структура TOKEN_GROUPS (winnt.h)
Структура TOKEN_GROUPS содержит сведения об идентификаторах безопасности группы (SID) в маркере доступа.
typedef struct _TOKEN_GROUPS {
DWORD GroupCount;
#if ...
SID_AND_ATTRIBUTES *Groups[];
#else
SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];
#endif
} TOKEN_GROUPS, *PTOKEN_GROUPS;
GroupCount
Указывает количество групп в маркере доступа.
Groups[*]
Задает массив SID_AND_ATTRIBUTES структур, содержащих набор идентификаторов безопасности и соответствующих атрибутов.
Элементы Attributesструктур SID_AND_ATTRIBUTES могут иметь следующие значения.
Значение | Значение |
---|---|
|
Идентификатор безопасности включен для проверок доступа. Когда система выполняет проверка доступа, она проверяет наличие разрешенных и запрещенных записей управления доступом (ACE), которые применяются к идентификатору безопасности.
Идентификатор безопасности без этого атрибута игнорируется во время проверка доступа, если не задан атрибут SE_GROUP_USE_FOR_DENY_ONLY. |
|
Идентификатор безопасности включен по умолчанию. |
|
Идентификатор безопасности является обязательным идентификатором безопасности целостности. |
|
Sid включен для обязательной проверки целостности. |
|
Идентификатор безопасности — это идентификатор безопасности входа, который идентифицирует сеанс входа , связанный с маркером доступа. |
|
Идентификатор безопасности не может иметь атрибут SE_GROUP_ENABLED, очищаемый вызовом функции AdjustTokenGroups . Однако функцию CreateRestrictedToken можно использовать для преобразования обязательного идентификатора безопасности в идентификатор безопасности только для запрета. |
|
Идентификатор безопасности идентифицирует учетную запись группы, для которой пользователь маркера является владельцем группы, или идентификатор безопасности может быть назначен владельцем маркера или объектов. |
|
Sid определяет локальную группу домена. |
|
Идентификатор безопасности является идентификатором безопасности только для запрета в ограниченном маркере. Когда система выполняет проверка доступа, она проверяет наличие ACE с отказом в доступе, которые применяются к идентификатору безопасности безопасности; она игнорирует разрешенные доступом ACE для идентификатора безопасности.
Если этот атрибут задан, SE_GROUP_ENABLED не задан, и идентификатор безопасности невозможно повторно включить. |
Groups[ANYSIZE_ARRAY]
Задает массив SID_AND_ATTRIBUTES структур, содержащих набор идентификаторов безопасности и соответствующих атрибутов.
Элементы Attributesструктур SID_AND_ATTRIBUTES могут иметь следующие значения.
Значение | Значение |
---|---|
|
Идентификатор безопасности включен для проверок доступа. Когда система выполняет проверка доступа, она проверяет наличие разрешенных и запрещенных записей управления доступом (ACE), которые применяются к идентификатору безопасности.
Идентификатор безопасности без этого атрибута игнорируется во время проверка доступа, если не задан атрибут SE_GROUP_USE_FOR_DENY_ONLY. |
|
Идентификатор безопасности включен по умолчанию. |
|
Идентификатор безопасности является обязательным идентификатором безопасности целостности. |
|
Sid включен для обязательной проверки целостности. |
|
Идентификатор безопасности — это идентификатор безопасности входа, который идентифицирует сеанс входа , связанный с маркером доступа. |
|
Идентификатор безопасности не может иметь атрибут SE_GROUP_ENABLED, очищаемый вызовом функции AdjustTokenGroups . Однако функцию CreateRestrictedToken можно использовать для преобразования обязательного идентификатора безопасности в идентификатор безопасности только для запрета. |
|
Идентификатор безопасности идентифицирует учетную запись группы, для которой пользователь маркера является владельцем группы, или идентификатор безопасности может быть назначен владельцем маркера или объектов. |
|
Sid определяет локальную группу домена. |
|
Идентификатор безопасности является идентификатором безопасности только для запрета в ограниченном маркере. Когда система выполняет проверка доступа, она проверяет наличие ACE с отказом в доступе, которые применяются к идентификатору безопасности безопасности; она игнорирует разрешенные доступом ACE для идентификатора безопасности.
Если этот атрибут задан, SE_GROUP_ENABLED не задан, и идентификатор безопасности невозможно повторно включить. |
Минимальная версия клиента | Windows XP [только классические приложения] |
Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
Верхняя часть | winnt.h (включая Windows.h) |