Share via

структура GROUP_USERS_INFO_1 (lmaccess.h)

  • Статья

Структура GROUP_USERS_INFO_1 содержит сведения о членах глобальной группы.

Синтаксис

typedef struct _GROUP_USERS_INFO_1 {
  LPWSTR grui1_name;
  DWORD  grui1_attributes;
} GROUP_USERS_INFO_1, *PGROUP_USERS_INFO_1, *LPGROUP_USERS_INFO_1;

Члены

grui1_name

Тип: LPWSTR

Указатель на символьную строку Юникода, завершающуюся null, которая указывает имя. Дополнительные сведения см. в разделе «Примечания».

grui1_attributes

Тип: DWORD

Набор атрибутов для этой записи. Этот член может быть сочетанием атрибутов группы безопасности, определенных в файле заголовка Winnt.h .

Значение Значение
SE_GROUP_MANDATORY
0x00000001
 Группа является обязательной.
SE_GROUP_ENABLED_BY_DEFAULT
0x00000002
 По умолчанию группа включена для проверки доступа.
SE_GROUP_ENABLED
0x00000004
 Группа включена для проверки доступа.
SE_GROUP_OWNER
0x00000008
 Группа идентифицирует учетную запись группы, владельцем которой является пользователь маркера.
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010
 Группа используется только в целях запрета. Если этот атрибут задан, атрибут SE_GROUP_ENABLED задавать нельзя.
SE_GROUP_INTEGRITY
0x00000020
 Группа используется для обеспечения целостности. Этот атрибут доступен в Windows Vista и более поздних версиях.
SE_GROUP_INTEGRITY_ENABLED
0x00000040
 Для группы включен уровень целостности. Этот атрибут доступен в Windows Vista и более поздних версиях.
SE_GROUP_LOGON_ID
0xC0000000
 Группа используется для идентификации сеанса входа, связанного с маркером доступа.
SE_GROUP_RESOURCE
0x20000000
 Группа идентифицирует локальную группу домена.

Комментарии

При вызове функции NetGroupGetUsers или NetGroupSetUsersэлемент grui1_name содержит имя пользователя, являющегося членом указанной группы.

При вызове функции NetUserGetGroups или NetUserSetGroups элемент grui1_name содержит имя глобальной группы, к которой принадлежит указанный пользователь.

Имена учетных записей пользователей ограничены 20 символами, а имена групп — 256 символами. Кроме того, имена учетных записей не могут быть завершены точкой и не могут содержать запятые или какие-либо из следующих печатных символов: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Имена также не могут содержать символы в диапазоне от 1 до 31, которые не могут быть печатными.

Windows Vista и более поздние версии включают в себя дополнение к механизму управления доступом в Windows, который помечает процессы и другие защищаемые объекты с уровнем целостности. Интернет-программы подвергаются более высокому риску эксплойтов, чем другие программы, так как скачивают ненадежное содержимое из неизвестных источников. Запуск этих программ с меньшим количеством разрешений или с более низким уровнем целостности, чем другие программы, снижает способность эксплойтов изменять систему или нанести вред файлам данных пользователя. Для этой цели используются атрибуты SE_GROUP_INTEGRITY и SE_GROUP_INTEGRITY_ENABLED элемента grui1_attributes .

Требования

Требование Значение
Минимальная версия клиента Windows 2000 Professional [только классические приложения]
Минимальная версия сервера Windows 2000 Server [только классические приложения]
Верхняя часть lmaccess.h (включая Lm.h)

См. также раздел

GROUP_USERS_INFO_0

Функции групп

NetGroupGetUsers

NetGroupSetUsers

NetUserGetGroups

NetUserGetInfo

NetUserSetGroups

Общие сведения об управлении сетью

Структуры управления сетью