Partager via

RtlSetGroupSecurityDescriptor, fonction (ntifs.h)

  • Article

La routine RtlSetGroupSecurityDescriptor définit les informations du groupe principal d’un descripteur de sécurité de format absolu. Il remplace toutes les informations de groupe principal qui sont déjà présentes dans le descripteur de sécurité.

Syntaxe

NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
  [in, out]      PSECURITY_DESCRIPTOR SecurityDescriptor,
  [in, optional] PSID                 Group,
  [in, optional] BOOLEAN              GroupDefaulted
);

Paramètres

[in, out] SecurityDescriptor

Pointeur vers la structure SECURITY_DESCRIPTOR dont le groupe principal doit être défini. RtlSetGroupSecurityDescriptor remplace tout groupe principal existant par le nouveau groupe principal.

[in, optional] Group

Pointeur vers une structure d’identificateur de sécurité (SID) pour le nouveau propriétaire principal du descripteur de sécurité. Ce pointeur, et non la structure SID elle-même, est copié dans le descripteur de sécurité. Si groupe est NULL, RtlSetGroupSecurityDescriptor efface les informations du groupe principal du descripteur de sécurité. Cela marque le descripteur de sécurité comme n’ayant aucun groupe principal.

[in, optional] GroupDefaulted

Définissez cette variable booléenne sur TRUE si les informations du groupe principal sont dérivées d’un mécanisme par défaut. Si ce paramètre est TRUE, RtlSetGroupSecurityDescriptor définit l’indicateur de SE_GROUP_DEFAULTED dans le champ SECURITY_DESCRIPTOR_CONTROL du descripteur de sécurité. Si ce paramètre est FALSE, RtlSetGroupSecurityDescriptor efface l’indicateur SE_GROUP_DEFAULTED.

Valeur de retour

RtlSetGroupSecurityDescriptor retourne STATUS_SUCCESS si le groupe principal a été correctement défini ou réinitialisé. Sinon, elle retourne une valeur NTSTATUS appropriée, telle que l’une des suivantes :

Retourner le code Description
STATUS_INVALID_SECURITY_DESCR
 Le descripteur de sécurité donné n’est pas un descripteur de sécurité absolu valide. STATUS_INVALID_SECURITY_DESCR est un code d’erreur.
STATUS_UNKNOWN_REVISION
 La révision du descripteur de sécurité donnée n’est pas reconnue par cette routine. STATUS_UNKNOWN_REVISION est un code d’erreur.

Remarques

Pour récupérer les informations de groupe principal d’un descripteur de sécurité, utilisez RtlGetGroupSecurityDescriptor.

Pour définir les informations de propriétaire d’un descripteur de sécurité, utilisez RtlSetOwnerSecurityDescriptor.

Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez la documentation du Kit de développement logiciel (SDK) Microsoft Windows.

Exigences

Exigence Valeur
client minimum pris en charge Windows Server 2003 SP1
plateforme cible Universel
d’en-tête ntifs.h (include Ntifs.h)
bibliothèque NtosKrnl.lib
DLL NtosKrnl.exe (mode noyau) ; Ntdll.dll (mode utilisateur)
IRQL <= APC_LEVEL

Voir aussi

RtlGetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

SECURITY_DESCRIPTOR

SECURITY_DESCRIPTOR_CONTROL

SID