RtlGetGroupSecurityDescriptor 関数 (ntifs.h)

  • [アーティクル]

RtlGetGroupSecurityDescriptor ルーチンは、特定のセキュリティ記述子のプライマリ グループ情報を返します。

構文

NTSYSAPI NTSTATUS RtlGetGroupSecurityDescriptor(
  [in]  PSECURITY_DESCRIPTOR SecurityDescriptor,
  [out] PSID                 *Group,
  [out] PBOOLEAN             GroupDefaulted
);

パラメーター

[in] SecurityDescriptor

プライマリ グループ情報が返されるセキュリティ記述子へのポインター。

[out] Group

プライマリ グループのセキュリティ識別子 (SID) へのポインターを受け取る変数へのポインター。 セキュリティー記述子に 1 次グループが含まれていない場合、 *GroupNULL を受け取ります。

[out] GroupDefaulted

セキュリティ記述子のSECURITY_DESCRIPTOR_CONTROL構造でSE_GROUP_DEFAULTED フラグの値を受け取るブール型 (Boolean) の変数へのポインター。 この値は、 *GroupNULL 以外の値を受け取る場合にのみ有効です。

戻り値

RtlGetGroupSecurityDescriptor は、次のようなSTATUS_SUCCESSまたは適切な NTSTATUS 値を返します。

リターン コード 説明
STATUS_UNKNOWN_REVISION
 セキュリティ記述子のリビジョン レベルが不明であるか、サポートされていません。 これはエラー コードです。

注釈

SecurityDescriptor が指すセキュリティ記述子にプライマリ グループが含まれている場合、RtlGetGroupSecurityDescriptorGroup が指すポインターをセキュリティ記述子のグループ SID のアドレスに設定し、GroupDefaulted が指す変数を有効な値に設定します。

SecurityDescriptor が指すセキュリティ記述子にプライマリ グループが含まれていない場合、RtlGetGroupSecurityDescriptorGroup が指すポインターを NULL に設定し、残りの出力パラメーター GroupDefaulted を無視します。

セキュリティ記述子のプライマリ グループ情報を設定するには、 RtlSetGroupSecurityDescriptor を使用します

セキュリティ記述子の所有者情報を取得するには、 RtlGetOwnerSecurityDescriptor を使用します。

セキュリティとアクセス制御の詳細については、Microsoft Windows SDKドキュメントを参照してください。

要件

要件
サポートされている最小のクライアント Windows Server 2003 SP1
対象プラットフォーム ユニバーサル
Header ntifs.h (Ntifs.h を含む)
Library NtosKrnl.lib
[DLL] NtosKrnl.exe
IRQL <= APC_LEVEL

こちらもご覧ください

RtlGetOwnerSecurityDescriptor

RtlSetGroupSecurityDescriptor

SECURITY_DESCRIPTOR

SID