GROUP_USERS_INFO_1 構造体 (lmaccess.h)

[アーティクル]
08/24/2023

GROUP_USERS_INFO_1構造体には、グローバルグループメンバー情報が含まれています。

構文

typedef struct _GROUP_USERS_INFO_1 {
  LPWSTR grui1_name;
  DWORD  grui1_attributes;
} GROUP_USERS_INFO_1, *PGROUP_USERS_INFO_1, *LPGROUP_USERS_INFO_1;

メンバー

grui1_name

種類: LPWSTR

名前を指定する null で終わる Unicode 文字列へのポインター。詳細については、「解説」を参照してください。

grui1_attributes

型: DWORD

このエントリの属性のセット。このメンバーは、 Winnt.h ヘッダーファイルで定義されているセキュリティグループ属性の組み合わせにすることができます。

値	意味
SE_GROUP_MANDATORY 0x00000001	グループは必須です。
SE_GROUP_ENABLED_BY_DEFAULT 0x00000002	グループは、既定でアクセスチェックに対して有効になっています。
SE_GROUP_ENABLED 0x00000004	グループはアクセスチェックに対して有効になっています。
SE_GROUP_OWNER 0x00000008	グループは、トークンのユーザーがグループの所有者であるグループアカウントを識別します。
SE_GROUP_USE_FOR_DENY_ONLY 0x00000010	グループは拒否のみを目的として使用されます。この属性を設定する場合、SE_GROUP_ENABLED属性を設定することはできません。
SE_GROUP_INTEGRITY 0x00000020	グループは整合性のために使用されます。この属性は、Windows Vista 以降で使用できます。
SE_GROUP_INTEGRITY_ENABLED 0x00000040	グループは整合性レベルに対して有効になっています。この属性は、Windows Vista 以降で使用できます。
SE_GROUP_LOGON_ID 0xC0000000	グループは、アクセストークンに関連付けられているログオンセッションを識別するために使用されます。
SE_GROUP_RESOURCE 0x20000000	このグループは、ドメインローカルグループを識別します。

注釈

NetGroupGetUsers 関数または NetGroupSetUsers 関数を呼び出す場合、grui1_name メンバーには、指定したグループのメンバーであるユーザーの名前が含まれます。

NetUserGetGroups 関数または NetUserSetGroups 関数を呼び出す場合、grui1_name メンバーには、指定したユーザーが属するグローバルグループの名前が含まれます。

ユーザーアカウント名は 20 文字に制限され、グループ名は 256 文字に制限されます。さらに、アカウント名をピリオドで終えることはできません。また、コンマまたは"、/、、[、]、:、|<>、+、=、;、?、*のいずれかの印刷可能な文字を含めることはできません。名前には、印刷できない 1 から 31 の範囲の文字を含めることもできます。

Windows Vista 以降には、整合性レベルでプロセスやその他のセキュリティ保護可能なオブジェクトにラベルを付ける Windows のアクセス制御セキュリティメカニズムが追加されています。インターネットに接続するプログラムは、不明なソースから信頼できないコンテンツをダウンロードするため、他のプログラムよりも悪用のリスクが高くなります。これらのプログラムを他のプログラムよりも少ないアクセス許可または整合性レベルで実行すると、システムを変更したり、ユーザーデータファイルに損害を与えたりする悪用の能力が低下します。この目的には、grui1_attributes メンバーのSE_GROUP_INTEGRITY属性と SE_GROUP_INTEGRITY_ENABLED 属性が使用されます。

要件

要件	値
サポートされている最小のクライアント	Windows 2000 Professional [デスクトップアプリのみ]
サポートされている最小のサーバー	Windows 2000 Server [デスクトップアプリのみ]
Header	lmaccess.h (include Lm.h)