TOKEN_GROUPS struttura (winnt.h)
La struttura TOKEN_GROUPS contiene informazioni sugli identificatori di sicurezza del gruppo (SID) in un token di accesso.
Sintassi
typedef struct _TOKEN_GROUPS {
DWORD GroupCount;
#if ...
SID_AND_ATTRIBUTES *Groups[];
#else
SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];
#endif
} TOKEN_GROUPS, *PTOKEN_GROUPS;
Members
GroupCount
Specifica il numero di gruppi nel token di accesso.
Groups[*]
Specifica una matrice di strutture SID_AND_ATTRIBUTES che contengono un set di SID e attributi corrispondenti.
I membri attributi delle strutture SID_AND_ATTRIBUTES possono avere i valori seguenti.
| Valore | Significato |
|---|---|
|
Il SID è abilitato per i controlli di accesso. Quando il sistema esegue un controllo di accesso, verifica la presenza di voci di controllo di accesso consentite e negate dall'accesso che si applicano al SID.
Un SID senza questo attributo viene ignorato durante un controllo di accesso a meno che non sia impostato l'attributo SE_GROUP_USE_FOR_DENY_ONLY. |
|
Il SID è abilitato per impostazione predefinita. |
|
Il SID è un SID di integrità obbligatorio. |
|
Il SID è abilitato per i controlli di integrità obbligatori. |
|
SID è un SID di accesso che identifica la sessione di accesso associata a un token di accesso. |
|
Il SID non può avere l'attributo SE_GROUP_ENABLED cancellato da una chiamata alla funzione AdjustTokenGroups . È tuttavia possibile usare la funzione CreateRestrictedToken per convertire un SID obbligatorio in un SID di sola negazione. |
|
Il SID identifica un account di gruppo per il quale l'utente del token è il proprietario del gruppo o il SID può essere assegnato come proprietario del token o degli oggetti. |
|
Il SID identifica un gruppo locale di dominio. |
|
Il SID è un SID di sola negazione in un token con restrizioni. Quando il sistema esegue un controllo di accesso, verifica la presenza di ACL negati che si applicano al SID; ignora gli ACL consentiti per l'accesso per il SID.
Se questo attributo è impostato, SE_GROUP_ENABLED non è impostato e non è possibile riabilitare il SID. |
Groups[ANYSIZE_ARRAY]
Specifica una matrice di strutture SID_AND_ATTRIBUTES che contengono un set di SID e attributi corrispondenti.
I membri attributi delle strutture SID_AND_ATTRIBUTES possono avere i valori seguenti.
| Valore | Significato |
|---|---|
|
Il SID è abilitato per i controlli di accesso. Quando il sistema esegue un controllo di accesso, verifica la presenza di voci di controllo di accesso consentite e negate dall'accesso che si applicano al SID.
Un SID senza questo attributo viene ignorato durante un controllo di accesso a meno che non sia impostato l'attributo SE_GROUP_USE_FOR_DENY_ONLY. |
|
Il SID è abilitato per impostazione predefinita. |
|
Il SID è un SID di integrità obbligatorio. |
|
Il SID è abilitato per i controlli di integrità obbligatori. |
|
SID è un SID di accesso che identifica la sessione di accesso associata a un token di accesso. |
|
Il SID non può avere l'attributo SE_GROUP_ENABLED cancellato da una chiamata alla funzione AdjustTokenGroups . È tuttavia possibile usare la funzione CreateRestrictedToken per convertire un SID obbligatorio in un SID di sola negazione. |
|
Il SID identifica un account di gruppo per il quale l'utente del token è il proprietario del gruppo o il SID può essere assegnato come proprietario del token o degli oggetti. |
|
Il SID identifica un gruppo locale di dominio. |
|
Il SID è un SID di sola negazione in un token con restrizioni. Quando il sistema esegue un controllo di accesso, verifica la presenza di ACL negati che si applicano al SID; ignora gli ACL consentiti per l'accesso per il SID.
Se questo attributo è impostato, SE_GROUP_ENABLED non è impostato e non è possibile riabilitare il SID. |
Requisiti
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Intestazione | winnt.h (includere Windows.h) |