Función RtlSetGroupSecurityDescriptor (ntifs.h)
El RtlSetGroupSecurityDescriptor rutina establece la información de grupo principal de un descriptor de seguridad de formato absoluto. Reemplaza cualquier información de grupo principal que ya esté presente en el descriptor de seguridad.
Sintaxis
NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
[in, out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, optional] PSID Group,
[in, optional] BOOLEAN GroupDefaulted
);
Parámetros
[in, out] SecurityDescriptor
Puntero a la estructura SECURITY_DESCRIPTOR cuyo grupo principal se va a establecer. RtlSetGroupSecurityDescriptor reemplaza a cualquier grupo principal existente por el nuevo grupo principal.
[in, optional] Group
Puntero a un identificador de seguridad (estructura de SID) para el nuevo propietario principal del descriptor de seguridad. Este puntero, no la propia estructura de SID, se copia en el descriptor de seguridad. Si de grupo de es NULL, RtlSetGroupSecurityDescriptor borra la información del grupo principal del descriptor de seguridad. Esto marca el descriptor de seguridad como no tener ningún grupo principal.
[in, optional] GroupDefaulted
Establezca esta variable booleana en TRUE si la información del grupo principal se deriva de un mecanismo predeterminado. Si este parámetro es TRUE, RtlSetGroupSecurityDescriptor establece la marca SE_GROUP_DEFAULTED en el campo SECURITY_DESCRIPTOR_CONTROL del descriptor de seguridad. Si este parámetro es FALSE, RtlSetGroupSecurityDescriptor borra la marca de SE_GROUP_DEFAULTED.
Valor devuelto
rtlSetGroupSecurityDescriptor devuelve STATUS_SUCCESS si el grupo principal se estableció o restableció correctamente. De lo contrario, devuelve un valor NTSTATUS adecuado, como uno de los siguientes:
| Código devuelto | Descripción |
|---|---|
|
El descriptor de seguridad especificado no es un descriptor de seguridad absoluto válido. STATUS_INVALID_SECURITY_DESCR es un código de error. |
|
Esta rutina no reconoce la revisión del descriptor de seguridad dado. STATUS_UNKNOWN_REVISION es un código de error. |
Observaciones
Para recuperar la información del grupo principal para un descriptor de seguridad, use RtlGetGroupSecurityDescriptor.
Para establecer la información del propietario de un descriptor de seguridad, use RtlSetOwnerSecurityDescriptor.
Para obtener más información sobre la seguridad y el control de acceso, consulte la documentación del SDK de Microsoft Windows.
Requisitos
| Requisito | Valor |
|---|---|
| cliente mínimo admitido | Windows Server 2003 SP1 |
| de la plataforma de destino de | Universal |
| encabezado de | ntifs.h (incluya Ntifs.h) |
| biblioteca de | NtosKrnl.lib |
| DLL de | NtosKrnl.exe (modo kernel); Ntdll.dll (modo de usuario) |
| irQL | <= APC_LEVEL |
Consulte también
de RtlGetGroupSecurityDescriptor