структура GROUP_USERS_INFO_1 (lmaccess.h)

Статья
08/24/2023

Структура GROUP_USERS_INFO_1 содержит сведения о членах глобальной группы.

Синтаксис

typedef struct _GROUP_USERS_INFO_1 {
  LPWSTR grui1_name;
  DWORD  grui1_attributes;
} GROUP_USERS_INFO_1, *PGROUP_USERS_INFO_1, *LPGROUP_USERS_INFO_1;

Члены

grui1_name

Тип: LPWSTR

Указатель на символьную строку Юникода, завершающуюся null, которая указывает имя. Дополнительные сведения см. в разделе «Примечания».

grui1_attributes

Тип: DWORD

Набор атрибутов для этой записи. Этот член может быть сочетанием атрибутов группы безопасности, определенных в файле заголовка Winnt.h .

Значение	Значение
SE_GROUP_MANDATORY 0x00000001	Группа является обязательной.
SE_GROUP_ENABLED_BY_DEFAULT 0x00000002	По умолчанию группа включена для проверки доступа.
SE_GROUP_ENABLED 0x00000004	Группа включена для проверки доступа.
SE_GROUP_OWNER 0x00000008	Группа идентифицирует учетную запись группы, владельцем которой является пользователь маркера.
SE_GROUP_USE_FOR_DENY_ONLY 0x00000010	Группа используется только в целях запрета. Если этот атрибут задан, атрибут SE_GROUP_ENABLED задавать нельзя.
SE_GROUP_INTEGRITY 0x00000020	Группа используется для обеспечения целостности. Этот атрибут доступен в Windows Vista и более поздних версиях.
SE_GROUP_INTEGRITY_ENABLED 0x00000040	Для группы включен уровень целостности. Этот атрибут доступен в Windows Vista и более поздних версиях.
SE_GROUP_LOGON_ID 0xC0000000	Группа используется для идентификации сеанса входа, связанного с маркером доступа.
SE_GROUP_RESOURCE 0x20000000	Группа идентифицирует локальную группу домена.

Имена учетных записей пользователей ограничены 20 символами, а имена групп — 256 символами. Кроме того, имена учетных записей не могут быть завершены точкой и не могут содержать запятые или какие-либо из следующих печатных символов: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Имена также не могут содержать символы в диапазоне от 1 до 31, которые не могут быть печатными.

Windows Vista и более поздние версии включают в себя дополнение к механизму управления доступом в Windows, который помечает процессы и другие защищаемые объекты с уровнем целостности. Интернет-программы подвергаются более высокому риску эксплойтов, чем другие программы, так как скачивают ненадежное содержимое из неизвестных источников. Запуск этих программ с меньшим количеством разрешений или с более низким уровнем целостности, чем другие программы, снижает способность эксплойтов изменять систему или нанести вред файлам данных пользователя. Для этой цели используются атрибуты SE_GROUP_INTEGRITY и SE_GROUP_INTEGRITY_ENABLED элемента grui1_attributes .

Требования

Требование	Значение
Минимальная версия клиента	Windows 2000 Professional [только классические приложения]
Минимальная версия сервера	Windows 2000 Server [только классические приложения]
Верхняя часть	lmaccess.h (включая Lm.h)