TOKEN_GROUPS 構造体 (winnt.h)

  • [アーティクル]

TOKEN_GROUPS構造体には、アクセス トークン内のグループ セキュリティ識別子 (SID) に関する情報が含まれています。

構文

typedef struct _TOKEN_GROUPS {
  DWORD              GroupCount;
#if ...
  SID_AND_ATTRIBUTES *Groups[];
#else
  SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];
#endif
} TOKEN_GROUPS, *PTOKEN_GROUPS;

メンバー

GroupCount

アクセス トークン内のグループの数を指定します。

Groups[*]

SID と対応する属性のセットを含む SID_AND_ATTRIBUTES 構造体の配列を指定します。

SID_AND_ATTRIBUTES構造体の Attributes メンバーには、次の値を指定できます。

説明
SE_GROUP_ENABLED
0x00000004L
 SID はアクセス チェックに対して有効になっています。 システムは、アクセスチェックを実行すると、SID に適用されるアクセス許可およびアクセス拒否アクセス制御エントリ (ACE) を確認します。

この属性を持たない SID は、SE_GROUP_USE_FOR_DENY_ONLY属性が設定されていない限り、アクセスチェック中は無視されます。
SE_GROUP_ENABLED_BY_DEFAULT
0x00000002L
 SID は既定で有効になっています。
SE_GROUP_INTEGRITY
0x00000020L
 SID は必須の整合性 SID です。
SE_GROUP_INTEGRITY_ENABLED
0x00000040L
 SID は、必須の整合性チェックに対して有効になっています。
SE_GROUP_LOGON_ID
0xC0000000L
 SID は、アクセス トークンに関連付けられている ログオン セッション を識別するログオン SID です。
SE_GROUP_MANDATORY
0x00000001L
 SID では、 AdjustTokenGroups 関数の呼び出しによってSE_GROUP_ENABLED属性をクリアすることはできません。 ただし、 CreateRestrictedToken 関数を使用して、必須の SID を拒否専用 SID に変換できます。
SE_GROUP_OWNER
0x00000008L
 SID は、トークンのユーザーがグループの所有者であるグループ アカウントを識別します。または、SID をトークンまたはオブジェクトの所有者として割り当てることができます。
SE_GROUP_RESOURCE
0x20000000L
 SID はドメイン ローカル グループを識別します。
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010L
 SID は、 制限付きトークン内の拒否専用 SID です。 システムは、アクセスチェックを実行すると、SID に適用されるアクセス拒否 ACE をチェックします。SID のアクセス許可 ACE は無視されます。

この属性が設定されている場合、SE_GROUP_ENABLEDは設定されず、SID を再び有効にすることはできません。

Groups[ANYSIZE_ARRAY]

SID と対応する属性のセットを含む SID_AND_ATTRIBUTES 構造体の配列を指定します。

SID_AND_ATTRIBUTES構造体の Attributes メンバーには、次の値を指定できます。

説明
SE_GROUP_ENABLED
0x00000004L
 SID はアクセス チェックに対して有効になっています。 システムは、アクセスチェックを実行すると、SID に適用されるアクセス許可およびアクセス拒否アクセス制御エントリ (ACE) を確認します。

この属性を持たない SID は、SE_GROUP_USE_FOR_DENY_ONLY属性が設定されていない限り、アクセスチェック中は無視されます。
SE_GROUP_ENABLED_BY_DEFAULT
0x00000002L
 SID は既定で有効になっています。
SE_GROUP_INTEGRITY
0x00000020L
 SID は必須の整合性 SID です。
SE_GROUP_INTEGRITY_ENABLED
0x00000040L
 SID は、必須の整合性チェックに対して有効になっています。
SE_GROUP_LOGON_ID
0xC0000000L
 SID は、アクセス トークンに関連付けられている ログオン セッション を識別するログオン SID です。
SE_GROUP_MANDATORY
0x00000001L
 SID では、 AdjustTokenGroups 関数の呼び出しによってSE_GROUP_ENABLED属性をクリアすることはできません。 ただし、 CreateRestrictedToken 関数を使用して、必須の SID を拒否専用 SID に変換できます。
SE_GROUP_OWNER
0x00000008L
 SID は、トークンのユーザーがグループの所有者であるグループ アカウントを識別します。または、SID をトークンまたはオブジェクトの所有者として割り当てることができます。
SE_GROUP_RESOURCE
0x20000000L
 SID はドメイン ローカル グループを識別します。
SE_GROUP_USE_FOR_DENY_ONLY
0x00000010L
 SID は、 制限付きトークン内の拒否専用 SID です。 システムは、アクセスチェックを実行すると、SID に適用されるアクセス拒否 ACE をチェックします。SID のアクセス許可 ACE は無視されます。

この属性が設定されている場合、SE_GROUP_ENABLEDは設定されず、SID を再び有効にすることはできません。

要件

   
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header winnt.h (Windows.h を含む)

関連項目

AdjustTokenGroups

CreateRestrictedToken

SID_AND_ATTRIBUTES

TOKEN_CONTROL

TOKEN_DEFAULT_DACL

TOKEN_INFORMATION_CLASS

TOKEN_OWNER

TOKEN_PRIMARY_GROUP

TOKEN_PRIVILEGES

TOKEN_SOURCE

TOKEN_STATISTICS

TOKEN_TYPE

TOKEN_USER