Función RtlSetGroupSecurityDescriptor (ntifs.h)
La rutina RtlSetGroupSecurityDescriptor establece la información del grupo principal de un descriptor de seguridad de formato absoluto. Reemplaza cualquier información de grupo principal que ya esté presente en el descriptor de seguridad.
Sintaxis
NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
[in, out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, optional] PSID Group,
[in, optional] BOOLEAN GroupDefaulted
);
Parámetros
[in, out] SecurityDescriptor
Puntero a la estructura SECURITY_DESCRIPTOR cuyo grupo principal se va a establecer. RtlSetGroupSecurityDescriptor reemplaza cualquier grupo principal existente por el nuevo grupo principal.
[in, optional] Group
Puntero a una estructura de identificador de seguridad (SID) para el nuevo propietario principal del descriptor de seguridad. Este puntero, no la propia estructura del SID, se copia en el descriptor de seguridad. Si Group es NULL, RtlSetGroupSecurityDescriptor borra la información del grupo principal del descriptor de seguridad. Esto marca el descriptor de seguridad como sin grupo principal.
[in, optional] GroupDefaulted
Establezca esta variable booleana en TRUE si la información del grupo principal se deriva de un mecanismo predeterminado. Si este parámetro es TRUE, RtlSetGroupSecurityDescriptor establece la marca SE_GROUP_DEFAULTED en el campo SECURITY_DESCRIPTOR_CONTROL del descriptor de seguridad. Si este parámetro es FALSE, RtlSetGroupSecurityDescriptor borra la marca SE_GROUP_DEFAULTED.
Valor devuelto
RtlSetGroupSecurityDescriptor devuelve STATUS_SUCCESS si el grupo principal se estableció o restableció correctamente. De lo contrario, devuelve un valor NTSTATUS adecuado, como uno de los siguientes:
| Código devuelto | Descripción |
|---|---|
|
El descriptor de seguridad especificado no es un descriptor de seguridad absoluto válido. STATUS_INVALID_SECURITY_DESCR es un código de error. |
|
Esta rutina no reconoce la revisión del descriptor de seguridad dado. STATUS_UNKNOWN_REVISION es un código de error. |
Comentarios
Para recuperar la información del grupo principal de un descriptor de seguridad, use RtlGetGroupSecurityDescriptor.
Para establecer la información del propietario de un descriptor de seguridad, use RtlSetOwnerSecurityDescriptor.
Para obtener más información sobre la seguridad y el control de acceso, consulte la documentación de Microsoft Windows SDK.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Server 2003 SP1 |
| Plataforma de destino | Universal |
| Encabezado | ntifs.h (incluya Ntifs.h) |
| Library | NtosKrnl.lib |
| Archivo DLL | NtosKrnl.exe (modo kernel); Ntdll.dll (modo de usuario) |
| IRQL | <= APC_LEVEL |