Функция SetSecurityDescriptorGroup (securitybaseapi.h)

Функция SetSecurityDescriptorGroup задает сведения о первичной группе дескриптора безопасности в абсолютном формате, заменяя все сведения о первичной группе, уже присутствующие в дескрипторе безопасности.

Синтаксис

BOOL SetSecurityDescriptorGroup(
  [in, out]      PSECURITY_DESCRIPTOR pSecurityDescriptor,
  [in, optional] PSID                 pGroup,
  [in]           BOOL                 bGroupDefaulted
);

Параметры

[in, out] pSecurityDescriptor

Указатель на структуру SECURITY_DESCRIPTOR , основная группа которой задается этой функцией. Функция заменяет любую существующую первичную группу новой первичной группой.

[in, optional] pGroup

Указатель на структуру sid для новой первичной группы дескриптора безопасности. На структуру SID ссылается дескриптор безопасности, а не копируется в . Если этот параметр имеет значение NULL, функция очищает сведения о основной группе дескриптора безопасности. Это помечает дескриптор безопасности как не имеющий основной группы.

[in] bGroupDefaulted

Указывает, были ли сведения о первичной группе производными от механизма по умолчанию. Если это значение равно TRUE, это сведения по умолчанию, а функция сохраняет это значение в виде флага SE_GROUP_DEFAULTED в структуре SECURITY_DESCRIPTOR_CONTROL . Если этот параметр равен нулю, флаг SE_GROUP_DEFAULTED удаляется.

Возвращаемое значение

Если функция выполняется успешно, возвращается ненулевое значение.

Если функция выполняется неудачно, возвращается нулевое значение. Дополнительные сведения об ошибке можно получить, вызвав GetLastError.

Требования

См. также раздел

GetSecurityDescriptorGroup

InitializeSecurityDescriptor

Низкоуровневые контроль доступа

Функции контроль доступа низкого уровня

SECURITY_DESCRIPTOR

SECURITY_DESCRIPTOR_CONTROL

SID

SetSecurityDescriptorDacl

SetSecurityDescriptorOwner

SetSecurityDescriptorSacl