Fonction RtlSetGroupSecurityDescriptor (ntifs.h)
La routine RtlSetGroupSecurityDescriptor définit les informations de groupe primaires d’un descripteur de sécurité au format absolu. Il remplace toutes les informations de groupe principal déjà présentes dans le descripteur de sécurité.
Syntaxe
NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
[in, out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, optional] PSID Group,
[in, optional] BOOLEAN GroupDefaulted
);
Paramètres
[in, out] SecurityDescriptor
Pointeur vers la structure SECURITY_DESCRIPTOR dont le groupe principal doit être défini. RtlSetGroupSecurityDescriptor remplace tout groupe principal existant par le nouveau groupe principal.
[in, optional] Group
Pointeur vers une structure d’identificateur de sécurité (SID) pour le nouveau propriétaire principal du descripteur de sécurité. Ce pointeur, et non la structure SID elle-même, est copié dans le descripteur de sécurité. Si Group a la valeur NULL, RtlSetGroupSecurityDescriptor efface les informations de groupe principales du descripteur de sécurité. Cela marque le descripteur de sécurité comme n’ayant aucun groupe principal.
[in, optional] GroupDefaulted
Définissez cette variable booléenne sur TRUE si les informations du groupe principal sont dérivées d’un mécanisme par défaut. Si ce paramètre a la valeur TRUE, RtlSetGroupSecurityDescriptor définit l’indicateur SE_GROUP_DEFAULTED dans le champ SECURITY_DESCRIPTOR_CONTROL du descripteur de sécurité. Si ce paramètre a la valeur FALSE, RtlSetGroupSecurityDescriptor efface l’indicateur SE_GROUP_DEFAULTED.
Valeur retournée
RtlSetGroupSecurityDescriptor retourne STATUS_SUCCESS si le groupe principal a été correctement défini ou réinitialisé. Sinon, elle retourne une valeur NTSTATUS appropriée, telle que l’une des valeurs suivantes :
| Code de retour | Description |
|---|---|
|
Le descripteur de sécurité donné n’est pas un descripteur de sécurité absolu valide. STATUS_INVALID_SECURITY_DESCR est un code d’erreur. |
|
La révision du descripteur de sécurité donné n’est pas reconnue par cette routine. STATUS_UNKNOWN_REVISION est un code d’erreur. |
Remarques
Pour récupérer les informations de groupe principal d’un descripteur de sécurité, utilisez RtlGetGroupSecurityDescriptor.
Pour définir les informations de propriétaire d’un descripteur de sécurité, utilisez RtlSetOwnerSecurityDescriptor.
Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez la documentation Microsoft Windows SDK.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Server 2003 SP1 |
| Plateforme cible | Universal |
| En-tête | ntifs.h (include Ntifs.h) |
| Bibliothèque | NtosKrnl.lib |
| DLL | NtosKrnl.exe (mode noyau) ; Ntdll.dll (mode utilisateur) |
| IRQL | <= APC_LEVEL |