Condividi tramite


struttura TOKEN_GROUPS_AND_PRIVILEGES (winnt.h)

La struttura TOKEN_GROUPS_AND_PRIVILEGES contiene informazioni sugli identificatori di sicurezza del gruppo (SID) e sui privilegi in un token di accesso.

Sintassi

typedef struct _TOKEN_GROUPS_AND_PRIVILEGES {
  DWORD                SidCount;
  DWORD                SidLength;
  PSID_AND_ATTRIBUTES  Sids;
  DWORD                RestrictedSidCount;
  DWORD                RestrictedSidLength;
  PSID_AND_ATTRIBUTES  RestrictedSids;
  DWORD                PrivilegeCount;
  DWORD                PrivilegeLength;
  PLUID_AND_ATTRIBUTES Privileges;
  LUID                 AuthenticationId;
} TOKEN_GROUPS_AND_PRIVILEGES, *PTOKEN_GROUPS_AND_PRIVILEGES;

Members

SidCount

Numero di SID nel token di accesso.

SidLength

Lunghezza, in byte, necessaria per contenere tutti i SID utente e il SID dell'account per il gruppo.

Sids

Puntatore a una matrice di strutture SID_AND_ATTRIBUTES che contengono un set di SID e attributi corrispondenti.

I membri Attributes delle strutture SID_AND_ATTRIBUTES possono avere i valori seguenti.

Valore Significato
SE_GROUP_ENABLED
0x00000004L
Il SID è abilitato per i controlli di accesso. Quando il sistema esegue un controllo di accesso, verifica la presenza di voci di controllo di accesso consentite e negate dall'accesso che si applicano al SID.

Un SID senza questo attributo viene ignorato durante un controllo di accesso a meno che non sia impostato l'attributo SE_GROUP_USE_FOR_DENY_ONLY.

SE_GROUP_ENABLED_BY_DEFAULT
0x00000002L
Il SID è abilitato per impostazione predefinita.
SE_GROUP_INTEGRITY
0x00000020L
Il SID è un SID di integrità obbligatorio.

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questo valore non è supportato.

SE_GROUP_INTEGRITY_ENABLED
0x0000040L
Il SID di integrità obbligatoria viene valutato durante il controllo di accesso.

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questo valore non è supportato.

SE_GROUP_LOGON_ID
0xC0000000L
Il SID è un SID di accesso che identifica la sessione di accesso associata a un token di accesso.
SE_GROUP_MANDATORY
0x00000001L
Il SID non può avere l'attributo SE_GROUP_ENABLED cancellato da una chiamata alla funzione AdjustTokenGroups . È tuttavia possibile usare la funzione CreateRestrictedToken per convertire un SID obbligatorio in un SID di sola negazione.
SE_GROUP_OWNER
0x00000008L
Il SID identifica un account di gruppo per il quale l'utente del token è il proprietario del gruppo oppure il SID può essere assegnato come proprietario del token o degli oggetti.
SE_GROUP_RESOURCE
0x20000000L
Il SID identifica un gruppo locale di dominio.
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010L
Il SID è un SID di sola negazione in un token con restrizioni. Quando il sistema esegue un controllo di accesso, verifica la presenza di ACL negati di accesso che si applicano al SID; ignora gli ACL consentiti per l'accesso per il SID.

Se questo attributo è impostato, SE_GROUP_ENABLED non è impostato e non è possibile riabilitare il SID.

RestrictedSidCount

Numero di SID con restrizioni.

RestrictedSidLength

Lunghezza, in byte, necessaria per contenere tutti i SID con restrizioni.

RestrictedSids

Puntatore a una matrice di strutture SID_AND_ATTRIBUTES che contengono un set di SID limitati e attributi corrispondenti.

I membri Attributes delle strutture SID_AND_ATTRIBUTES possono avere gli stessi valori di quelli elencati per il membro Sids precedente.

PrivilegeCount

Numero di privilegi.

PrivilegeLength

Lunghezza, in byte, necessaria per contenere la matrice dei privilegi.

Privileges

Matrice di privilegi.

AuthenticationId

Identificatore univoco locale (LUID) dell'autenticatore del token.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione winnt.h (include Windows.h)

Vedi anche

AdjustTokenGroups

CreateRestrictedToken

SID_AND_ATTRIBUTES

TOKEN_CONTROL

TOKEN_DEFAULT_DACL

TOKEN_INFORMATION_CLASS

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER