GROUP_USERS_INFO_1 結構 (lmaccess.h)

發行項
02/28/2024

GROUP_USERS_INFO_1結構包含全域群組成員資訊。

語法

typedef struct _GROUP_USERS_INFO_1 {
  LPWSTR grui1_name;
  DWORD  grui1_attributes;
} GROUP_USERS_INFO_1, *PGROUP_USERS_INFO_1, *LPGROUP_USERS_INFO_1;

成員

grui1_name

類型： LPWSTR

指定名稱之 Null 終止 Unicode 字元字串的指標。如需詳細資訊，請參閱＜備註＞一節。

grui1_attributes

類型： DWORD

這個專案的一組屬性。這個成員可以是 Winnt.h 頭檔中定義的安全組屬性組合。

值	意義
SE_GROUP_MANDATORY 0x00000001	群組是必要專案。
SE_GROUP_ENABLED_BY_DEFAULT 0x00000002	默認會啟用群組以進行存取檢查。
SE_GROUP_ENABLED 0x00000004	群組已啟用存取檢查。
SE_GROUP_OWNER 0x00000008	群組會識別令牌用戶為群組擁有者的群組帳戶。
SE_GROUP_USE_FOR_DENY_ONLY 0x00000010	群組僅供拒絕之用。設定此屬性時，不得設定SE_GROUP_ENABLED屬性。
SE_GROUP_INTEGRITY 0x00000020	群組用於完整性。這個屬性可在 Windows Vista 和更新版本上使用。
SE_GROUP_INTEGRITY_ENABLED 0x00000040	群組已啟用完整性層級。這個屬性可在 Windows Vista 和更新版本上使用。
SE_GROUP_LOGON_ID 0xC0000000	群組可用來識別與存取令牌相關聯的登入會話。
SE_GROUP_RESOURCE 0x20000000	群組會識別網域本機群組。

備註

如果您要呼叫 NetGroupGetUsers 函式或 NetGroupSetUsers 函式， grui1_name 成員會包含指定群組成員的用戶名稱。

如果您要呼叫 NetUserGetGroups 函式或 NetUserSetGroups 函式， grui1_name 成員會包含指定使用者所屬的全域群組名稱。

用戶帳戶名稱限製為 20 個字元，且組名限製為 256 個字元。此外，帳戶名稱不能以句號終止，而且不能包含逗號或任何下列可列印字元：“、/、、、[、]、：、|<>、?、*。名稱也無法在範圍 1-31 中包含不可列印的字元。

Windows Vista 和更新版本包含 Windows 訪問控制安全性機制的新增功能，這些機制會將進程和其他安全性物件加上完整性層級。因特網對向程式對於惡意探索的風險高於其他程式的風險，因為它們會從未知來源下載不受信任的內容。相較於其他程式，執行這些程序的許可權較少或完整性層級較低，可減少惡意探索修改系統或損害用戶數據檔的能力。 grui1_attributes成員的 SE_GROUP_INTEGRITY 和SE_GROUP_INTEGRITY_ENABLED屬性會用於此用途。

規格需求

需求	值
最低支援的用戶端	Windows 2000 專業版 [僅限傳統型應用程式]
最低支援的伺服器	Windows 2000 Server [僅限傳統型應用程式]
標頭	lmaccess.h (包括 Lm.h)