estructura TOKEN_GROUPS_AND_PRIVILEGES (winnt.h)
La estructura TOKEN_GROUPS_AND_PRIVILEGES contiene información sobre los identificadores de seguridad de grupo (SID) y los privilegios en un token de acceso.
Sintaxis
typedef struct _TOKEN_GROUPS_AND_PRIVILEGES {
DWORD SidCount;
DWORD SidLength;
PSID_AND_ATTRIBUTES Sids;
DWORD RestrictedSidCount;
DWORD RestrictedSidLength;
PSID_AND_ATTRIBUTES RestrictedSids;
DWORD PrivilegeCount;
DWORD PrivilegeLength;
PLUID_AND_ATTRIBUTES Privileges;
LUID AuthenticationId;
} TOKEN_GROUPS_AND_PRIVILEGES, *PTOKEN_GROUPS_AND_PRIVILEGES;
Miembros
SidCount
Número de SID en el token de acceso.
SidLength
Longitud, en bytes, necesaria para contener todos los SID de usuario y el SID de cuenta para el grupo.
Sids
Puntero a una matriz de estructuras de SID_AND_ATTRIBUTES que contienen un conjunto de SID y atributos correspondientes.
Los miembros Attributes de las estructuras de SID_AND_ATTRIBUTES pueden tener los valores siguientes.
| Valor | Significado |
|---|---|
|
El SID está habilitado para las comprobaciones de acceso. Cuando el sistema realiza una comprobación de acceso, comprueba si hay entradas de control de acceso permitidas y denegadas de acceso que se aplican al SID.
Durante una comprobación de acceso se omite un SID sin este atributo, a menos que se establezca el atributo SE_GROUP_USE_FOR_DENY_ONLY. |
|
El SID está habilitado de forma predeterminada. |
|
El SID es un SID de integridad obligatorio.
Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Este valor no se admite. |
|
El SID de integridad obligatoria se evalúa durante la comprobación de acceso.
Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Este valor no se admite. |
|
El SID es un SID de inicio de sesión que identifica la sesión de inicio de sesión asociada a un token de acceso. |
|
El SID no puede tener el atributo SE_GROUP_ENABLED borrado mediante una llamada a la función AdjustTokenGroups . Sin embargo, puede usar la función CreateRestrictedToken para convertir un SID obligatorio en un SID de solo denegación. |
|
El SID identifica una cuenta de grupo para la que el usuario del token es el propietario del grupo o el SID se puede asignar como propietario del token o los objetos. |
|
El SID identifica un grupo local de dominio. |
|
El SID es un SID de solo denegación en un token restringido. Cuando el sistema realiza una comprobación de acceso, comprueba si hay ACE denegadas de acceso que se aplican al SID; omite las ACE permitidas por el acceso para el SID.
Si se establece este atributo, no se establece SE_GROUP_ENABLED y no se puede volver a habilitar el SID. |
RestrictedSidCount
Número de SID restringidos.
RestrictedSidLength
Longitud, en bytes, necesaria para contener todos los SID restringidos.
RestrictedSids
Puntero a una matriz de estructuras de SID_AND_ATTRIBUTES que contienen un conjunto de SID restringidos y atributos correspondientes.
Los miembros Attributes de las estructuras de SID_AND_ATTRIBUTES pueden tener los mismos valores que los enumerados para el miembro Sids anterior.
PrivilegeCount
Número de privilegios.
PrivilegeLength
Longitud, en bytes, necesaria para contener la matriz de privilegios.
Privileges
Matriz de privilegios.
AuthenticationId
Identificador único local (LUID) del autenticador del token.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Encabezado | winnt.h (incluye Windows.h) |