structure TOKEN_GROUPS_AND_PRIVILEGES (winnt.h)
La structure TOKEN_GROUPS_AND_PRIVILEGES contient des informations sur les identificateurs de sécurité de groupe (SID) et les privilèges dans un jeton d’accès.
Syntaxe
typedef struct _TOKEN_GROUPS_AND_PRIVILEGES {
DWORD SidCount;
DWORD SidLength;
PSID_AND_ATTRIBUTES Sids;
DWORD RestrictedSidCount;
DWORD RestrictedSidLength;
PSID_AND_ATTRIBUTES RestrictedSids;
DWORD PrivilegeCount;
DWORD PrivilegeLength;
PLUID_AND_ATTRIBUTES Privileges;
LUID AuthenticationId;
} TOKEN_GROUPS_AND_PRIVILEGES, *PTOKEN_GROUPS_AND_PRIVILEGES;
Membres
SidCount
Nombre de SID dans le jeton d’accès.
SidLength
Longueur, en octets, requise pour contenir tous les SID utilisateur et le SID du compte pour le groupe.
Sids
Pointeur vers un tableau de structures SID_AND_ATTRIBUTES qui contiennent un ensemble de SID et des attributs correspondants.
Les membres Attributs des structures SID_AND_ATTRIBUTES peuvent avoir les valeurs suivantes.
| Valeur | Signification |
|---|---|
|
Le SID est activé pour les vérifications d’accès. Lorsque le système effectue une case activée d’accès, il recherche les entrées de contrôle d’accès autorisées et refusées qui s’appliquent au SID.
Un SID sans cet attribut est ignoré pendant une case activée d’accès, sauf si l’attribut SE_GROUP_USE_FOR_DENY_ONLY est défini. |
|
Le SID est activé par défaut. |
|
Le SID est un SID d’intégrité obligatoire.
Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette valeur n’est pas prise en charge. |
|
Le SID d’intégrité obligatoire est évalué pendant l’case activée d’accès.
Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette valeur n’est pas prise en charge. |
|
Le SID est un SID d’ouverture de session qui identifie la session d’ouverture de session associée à un jeton d’accès. |
|
Le SID ne peut pas avoir l’attribut SE_GROUP_ENABLED effacé par un appel à la fonction AdjustTokenGroups . Toutefois, vous pouvez utiliser la fonction CreateRestrictedToken pour convertir un SID obligatoire en SID de refus uniquement. |
|
Le SID identifie un compte de groupe pour lequel l’utilisateur du jeton est le propriétaire du groupe, ou le SID peut être affecté en tant que propriétaire du jeton ou des objets. |
|
Le SID identifie un groupe local de domaine. |
|
Le SID est un SID de refus uniquement dans un jeton restreint. Lorsque le système effectue une case activée d’accès, il recherche les AE refusés d’accès qui s’appliquent au SID ; il ignore les AE d’accès autorisés pour le SID.
Si cet attribut est défini, SE_GROUP_ENABLED n’est pas défini et le SID ne peut pas être réactivé. |
RestrictedSidCount
Nombre de SID restreints.
RestrictedSidLength
Longueur, en octets, requise pour contenir tous les SID restreints.
RestrictedSids
Pointeur vers un tableau de structures SID_AND_ATTRIBUTES qui contiennent un ensemble de SID restreints et des attributs correspondants.
Les membres Attributes des structures SID_AND_ATTRIBUTES peuvent avoir les mêmes valeurs que celles répertoriées pour le membre Sids précédent.
PrivilegeCount
Nombre de privilèges.
PrivilegeLength
Longueur, en octets, nécessaire pour contenir le tableau de privilèges.
Privileges
Tableau de privilèges.
AuthenticationId
Identificateur local unique (LUID) de l’authentificateur du jeton.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | winnt.h (inclure Windows.h) |