Freigeben über

RtlSetGroupSecurityDescriptor-Funktion (ntifs.h)

  • Artikel

Mit dem RtlSetGroupSecurityDescriptor Routine werden die primären Gruppeninformationen eines Absolutformat-Sicherheitsdeskriptors festgelegt. Es ersetzt alle primären Gruppeninformationen, die bereits im Sicherheitsdeskriptor vorhanden sind.

Syntax

NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
  [in, out]      PSECURITY_DESCRIPTOR SecurityDescriptor,
  [in, optional] PSID                 Group,
  [in, optional] BOOLEAN              GroupDefaulted
);

Parameter

[in, out] SecurityDescriptor

Zeiger auf die SECURITY_DESCRIPTOR Struktur, deren primäre Gruppe festgelegt werden soll. RtlSetGroupSecurityDescriptor ersetzt jede vorhandene primäre Gruppe durch die neue primäre Gruppe.

[in, optional] Group

Zeiger auf einen Sicherheitsbezeichner (SID-)-Struktur für den neuen primären Besitzer des Sicherheitsdeskriptors. Dieser Zeiger, nicht die SID-Struktur selbst, wird in den Sicherheitsdeskriptor kopiert. Wenn Group-NULL-ist, löscht RtlSetGroupSecurityDescriptor die primären Gruppeninformationen des Sicherheitsdeskriptors. Dadurch wird der Sicherheitsdeskriptor als keine primäre Gruppe gekennzeichnet.

[in, optional] GroupDefaulted

Legen Sie diese boolesche Variable auf TRUE fest, wenn die primären Gruppeninformationen von einem Standardmechanismus abgeleitet werden. Wenn dieser Parameter TRUEist, legt RtlSetGroupSecurityDescriptor das SE_GROUP_DEFAULTED Flag im SECURITY_DESCRIPTOR_CONTROL Feld des Sicherheitsdeskriptors fest. Wenn dieser Parameter FALSEist, löscht RtlSetGroupSecurityDescriptor das SE_GROUP_DEFAULTED Flag.

Rückgabewert

RtlSetGroupSecurityDescriptor gibt STATUS_SUCCESS zurück, wenn die primäre Gruppe erfolgreich festgelegt oder zurückgesetzt wurde. Andernfalls wird ein entsprechender NTSTATUS-Wert zurückgegeben, z. B. einen der folgenden:

Rückgabecode Beschreibung
STATUS_INVALID_SECURITY_DESCR
 Der angegebene Sicherheitsdeskriptor ist kein gültiger absoluter Sicherheitsdeskriptor. STATUS_INVALID_SECURITY_DESCR ist ein Fehlercode.
STATUS_UNKNOWN_REVISION
 Die Überarbeitung des angegebenen Sicherheitsdeskriptors wird von dieser Routine nicht erkannt. STATUS_UNKNOWN_REVISION ist ein Fehlercode.

Bemerkungen

Um die primären Gruppeninformationen für einen Sicherheitsdeskriptor abzurufen, verwenden Sie RtlGetGroupSecurityDescriptor.

Um die Besitzerinformationen für einen Sicherheitsdeskriptor festzulegen, verwenden Sie RtlSetOwnerSecurityDescriptor.

Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie in der Microsoft Windows SDK-Dokumentation.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Windows Server 2003 SP1
Zielplattform- Universal
Header- ntifs.h (einschließlich Ntifs.h)
Library NtosKrnl.lib
DLL- NtosKrnl.exe (Kernelmodus); Ntdll.dll (Benutzermodus)
IRQL- <= APC_LEVEL

Siehe auch

RtlGetGroupSecurityDescriptor-

RtlSetOwnerSecurityDescriptor-

SECURITY_DESCRIPTOR

SECURITY_DESCRIPTOR_CONTROL

SID-