado. |
Requisitos
| Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Cabeçalho | winnt.h (inclua Windows.h) |