RtlSetGroupSecurityDescriptor 関数 (ntifs.h)
RtlSetGroupSecurityDescriptor ルーチンは、絶対形式のセキュリティ記述子のプライマリ グループ情報を設定します。 セキュリティ記述子に既に存在するプライマリ グループ情報が置き換えられます。
構文
NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
[in, out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, optional] PSID Group,
[in, optional] BOOLEAN GroupDefaulted
);
パラメーター
[in, out] SecurityDescriptor
プライマリ グループを設定する SECURITY_DESCRIPTOR 構造体へのポインター。 RtlSetGroupSecurityDescriptor 、既存のプライマリ グループを新しいプライマリ グループに置き換えます。
[in, optional] Group
セキュリティ記述子の新しいプライマリ所有者のセキュリティ識別子 (SID) 構造体へのポインター。 SID 構造体自体ではなく、このポインターがセキュリティ記述子にコピーされます。 グループ が NULL 場合、RtlSetGroupSecurityDescriptor セキュリティ記述子のプライマリ グループ情報がクリアされます。 これにより、セキュリティ記述子がプライマリ グループを持たないものとしてマークされます。
[in, optional] GroupDefaulted
プライマリ グループ情報が既定のメカニズムから派生している場合は、このブール変数を TRUE に設定します。 このパラメーターが TRUE 場合、RtlSetGroupSecurityDescriptor セキュリティ記述子のSECURITY_DESCRIPTOR_CONTROL フィールドにSE_GROUP_DEFAULTEDフラグを設定します。 このパラメーターが FALSE 場合、RtlSetGroupSecurityDescriptor SE_GROUP_DEFAULTED フラグがクリアされます。
戻り値
RtlSetGroupSecurityDescriptor は、プライマリ グループが正常に設定またはリセットされた場合にSTATUS_SUCCESSを返します。 それ以外の場合は、次のいずれかの適切な NTSTATUS 値を返します。
| リターン コード | 形容 |
|---|---|
|
指定されたセキュリティ記述子は、有効な絶対セキュリティ記述子ではありません。 STATUS_INVALID_SECURITY_DESCRはエラー コードです。 |
|
指定されたセキュリティ記述子のリビジョンは、このルーチンでは認識されません。 STATUS_UNKNOWN_REVISIONはエラー コードです。 |
備考
セキュリティ記述子のプライマリ グループ情報を取得するには、RtlGetGroupSecurityDescriptor 使用します。
セキュリティ記述子の所有者情報を設定するには、RtlSetOwnerSecurityDescriptor 使用します。
セキュリティとアクセス制御の詳細については、Microsoft Windows SDK のドキュメントを参照してください。
必要条件
| 要件 | 価値 |
|---|---|
| サポートされる最小クライアント | Windows Server 2003 SP1 |
| ターゲット プラットフォーム の | 万国 |
| ヘッダー | ntifs.h (Ntifs.h を含む) |
| ライブラリ | NtosKrnl.lib |
| DLL | NtosKrnl.exe (カーネル モード);Ntdll.dll (ユーザー モード) |
| IRQL | <= APC_LEVEL |
関連項目
RtlGetGroupSecurityDescriptor を する
RtlSetOwnerSecurityDescriptor の
SID の