Condividi tramite


struttura GROUP_USERS_INFO_1 (lmaccess.h)

La struttura GROUP_USERS_INFO_1 contiene informazioni sui membri del gruppo globale.

Sintassi

typedef struct _GROUP_USERS_INFO_1 {
  LPWSTR grui1_name;
  DWORD  grui1_attributes;
} GROUP_USERS_INFO_1, *PGROUP_USERS_INFO_1, *LPGROUP_USERS_INFO_1;

Members

grui1_name

Tipo: LPWSTR

Puntatore a una stringa di caratteri Unicode con terminazione Null che specifica un nome. Per altre informazioni, vedere la sezione Osservazioni.

grui1_attributes

Tipo: DWORD

Set di attributi per questa voce. Questo membro può essere una combinazione degli attributi del gruppo di sicurezza definiti nel file di intestazione Winnt.h .

Valore Significato
SE_GROUP_MANDATORY
0x00000001
Il gruppo è obbligatorio.
SE_GROUP_ENABLED_BY_DEFAULT
0x00000002
Il gruppo è abilitato per i controlli di accesso per impostazione predefinita.
SE_GROUP_ENABLED
0x00000004
Il gruppo è abilitato per i controlli di accesso.
SE_GROUP_OWNER
0x00000008
Il gruppo identifica un account di gruppo per il quale l'utente del token è il proprietario del gruppo.
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010
Il gruppo viene usato solo a scopo di negazione. Quando questo attributo è impostato, l'attributo SE_GROUP_ENABLED non deve essere impostato.
SE_GROUP_INTEGRITY
0x00000020
Il gruppo viene usato per l'integrità. Questo attributo è disponibile in Windows Vista e versioni successive.
SE_GROUP_INTEGRITY_ENABLED
0x00000040
Il gruppo è abilitato per il livello di integrità. Questo attributo è disponibile in Windows Vista e versioni successive.
SE_GROUP_LOGON_ID
0xC0000000
Il gruppo viene usato per identificare una sessione di accesso associata a un token di accesso.
SE_GROUP_RESOURCE
0x20000000
Il gruppo identifica un gruppo locale di dominio.

Commenti

Se si chiama la funzione NetGroupGetUsers o la funzione NetGroupSetUsers , il membro grui1_name contiene il nome di un utente membro del gruppo specificato.

Se si chiama la funzione NetUserGetGroups o la funzione NetUserSetGroups , il membro grui1_name contiene il nome di un gruppo globale a cui appartiene l'utente specificato.

I nomi degli account utente sono limitati a 20 caratteri e i nomi dei gruppi sono limitati a 256 caratteri. Inoltre, i nomi di account non possono essere terminati da un punto e non possono includere virgole o uno dei caratteri stampabili seguenti: ", /, , [, ], :, |, <, , >+, =, ;, ?, *. I nomi non possono includere anche caratteri nell'intervallo 1-31, che non sono stampabili.

Windows Vista e versioni successive includono un'aggiunta al meccanismo di sicurezza del controllo di accesso di Windows che etichetta i processi e altri oggetti a protezione diretta con un livello di integrità. I programmi con connessione Internet sono a rischio più elevato per gli exploit rispetto ad altri programmi perché scaricano contenuti non attendibili da origini sconosciute. L'esecuzione di questi programmi con meno autorizzazioni o a un livello di integrità inferiore rispetto ad altri programmi riduce la capacità di un exploit di modificare il sistema o danneggiare i file di dati utente. Gli attributi SE_GROUP_INTEGRITY e SE_GROUP_INTEGRITY_ENABLED del membro grui1_attributes vengono utilizzati a questo scopo.

Requisiti

Requisito Valore
Client minimo supportato Windows 2000 Professional [solo app desktop]
Server minimo supportato Windows 2000 Server [solo app desktop]
Intestazione lmaccess.h (include Lm.h)

Vedi anche

GROUP_USERS_INFO_0

Funzioni di gruppo

NetGroupGetUsers

NetGroupSetUsers

NetUserGetGroups

NetUserGetInfo

NetUserSetGroups

Panoramica della gestione della rete

Strutture di gestione di rete