winnt.h) (TOKEN_GROUPS_AND_PRIVILEGES 結構
TOKEN_GROUPS_AND_PRIVILEGES結構包含群組安全性標識符的相關信息, (SID) 和存取令牌中的許可權。
語法
typedef struct _TOKEN_GROUPS_AND_PRIVILEGES {
DWORD SidCount;
DWORD SidLength;
PSID_AND_ATTRIBUTES Sids;
DWORD RestrictedSidCount;
DWORD RestrictedSidLength;
PSID_AND_ATTRIBUTES RestrictedSids;
DWORD PrivilegeCount;
DWORD PrivilegeLength;
PLUID_AND_ATTRIBUTES Privileges;
LUID AuthenticationId;
} TOKEN_GROUPS_AND_PRIVILEGES, *PTOKEN_GROUPS_AND_PRIVILEGES;
成員
SidCount
存取令牌中的 SID 數目。
SidLength
需要以位元組為單位的長度,才能保存所有使用者 SID 和群組的帳戶 SID。
Sids
包含一組 SID 和對應屬性 的SID_AND_ATTRIBUTES 結構陣列指標。
SID_AND_ATTRIBUTES 結構的 Attributes 成員可以具有下列值。
| 值 | 意義 |
|---|---|
|
SID 已啟用存取檢查。 當系統執行存取檢查時,它會檢查套用至 SID 之 ACE) (ACE 的存取允許和拒絕 存取存取存取控制專案 。
除非已設定SE_GROUP_USE_FOR_DENY_ONLY屬性,否則存取檢查期間會忽略不含此屬性的 SID。 |
|
默認會啟用 SID。 |
|
SID 是強制完整性 SID。
Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP: 不支援這個值。 |
|
必要完整性 SID 會在存取檢查期間進行評估。
Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP: 不支援這個值。 |
|
SID 是一種登入 SID,可識別與存取令牌相關聯的 登入會話 。 |
|
SID 無法透過 呼叫 AdjustTokenGroups 函式來清除SE_GROUP_ENABLED屬性。 不過,您可以使用 CreateRestrictedToken 函式,將強制 SID 轉換為僅限拒絕的 SID。 |
|
SID 會識別令牌使用者是群組擁有者的群組帳戶,或者可以將 SID 指派為令牌或對象的擁有者。 |
|
SID 會識別網域本機群組。 |
|
SID 是 受限制令牌中的僅限拒絕 SID。 當系統執行存取檢查時,它會檢查套用至 SID 的拒絕存取 ACE;它會忽略 SID 的存取允許 ACE。
如果已設定此屬性,則不會設定SE_GROUP_ENABLED,而且無法重新啟用 SID。 |
RestrictedSidCount
受限制的 SID 數目。
RestrictedSidLength
長度,以位元組為單位,用來保存所有受限制的SID。
RestrictedSids
SID_AND_ATTRIBUTES 結構的陣列指標,其中包含一組受限制的SID和對應的屬性。
SID_AND_ATTRIBUTES結構的 Attributes 成員可以具有與先前 Sids 成員所列的相同值。
PrivilegeCount
許可權數目。
PrivilegeLength
保存許可權陣列所需的長度,以位元組為單位。
Privileges
許可權陣列。
AuthenticationId
令牌 驗證器的本機唯一標識碼 (LUID) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 標頭 | winnt.h (包含 Windows.h) |