Compartilhar via


estrutura TOKEN_GROUPS_AND_PRIVILEGES (winnt.h)

A estrutura TOKEN_GROUPS_AND_PRIVILEGES contém informações sobre sids ( identificadores de segurança de grupo) e privilégios em um token de acesso.

Sintaxe

typedef struct _TOKEN_GROUPS_AND_PRIVILEGES {
  DWORD                SidCount;
  DWORD                SidLength;
  PSID_AND_ATTRIBUTES  Sids;
  DWORD                RestrictedSidCount;
  DWORD                RestrictedSidLength;
  PSID_AND_ATTRIBUTES  RestrictedSids;
  DWORD                PrivilegeCount;
  DWORD                PrivilegeLength;
  PLUID_AND_ATTRIBUTES Privileges;
  LUID                 AuthenticationId;
} TOKEN_GROUPS_AND_PRIVILEGES, *PTOKEN_GROUPS_AND_PRIVILEGES;

Membros

SidCount

Número de SIDs no token de acesso.

SidLength

Comprimento, em bytes, necessário para manter todos os SIDs de usuário e o SID da conta para o grupo.

Sids

Um ponteiro para uma matriz de estruturas SID_AND_ATTRIBUTES que contêm um conjunto de SIDs e atributos correspondentes.

Os membros Attributes das estruturas SID_AND_ATTRIBUTES podem ter os valores a seguir.

Valor Significado
SE_GROUP_ENABLED
0x00000004L
O SID está habilitado para verificações de acesso. Quando o sistema executa uma marcar de acesso, ele verifica se há ACEs (entradas de controle de acesso) permitidas e de acesso negado que se aplicam ao SID.

Um SID sem esse atributo é ignorado durante uma marcar de acesso, a menos que o atributo SE_GROUP_USE_FOR_DENY_ONLY esteja definido.

SE_GROUP_ENABLED_BY_DEFAULT
0x00000002L
O SID está habilitado por padrão.
SE_GROUP_INTEGRITY
0x00000020L
O SID é um SID de integridade obrigatório.

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Não há suporte para esse valor.

SE_GROUP_INTEGRITY_ENABLED
0x00000040L
O SID de integridade obrigatória é avaliado durante a marcar de acesso.

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Não há suporte para esse valor.

SE_GROUP_LOGON_ID
0xC0000000L
O SID é um SID de logon que identifica a sessão de logon associada a um token de acesso.
SE_GROUP_MANDATORY
0x00000001L
O SID não pode ter o atributo SE_GROUP_ENABLED limpo por uma chamada para a função AdjustTokenGroups . No entanto, você pode usar a função CreateRestrictedToken para converter um SID obrigatório em um SID somente negação.
SE_GROUP_OWNER
0x00000008L
O SID identifica uma conta de grupo para a qual o usuário do token é o proprietário do grupo ou o SID pode ser atribuído como o proprietário do token ou dos objetos.
SE_GROUP_RESOURCE
0x20000000L
O SID identifica um grupo local de domínio.
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010L
O SID é um SID somente negação em um token restrito. Quando o sistema executa um marcar de acesso, ele verifica se há ACEs negados pelo acesso que se aplicam ao SID; ele ignora ACEs permitidas pelo acesso para o SID.

Se esse atributo estiver definido, SE_GROUP_ENABLED não será definido e o SID não poderá ser reabilitado.

RestrictedSidCount

Número de SIDs restritos.

RestrictedSidLength

Comprimento, em bytes, necessário para manter todos os SIDs restritos.

RestrictedSids

Um ponteiro para uma matriz de estruturas SID_AND_ATTRIBUTES que contêm um conjunto de SIDs restritos e atributos correspondentes.

Os membros Attributes das estruturas de SID_AND_ATTRIBUTES podem ter os mesmos valores que os listados para o membro Sids anterior.

PrivilegeCount

Número de privilégios.

PrivilegeLength

Comprimento, em bytes, necessário para manter a matriz de privilégios.

Privileges

Matriz de privilégios.

AuthenticationId

LUID (identificador exclusivo local) do autenticador do token.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Cabeçalho winnt.h (inclua Windows.h)

Confira também

AdjustTokenGroups

Createrestrictedtoken

SID_AND_ATTRIBUTES

TOKEN_CONTROL

TOKEN_DEFAULT_DACL

TOKEN_INFORMATION_CLASS

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER