struttura TOKEN_GROUPS_AND_PRIVILEGES (winnt.h)
La struttura TOKEN_GROUPS_AND_PRIVILEGES contiene informazioni sugli identificatori di sicurezza del gruppo (SID) e sui privilegi in un token di accesso.
Sintassi
typedef struct _TOKEN_GROUPS_AND_PRIVILEGES {
DWORD SidCount;
DWORD SidLength;
PSID_AND_ATTRIBUTES Sids;
DWORD RestrictedSidCount;
DWORD RestrictedSidLength;
PSID_AND_ATTRIBUTES RestrictedSids;
DWORD PrivilegeCount;
DWORD PrivilegeLength;
PLUID_AND_ATTRIBUTES Privileges;
LUID AuthenticationId;
} TOKEN_GROUPS_AND_PRIVILEGES, *PTOKEN_GROUPS_AND_PRIVILEGES;
Members
SidCount
Numero di SID nel token di accesso.
SidLength
Lunghezza, in byte, necessaria per contenere tutti i SID utente e il SID dell'account per il gruppo.
Sids
Puntatore a una matrice di strutture SID_AND_ATTRIBUTES che contengono un set di SID e attributi corrispondenti.
I membri Attributes delle strutture SID_AND_ATTRIBUTES possono avere i valori seguenti.
| Valore | Significato |
|---|---|
|
Il SID è abilitato per i controlli di accesso. Quando il sistema esegue un controllo di accesso, verifica la presenza di voci di controllo di accesso consentite e negate dall'accesso che si applicano al SID.
Un SID senza questo attributo viene ignorato durante un controllo di accesso a meno che non sia impostato l'attributo SE_GROUP_USE_FOR_DENY_ONLY. |
|
Il SID è abilitato per impostazione predefinita. |
|
Il SID è un SID di integrità obbligatorio.
Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questo valore non è supportato. |
|
Il SID di integrità obbligatoria viene valutato durante il controllo di accesso.
Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questo valore non è supportato. |
|
Il SID è un SID di accesso che identifica la sessione di accesso associata a un token di accesso. |
|
Il SID non può avere l'attributo SE_GROUP_ENABLED cancellato da una chiamata alla funzione AdjustTokenGroups . È tuttavia possibile usare la funzione CreateRestrictedToken per convertire un SID obbligatorio in un SID di sola negazione. |
|
Il SID identifica un account di gruppo per il quale l'utente del token è il proprietario del gruppo oppure il SID può essere assegnato come proprietario del token o degli oggetti. |
|
Il SID identifica un gruppo locale di dominio. |
|
Il SID è un SID di sola negazione in un token con restrizioni. Quando il sistema esegue un controllo di accesso, verifica la presenza di ACL negati di accesso che si applicano al SID; ignora gli ACL consentiti per l'accesso per il SID.
Se questo attributo è impostato, SE_GROUP_ENABLED non è impostato e non è possibile riabilitare il SID. |
RestrictedSidCount
Numero di SID con restrizioni.
RestrictedSidLength
Lunghezza, in byte, necessaria per contenere tutti i SID con restrizioni.
RestrictedSids
Puntatore a una matrice di strutture SID_AND_ATTRIBUTES che contengono un set di SID limitati e attributi corrispondenti.
I membri Attributes delle strutture SID_AND_ATTRIBUTES possono avere gli stessi valori di quelli elencati per il membro Sids precedente.
PrivilegeCount
Numero di privilegi.
PrivilegeLength
Lunghezza, in byte, necessaria per contenere la matrice dei privilegi.
Privileges
Matrice di privilegi.
AuthenticationId
Identificatore univoco locale (LUID) dell'autenticatore del token.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Intestazione | winnt.h (include Windows.h) |