共用方式為


TOKEN_GROUPS結構 (winnt.h)

TOKEN_GROUPS結構包含存取權杖中群組安全性識別碼 (SID) 的相關資訊。

語法

typedef struct _TOKEN_GROUPS {
  DWORD              GroupCount;
#if ...
  SID_AND_ATTRIBUTES *Groups[];
#else
  SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];
#endif
} TOKEN_GROUPS, *PTOKEN_GROUPS;

成員

GroupCount

指定存取權杖中的群組數目。

Groups[*]

指定包含一組 SID 和對應屬性 的SID_AND_ATTRIBUTES 結構陣列。

SID_AND_ATTRIBUTES結構的Attributes成員可以具有下列值。

意義
SE_GROUP_ENABLED
0x00000004L
SID 已啟用存取檢查。 當系統執行存取檢查時,它會檢查套用至 SID 之 ACE) (ACE 的存取允許和拒絕 存取存取控制專案

除非已設定SE_GROUP_USE_FOR_DENY_ONLY屬性,否則存取檢查期間會忽略不含此屬性的 SID。

SE_GROUP_ENABLED_BY_DEFAULT
0x00000002L
預設會啟用 SID。
SE_GROUP_INTEGRITY
0x00000020L
SID 是強制完整性 SID。
SE_GROUP_INTEGRITY_ENABLED
0x00000040L
已針對強制完整性檢查啟用 SID。
SE_GROUP_LOGON_ID
0xC0000000L
SID 是一種登入 SID,可識別與存取權杖相關聯的 登入會話
SE_GROUP_MANDATORY
0x00000001L
SID 無法透過 呼叫 AdjustTokenGroups 函式來清除SE_GROUP_ENABLED屬性。 不過,您可以使用 CreateRestrictedToken 函式,將強制 SID 轉換為僅限拒絕的 SID。
SE_GROUP_OWNER
0x00000008L
SID 會識別權杖使用者是群組擁有者的群群組帳戶,或者可以將 SID 指派為權杖或物件的擁有者。
SE_GROUP_RESOURCE
0x20000000L
SID 會識別網域本機群組。
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010L
SID 是 受限制權杖中的僅限拒絕 SID。 當系統執行存取檢查時,它會檢查套用至 SID 的拒絕存取 ACE;它會忽略 SID 的存取允許 ACE。

如果已設定此屬性,則不會設定SE_GROUP_ENABLED,而且無法重新啟用 SID。

Groups[ANYSIZE_ARRAY]

指定包含一組 SID 和對應屬性 的SID_AND_ATTRIBUTES 結構陣列。

SID_AND_ATTRIBUTES結構的Attributes成員可以具有下列值。

意義
SE_GROUP_ENABLED
0x00000004L
SID 已啟用存取檢查。 當系統執行存取檢查時,它會檢查套用至 SID 之 ACE) (ACE 的存取允許和拒絕 存取存取控制專案

除非已設定SE_GROUP_USE_FOR_DENY_ONLY屬性,否則存取檢查期間會忽略不含此屬性的 SID。

SE_GROUP_ENABLED_BY_DEFAULT
0x00000002L
預設會啟用 SID。
SE_GROUP_INTEGRITY
0x00000020L
SID 是強制完整性 SID。
SE_GROUP_INTEGRITY_ENABLED
0x00000040L
已針對強制完整性檢查啟用 SID。
SE_GROUP_LOGON_ID
0xC0000000L
SID 是一種登入 SID,可識別與存取權杖相關聯的 登入會話
SE_GROUP_MANDATORY
0x00000001L
SID 無法透過 呼叫 AdjustTokenGroups 函式來清除SE_GROUP_ENABLED屬性。 不過,您可以使用 CreateRestrictedToken 函式,將強制 SID 轉換為僅限拒絕的 SID。
SE_GROUP_OWNER
0x00000008L
SID 會識別權杖使用者是群組擁有者的群群組帳戶,或者可以將 SID 指派為權杖或物件的擁有者。
SE_GROUP_RESOURCE
0x20000000L
SID 會識別網域本機群組。
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010L
SID 是 受限制權杖中的僅限拒絕 SID。 當系統執行存取檢查時,它會檢查套用至 SID 的拒絕存取 ACE;它會忽略 SID 的存取允許 ACE。

如果已設定此屬性,則不會設定SE_GROUP_ENABLED,而且無法重新啟用 SID。

規格需求

   
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限桌面應用程式]
標頭 winnt.h (包含 Windows.h)

另請參閱

AdjustTokenGroups

CreateRestrictedToken

SID_AND_ATTRIBUTES

TOKEN_CONTROL

TOKEN_DEFAULT_DACL

TOKEN_INFORMATION_CLASS

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER