GROUP_USERS_INFO_1 结构 (lmaccess.h)

项目
03/04/2024

GROUP_USERS_INFO_1结构包含全局组成员信息。

语法

typedef struct _GROUP_USERS_INFO_1 {
  LPWSTR grui1_name;
  DWORD  grui1_attributes;
} GROUP_USERS_INFO_1, *PGROUP_USERS_INFO_1, *LPGROUP_USERS_INFO_1;

成员

grui1_name

类型： LPWSTR

指向指定名称的以 null 结尾的 Unicode 字符串的指针。有关详细信息，请参见“备注”部分。

grui1_attributes

类型：DWORD

此项的一组属性。此成员可以是 Winnt.h 头文件中定义的安全组属性的组合。

值	含义
SE_GROUP_MANDATORY 0x00000001	该组是必需的。
SE_GROUP_ENABLED_BY_DEFAULT 0x00000002	默认情况下，为访问检查启用组。
SE_GROUP_ENABLED 0x00000004	为访问检查启用组。
SE_GROUP_OWNER 0x00000008	组标识令牌用户是组所有者的组帐户。
SE_GROUP_USE_FOR_DENY_ONLY 0x00000010	组仅用于拒绝目的。设置此属性时，不得设置 SE_GROUP_ENABLED 属性。
SE_GROUP_INTEGRITY 0x00000020	组用于完整性。此属性在 Windows Vista 及更高版本上可用。
SE_GROUP_INTEGRITY_ENABLED 0x00000040	为组启用完整性级别。此属性在 Windows Vista 及更高版本上可用。
SE_GROUP_LOGON_ID 0xC0000000	组用于标识与访问令牌关联的登录会话。
SE_GROUP_RESOURCE 0x20000000	组标识域本地组。

注解

如果要调用 NetGroupGetUsers 函数或 NetGroupSetUsers 函数， 则 grui1_name 成员包含指定组成员的用户的名称。

如果要调用 NetUserGetGroups 函数或 NetUserSetGroups 函数， grui1_name 成员包含指定用户所属的全局组的名称。

用户帐户名称限制为 20 个字符，组名限制为 256 个字符。此外，帐户名称不能以句点结尾，并且不能包含逗号或以下任何可打印字符：“，/，，，[，]，：，|， <，，， >+，=，;，？，*。名称也不能包含范围 1-31 中的字符，这些字符不可打印。

Windows Vista 和更高版本包括 Windows 访问控制安全机制的新增功能，该机制使用完整性级别标记进程和其他安全对象。与其他程序相比，面向 Internet 的程序面临更高的攻击风险，因为它们从未知来源下载不可信的内容。与其他程序相比，以更少的权限或较低完整性级别运行这些程序会降低攻击修改系统或损害用户数据文件的能力。 grui1_attributes 成员的 SE_GROUP_INTEGRITY和SE_GROUP_INTEGRITY_ENABLED 属性用于此目的。

要求

要求	值
最低受支持的客户端	Windows 2000 Professional [仅限桌面应用]
最低受支持的服务器	Windows 2000 Server [仅限桌面应用]
标头	lmaccess.h (包括 Lm.h)