GROUP_USERS_INFO_1-Struktur (lmaccess.h)

Die GROUP_USERS_INFO_1-Struktur enthält globale Gruppenmitgliedsinformationen.

Syntax

typedef struct _GROUP_USERS_INFO_1 {
  LPWSTR grui1_name;
  DWORD  grui1_attributes;
} GROUP_USERS_INFO_1, *PGROUP_USERS_INFO_1, *LPGROUP_USERS_INFO_1;

Member

grui1_name

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge mit Null-Beendigung, die einen Namen angibt. Weitere Informationen finden Sie im Abschnitt mit Hinweisen.

grui1_attributes

Art: DWORD

Eine Reihe von Attributen für diesen Eintrag. Dieses Element kann eine Kombination der Sicherheitsgruppenattribute sein, die in der Winnt.h-Headerdatei definiert sind.

Wert Bedeutung
SE_GROUP_MANDATORY
0x00000001
Die Gruppe ist obligatorisch.
SE_GROUP_ENABLED_BY_DEFAULT
0x00000002
Die Gruppe ist standardmäßig für Zugriffsprüfungen aktiviert.
SE_GROUP_ENABLED
0x00000004
Die Gruppe ist für Zugriffsprüfungen aktiviert.
SE_GROUP_OWNER
0x00000008
Die Gruppe identifiziert ein Gruppenkonto, für das der Benutzer des Tokens der Besitzer der Gruppe ist.
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010
Die Gruppe wird nur zu Deny-Zwecken verwendet. Wenn dieses Attribut festgelegt ist, darf das attribut SE_GROUP_ENABLED nicht festgelegt werden.
SE_GROUP_INTEGRITY
0x00000020
Die Gruppe wird für die Integrität verwendet. Dieses Attribut ist unter Windows Vista und höher verfügbar.
SE_GROUP_INTEGRITY_ENABLED
0x00000040
Die Gruppe ist für die Integritätsebene aktiviert. Dieses Attribut ist unter Windows Vista und höher verfügbar.
SE_GROUP_LOGON_ID
0xC0000000
Die Gruppe wird verwendet, um eine Anmeldesitzung zu identifizieren, die einem Zugriffstoken zugeordnet ist.
SE_GROUP_RESOURCE
0x20000000
Die Gruppe identifiziert eine domänenlokale Gruppe.

Hinweise

Wenn Sie die NetGroupGetUsers-Funktion oder die NetGroupSetUsers-Funktion aufrufen, enthält das grui1_name Member den Namen eines Benutzers, der mitglied der angegebenen Gruppe ist.

Wenn Sie die NetUserGetGroups-Funktion oder die NetUserSetGroups-Funktion aufrufen, enthält das grui1_name Member den Namen einer globalen Gruppe, der der angegebene Benutzer angehört.

Benutzerkontonamen sind auf 20 Zeichen und Gruppennamen auf 256 Zeichen beschränkt. Darüber hinaus können Kontonamen nicht durch einen Punkt beendet werden und dürfen keine Kommas oder eines der folgenden druckbaren Zeichen enthalten: ", /, , [, ], :, |, <, , >, +, =, ;, ?, *. Namen dürfen auch keine Zeichen im Bereich 1-31 enthalten, die nicht druckbar sind.

Windows Vista und höher enthalten eine Ergänzung zum Zugriffssteuerungs-Sicherheitsmechanismus von Windows, der Prozesse und andere sicherungsfähige Objekte mit einer Integritätsstufe beschrifte. Programme mit Internetzugriff haben ein höheres Risiko für Exploits als andere Programme, da sie nicht vertrauenswürdige Inhalte aus unbekannten Quellen herunterladen. Das Ausführen dieser Programme mit weniger Berechtigungen oder mit einer niedrigeren Integritätsebene als andere Programme verringert die Fähigkeit eines Exploits, das System zu ändern oder Benutzerdatendateien zu schädigen. Hierfür werden die Attribute SE_GROUP_INTEGRITY und SE_GROUP_INTEGRITY_ENABLED des grui1_attributes-Members verwendet.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 2000 Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows 2000 Server [nur Desktop-Apps]
Kopfzeile lmaccess.h (lm.h einschließen)

Weitere Informationen

GROUP_USERS_INFO_0

Gruppenfunktionen

NetGroupGetUsers

NetGroupSetUsers

NetUserGetGroups

NetUserGetInfo

NetUserSetGroups

Übersicht über die Netzwerkverwaltung

Netzwerkverwaltungsstrukturen