Función RtlSetGroupSecurityDescriptor (ntifs.h)

  • Artículo

La rutina RtlSetGroupSecurityDescriptor establece la información del grupo principal de un descriptor de seguridad de formato absoluto. Reemplaza cualquier información de grupo principal que ya esté presente en el descriptor de seguridad.

Sintaxis

NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
  [in, out]      PSECURITY_DESCRIPTOR SecurityDescriptor,
  [in, optional] PSID                 Group,
  [in, optional] BOOLEAN              GroupDefaulted
);

Parámetros

[in, out] SecurityDescriptor

Puntero a la estructura SECURITY_DESCRIPTOR cuyo grupo principal se va a establecer. RtlSetGroupSecurityDescriptor reemplaza cualquier grupo principal existente por el nuevo grupo principal.

[in, optional] Group

Puntero a una estructura de identificador de seguridad (SID) para el nuevo propietario principal del descriptor de seguridad. Este puntero, no la propia estructura del SID, se copia en el descriptor de seguridad. Si Group es NULL, RtlSetGroupSecurityDescriptor borra la información del grupo principal del descriptor de seguridad. Esto marca el descriptor de seguridad como sin grupo principal.

[in, optional] GroupDefaulted

Establezca esta variable booleana en TRUE si la información del grupo principal se deriva de un mecanismo predeterminado. Si este parámetro es TRUE, RtlSetGroupSecurityDescriptor establece la marca SE_GROUP_DEFAULTED en el campo SECURITY_DESCRIPTOR_CONTROL del descriptor de seguridad. Si este parámetro es FALSE, RtlSetGroupSecurityDescriptor borra la marca SE_GROUP_DEFAULTED.

Valor devuelto

RtlSetGroupSecurityDescriptor devuelve STATUS_SUCCESS si el grupo principal se estableció o restableció correctamente. De lo contrario, devuelve un valor NTSTATUS adecuado, como uno de los siguientes:

Código devuelto Descripción
STATUS_INVALID_SECURITY_DESCR
 El descriptor de seguridad especificado no es un descriptor de seguridad absoluto válido. STATUS_INVALID_SECURITY_DESCR es un código de error.
STATUS_UNKNOWN_REVISION
 Esta rutina no reconoce la revisión del descriptor de seguridad dado. STATUS_UNKNOWN_REVISION es un código de error.

Comentarios

Para recuperar la información del grupo principal de un descriptor de seguridad, use RtlGetGroupSecurityDescriptor.

Para establecer la información del propietario de un descriptor de seguridad, use RtlSetOwnerSecurityDescriptor.

Para obtener más información sobre la seguridad y el control de acceso, consulte la documentación de Microsoft Windows SDK.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Server 2003 SP1
Plataforma de destino Universal
Encabezado ntifs.h (incluya Ntifs.h)
Library NtosKrnl.lib
Archivo DLL NtosKrnl.exe (modo kernel); Ntdll.dll (modo de usuario)
IRQL <= APC_LEVEL

Consulte también

RtlGetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

SECURITY_DESCRIPTOR

SECURITY_DESCRIPTOR_CONTROL

SID