Функция RtlSetGroupSecurityDescriptor (ntifs.h)
подпрограмма RtlSetSecurityDescriptor задает основную группу сведений о дескрипторе безопасности абсолютного формата. Он заменяет все сведения о первичной группе, которые уже присутствуют в дескрипторе безопасности.
Синтаксис
NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
[in, out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, optional] PSID Group,
[in, optional] BOOLEAN GroupDefaulted
);
Параметры
[in, out] SecurityDescriptor
Указатель на структуру SECURITY_DESCRIPTOR, основная группа которой должна быть задана. RtlSetGroupSecurityDescriptor заменяет существующую основную группу новой основной группой.
[in, optional] Group
Указатель на структуру идентификатора безопасности (sid) нового владельца дескриптора безопасности. Этот указатель, а не сама структура SID, копируется в дескриптор безопасности. Если группыNULL, RtlSetGroupSecurityDescriptor очищает сведения о основной группе дескриптора безопасности. Это означает, что дескриптор безопасности не имеет основной группы.
[in, optional] GroupDefaulted
Задайте для этой логическое переменной значение TRUE, если основная информация группы является производным от механизма по умолчанию. Если этот параметр TRUE, RtlSetGroupSecurityDescriptor задает флаг SE_GROUP_DEFAULTED в поле SECURITY_DESCRIPTOR_CONTROL дескриптора безопасности. Если этот параметр FALSE, RtlSetGroupSecurityDescriptor очищает флаг SE_GROUP_DEFAULTED.
Возвращаемое значение
RtlSetSecurityDescriptor возвращает STATUS_SUCCESS, если основная группа была успешно задана или сброшена. В противном случае возвращает соответствующее значение NTSTATUS, например одно из следующих:
| Возвращаемый код | Описание |
|---|---|
|
Заданный дескриптор безопасности не является допустимым абсолютным дескриптором безопасности. STATUS_INVALID_SECURITY_DESCR — это код ошибки. |
|
Редакция дескриптора безопасности не распознается этой подпрограммой. STATUS_UNKNOWN_REVISION — это код ошибки. |
Замечания
Чтобы получить сведения о основной группе для дескриптора безопасности, используйте RtlGetGroupSecurityDescriptor.
Чтобы задать сведения о владельце для дескриптора безопасности, используйте RtlSetOwnerSecurityDescriptor.
Дополнительные сведения о безопасности и управлении доступом см. в документации по пакету SDK для Microsoft Windows.
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Windows Server 2003 с пакетом обновления 1 (SP1) |
| целевая платформа | Всеобщий |
| заголовка | ntifs.h (include Ntifs.h) |
| библиотеки | NtosKrnl.lib |
| DLL | NtosKrnl.exe (режим ядра); Ntdll.dll (режим пользователя) |
| IRQL | <= APC_LEVEL |