struttura GROUP_USERS_INFO_1 (lmaccess.h)

Articolo
08/24/2023

La struttura GROUP_USERS_INFO_1 contiene informazioni sui membri del gruppo globale.

Sintassi

typedef struct _GROUP_USERS_INFO_1 {
  LPWSTR grui1_name;
  DWORD  grui1_attributes;
} GROUP_USERS_INFO_1, *PGROUP_USERS_INFO_1, *LPGROUP_USERS_INFO_1;

Members

grui1_name

Tipo: LPWSTR

Puntatore a una stringa di caratteri Unicode con terminazione Null che specifica un nome. Per altre informazioni, vedere la sezione Osservazioni.

grui1_attributes

Tipo: DWORD

Set di attributi per questa voce. Questo membro può essere una combinazione degli attributi del gruppo di sicurezza definiti nel file di intestazione Winnt.h .

Valore	Significato
SE_GROUP_MANDATORY 0x00000001	Il gruppo è obbligatorio.
SE_GROUP_ENABLED_BY_DEFAULT 0x00000002	Il gruppo è abilitato per i controlli di accesso per impostazione predefinita.
SE_GROUP_ENABLED 0x00000004	Il gruppo è abilitato per i controlli di accesso.
SE_GROUP_OWNER 0x00000008	Il gruppo identifica un account di gruppo per il quale l'utente del token è il proprietario del gruppo.
SE_GROUP_USE_FOR_DENY_ONLY 0x00000010	Il gruppo viene usato solo a scopo di negazione. Quando questo attributo è impostato, l'attributo SE_GROUP_ENABLED non deve essere impostato.
SE_GROUP_INTEGRITY 0x00000020	Il gruppo viene usato per l'integrità. Questo attributo è disponibile in Windows Vista e versioni successive.
SE_GROUP_INTEGRITY_ENABLED 0x00000040	Il gruppo è abilitato per il livello di integrità. Questo attributo è disponibile in Windows Vista e versioni successive.
SE_GROUP_LOGON_ID 0xC0000000	Il gruppo viene usato per identificare una sessione di accesso associata a un token di accesso.
SE_GROUP_RESOURCE 0x20000000	Il gruppo identifica un gruppo locale di dominio.

Commenti

Se si chiama la funzione NetGroupGetUsers o la funzione NetGroupSetUsers , il membro grui1_name contiene il nome di un utente membro del gruppo specificato.

Se si chiama la funzione NetUserGetGroups o la funzione NetUserSetGroups , il membro grui1_name contiene il nome di un gruppo globale a cui appartiene l'utente specificato.

I nomi degli account utente sono limitati a 20 caratteri e i nomi dei gruppi sono limitati a 256 caratteri. Inoltre, i nomi di account non possono essere terminati da un punto e non possono includere virgole o uno dei caratteri stampabili seguenti: ", /, , [, ], :, |, <, , >+, =, ;, ?, *. I nomi non possono includere anche caratteri nell'intervallo 1-31, che non sono stampabili.

Windows Vista e versioni successive includono un'aggiunta al meccanismo di sicurezza del controllo di accesso di Windows che etichetta i processi e altri oggetti a protezione diretta con un livello di integrità. I programmi con connessione Internet sono a rischio più elevato per gli exploit rispetto ad altri programmi perché scaricano contenuti non attendibili da origini sconosciute. L'esecuzione di questi programmi con meno autorizzazioni o a un livello di integrità inferiore rispetto ad altri programmi riduce la capacità di un exploit di modificare il sistema o danneggiare i file di dati utente. Gli attributi SE_GROUP_INTEGRITY e SE_GROUP_INTEGRITY_ENABLED del membro grui1_attributes vengono utilizzati a questo scopo.

Requisiti

Requisito	Valore
Client minimo supportato	Windows 2000 Professional [solo app desktop]
Server minimo supportato	Windows 2000 Server [solo app desktop]
Intestazione	lmaccess.h (include Lm.h)