TOKEN_GROUPS_AND_PRIVILEGES 構造体 (winnt.h)

  • [アーティクル]

TOKEN_GROUPS_AND_PRIVILEGES構造体には、アクセス トークン内のグループ セキュリティ識別子 (SID) と特権に関する情報が含まれています。

構文

typedef struct _TOKEN_GROUPS_AND_PRIVILEGES {
  DWORD                SidCount;
  DWORD                SidLength;
  PSID_AND_ATTRIBUTES  Sids;
  DWORD                RestrictedSidCount;
  DWORD                RestrictedSidLength;
  PSID_AND_ATTRIBUTES  RestrictedSids;
  DWORD                PrivilegeCount;
  DWORD                PrivilegeLength;
  PLUID_AND_ATTRIBUTES Privileges;
  LUID                 AuthenticationId;
} TOKEN_GROUPS_AND_PRIVILEGES, *PTOKEN_GROUPS_AND_PRIVILEGES;

メンバー

SidCount

アクセス トークン内の SID の数。

SidLength

グループのすべてのユーザー SID とアカウント SID を保持するために必要な長さ (バイト単位)。

Sids

SID と対応する属性のセットを含む SID_AND_ATTRIBUTES 構造体の配列へのポインター。

SID_AND_ATTRIBUTES構造体の Attributes メンバーには、次の値を指定できます。

意味
SE_GROUP_ENABLED
0x00000004L
 SID はアクセス チェックに対して有効になっています。 システムは、アクセスチェックを実行すると、SID に適用されるアクセス許可およびアクセス拒否アクセス制御エントリ (ACE) を確認します。

この属性を持たない SID は、SE_GROUP_USE_FOR_DENY_ONLY属性が設定されていない限り、アクセスチェック中は無視されます。
SE_GROUP_ENABLED_BY_DEFAULT
0x00000002L
 SID は既定で有効になっています。
SE_GROUP_INTEGRITY
0x00000020L
 SID は必須の整合性 SID です。

Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: この値はサポートされていません。
SE_GROUP_INTEGRITY_ENABLED
0x00000040L
 必須整合性 SID は、アクセスチェック中に評価されます。

Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: この値はサポートされていません。
SE_GROUP_LOGON_ID
0xC0000000L
 SID は、アクセス トークンに関連付けられている ログオン セッション を識別するログオン SID です。
SE_GROUP_MANDATORY
0x00000001L
 SID では、 AdjustTokenGroups 関数の呼び出しによってSE_GROUP_ENABLED属性をクリアすることはできません。 ただし、 CreateRestrictedToken 関数を使用して、必須の SID を拒否専用 SID に変換できます。
SE_GROUP_OWNER
0x00000008L
 SID は、トークンのユーザーがグループの所有者であるグループ アカウントを識別します。または、SID をトークンまたはオブジェクトの所有者として割り当てることができます。
SE_GROUP_RESOURCE
0x20000000L
 SID はドメイン ローカル グループを識別します。
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010L
 SID は、 制限付きトークン内の拒否専用 SID です。 システムは、アクセスチェックを実行すると、SID に適用されるアクセス拒否 ACE をチェックします。SID のアクセス許可 ACE は無視されます。

この属性が設定されている場合、SE_GROUP_ENABLEDは設定されず、SID を再び有効にすることはできません。

RestrictedSidCount

制限付き SID の数。

RestrictedSidLength

制限付き SID をすべて保持するために必要な長さ (バイト単位)。

RestrictedSids

制限付き SID と対応する属性のセットを含む SID_AND_ATTRIBUTES 構造体の配列へのポインター。

SID_AND_ATTRIBUTES構造体の Attributes メンバーは、上記の Sids メンバーに対してリストされているものと同じ値を持つことができます。

PrivilegeCount

特権の数。

PrivilegeLength

特権配列を保持するために必要な長さ (バイト単位)。

Privileges

特権の配列。

AuthenticationId

トークンの認証子のローカル一意識別子 (LUID)。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header winnt.h (Windows.h を含む)

こちらもご覧ください

AdjustTokenGroups

CreateRestrictedToken

SID_AND_ATTRIBUTES

TOKEN_CONTROL

TOKEN_DEFAULT_DACL

TOKEN_INFORMATION_CLASS

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER