Функция RtlSetGroupSecurityDescriptor (ntifs.h)
Подпрограмма RtlSetGroupSecurityDescriptor задает сведения о основной группе дескриптора безопасности абсолютного формата. Он заменяет все сведения о первичной группе, которые уже присутствуют в дескрипторе безопасности.
Синтаксис
NTSYSAPI NTSTATUS RtlSetGroupSecurityDescriptor(
[in, out] PSECURITY_DESCRIPTOR SecurityDescriptor,
[in, optional] PSID Group,
[in, optional] BOOLEAN GroupDefaulted
);
Параметры
[in, out] SecurityDescriptor
Указатель на структуру SECURITY_DESCRIPTOR , основную группу которой необходимо задать. RtlSetGroupSecurityDescriptor заменяет любую существующую первичную группу новой первичной группой.
[in, optional] Group
Указатель на структуру идентификатора безопасности (SID) для нового основного владельца дескриптора безопасности. Этот указатель, а не сама структура sid, копируется в дескриптор безопасности. Если group имеет значение NULL, RtlSetGroupSecurityDescriptor очищает сведения о основной группе дескриптора безопасности. Это помечает дескриптор безопасности как не имеющий основной группы.
[in, optional] GroupDefaulted
Задайте для этой логической переменной значение TRUE , если сведения о основной группе являются производными от механизма по умолчанию. Если этот параметр имеет значение TRUE, RtlSetGroupSecurityDescriptor устанавливает флаг SE_GROUP_DEFAULTED в поле SECURITY_DESCRIPTOR_CONTROL дескриптора безопасности. Если этот параметр имеет значение FALSE, RtlSetGroupSecurityDescriptor очищает флаг SE_GROUP_DEFAULTED.
Возвращаемое значение
RtlSetGroupSecurityDescriptor возвращает STATUS_SUCCESS, если основная группа была успешно настроена или сброшена. В противном случае возвращается соответствующее значение NTSTATUS, например одно из следующих значений:
| Код возврата | Описание |
|---|---|
|
Данный дескриптор безопасности не является допустимым абсолютным дескриптором безопасности. STATUS_INVALID_SECURITY_DESCR — это код ошибки. |
|
Редакция данного дескриптора безопасности не распознается этой подпрограммой. STATUS_UNKNOWN_REVISION — это код ошибки. |
Комментарии
Чтобы получить сведения о основной группе для дескриптора безопасности, используйте RtlGetGroupSecurityDescriptor.
Чтобы задать сведения о владельце для дескриптора безопасности, используйте RtlSetOwnerSecurityDescriptor.
Дополнительные сведения о безопасности и управлении доступом см. в документации по Microsoft Windows SDK.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Server 2003 с пакетом обновления 1 (SP1) |
| Целевая платформа | Универсальное |
| Верхняя часть | ntifs.h (включая Ntifs.h) |
| Библиотека | NtosKrnl.lib |
| DLL | NtosKrnl.exe (режим ядра); Ntdll.dll (пользовательский режим) |
| IRQL | <= APC_LEVEL |
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по