структура TOKEN_GROUPS_AND_PRIVILEGES (winnt.h)
Структура TOKEN_GROUPS_AND_PRIVILEGES содержит сведения об идентификаторах безопасности группы (SID) и привилегиях в маркере доступа.
Синтаксис
typedef struct _TOKEN_GROUPS_AND_PRIVILEGES {
DWORD SidCount;
DWORD SidLength;
PSID_AND_ATTRIBUTES Sids;
DWORD RestrictedSidCount;
DWORD RestrictedSidLength;
PSID_AND_ATTRIBUTES RestrictedSids;
DWORD PrivilegeCount;
DWORD PrivilegeLength;
PLUID_AND_ATTRIBUTES Privileges;
LUID AuthenticationId;
} TOKEN_GROUPS_AND_PRIVILEGES, *PTOKEN_GROUPS_AND_PRIVILEGES;
Члены
SidCount
Число идентификаторов безопасности в маркере доступа.
SidLength
Длина в байтах, необходимая для хранения всех идентификаторов безопасности пользователя и идентификатора безопасности учетной записи для группы.
Sids
Указатель на массив SID_AND_ATTRIBUTES структур, содержащих набор идентификаторов безопасности и соответствующих атрибутов.
Элементы Attributes структур SID_AND_ATTRIBUTES могут иметь следующие значения.
| Значение | Значение |
|---|---|
|
Sid включен для проверок доступа. Когда система выполняет проверка доступа, она проверяет наличие разрешенных и запрещенных записей управления доступом (ACE), которые применяются к идентификатору безопасности безопасности.
Идентификатор безопасности без этого атрибута игнорируется во время проверка доступа, если не задан атрибут SE_GROUP_USE_FOR_DENY_ONLY. |
|
Sid включен по умолчанию. |
|
Идентификатор безопасности является обязательным идентификатором безопасности целостности.
Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение не поддерживается. |
|
Обязательный идентификатор безопасности целостности оценивается во время проверка доступа.
Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Это значение не поддерживается. |
|
Идентификатор безопасности — это идентификатор безопасности входа, который идентифицирует сеанс входа , связанный с маркером доступа. |
|
Идентификатор безопасности не может очистить атрибут SE_GROUP_ENABLED вызовом функции AdjustTokenGroups . Однако функцию CreateRestrictedToken можно использовать для преобразования обязательного идентификатора безопасности в ИД безопасности только для запретов. |
|
Sid определяет учетную запись группы, для которой пользователь маркера является владельцем группы, или идентификатор безопасности может быть назначен в качестве владельца маркера или объектов. |
|
Идентификатор безопасности идентифицирует локальную группу домена. |
|
Идентификатор безопасности является идентификатором безопасности только для запретов в ограниченном маркере. Когда система выполняет проверка доступа, она проверяет наличие ACE с запретом в доступе, которые применяются к идентификатору безопасности безопасности. Она игнорирует разрешенные доступом ACE для идентификатора безопасности.
Если этот атрибут задан, SE_GROUP_ENABLED не задан, и идентификатор безопасности нельзя повторно включить. |
RestrictedSidCount
Число ограниченных идентификаторов безопасности.
RestrictedSidLength
Длина в байтах, необходимая для хранения всех ограниченных идентификаторов БЕЗОПАСНОСТИ.
RestrictedSids
Указатель на массив SID_AND_ATTRIBUTES структур, содержащих набор ограниченных идентификаторов безопасности и соответствующих атрибутов.
Элементы Attributes структур SID_AND_ATTRIBUTES могут иметь те же значения, что и для предыдущего элемента Sids .
PrivilegeCount
Число привилегий.
PrivilegeLength
Длина в байтах, необходимая для хранения массива привилегий.
Privileges
Массив привилегий.
AuthenticationId
Локальный уникальный идентификатор (LUID) аутентификатора маркера.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Верхняя часть | winnt.h (включая Windows.h) |