TOKEN_GROUPS結構 (winnt.h)
TOKEN_GROUPS結構包含存取權杖中群組安全性識別碼 (SID) 的相關資訊。
語法
typedef struct _TOKEN_GROUPS {
DWORD GroupCount;
#if ...
SID_AND_ATTRIBUTES *Groups[];
#else
SID_AND_ATTRIBUTES Groups[ANYSIZE_ARRAY];
#endif
} TOKEN_GROUPS, *PTOKEN_GROUPS;
成員
GroupCount
指定存取權杖中的群組數目。
Groups[*]
指定包含一組 SID 和對應屬性 的SID_AND_ATTRIBUTES 結構陣列。
SID_AND_ATTRIBUTES結構的Attributes成員可以具有下列值。
| 值 | 意義 |
|---|---|
|
SID 已啟用存取檢查。 當系統執行存取檢查時,它會檢查套用至 SID 之 ACE) (ACE 的存取允許和拒絕 存取存取控制專案 。
除非已設定SE_GROUP_USE_FOR_DENY_ONLY屬性,否則存取檢查期間會忽略不含此屬性的 SID。 |
|
預設會啟用 SID。 |
|
SID 是強制完整性 SID。 |
|
已針對強制完整性檢查啟用 SID。 |
|
SID 是一種登入 SID,可識別與存取權杖相關聯的 登入會話 。 |
|
SID 無法透過 呼叫 AdjustTokenGroups 函式來清除SE_GROUP_ENABLED屬性。 不過,您可以使用 CreateRestrictedToken 函式,將強制 SID 轉換為僅限拒絕的 SID。 |
|
SID 會識別權杖使用者是群組擁有者的群群組帳戶,或者可以將 SID 指派為權杖或物件的擁有者。 |
|
SID 會識別網域本機群組。 |
|
SID 是 受限制權杖中的僅限拒絕 SID。 當系統執行存取檢查時,它會檢查套用至 SID 的拒絕存取 ACE;它會忽略 SID 的存取允許 ACE。
如果已設定此屬性,則不會設定SE_GROUP_ENABLED,而且無法重新啟用 SID。 |
Groups[ANYSIZE_ARRAY]
指定包含一組 SID 和對應屬性 的SID_AND_ATTRIBUTES 結構陣列。
SID_AND_ATTRIBUTES結構的Attributes成員可以具有下列值。
| 值 | 意義 |
|---|---|
|
SID 已啟用存取檢查。 當系統執行存取檢查時,它會檢查套用至 SID 之 ACE) (ACE 的存取允許和拒絕 存取存取控制專案 。
除非已設定SE_GROUP_USE_FOR_DENY_ONLY屬性,否則存取檢查期間會忽略不含此屬性的 SID。 |
|
預設會啟用 SID。 |
|
SID 是強制完整性 SID。 |
|
已針對強制完整性檢查啟用 SID。 |
|
SID 是一種登入 SID,可識別與存取權杖相關聯的 登入會話 。 |
|
SID 無法透過 呼叫 AdjustTokenGroups 函式來清除SE_GROUP_ENABLED屬性。 不過,您可以使用 CreateRestrictedToken 函式,將強制 SID 轉換為僅限拒絕的 SID。 |
|
SID 會識別權杖使用者是群組擁有者的群群組帳戶,或者可以將 SID 指派為權杖或物件的擁有者。 |
|
SID 會識別網域本機群組。 |
|
SID 是 受限制權杖中的僅限拒絕 SID。 當系統執行存取檢查時,它會檢查套用至 SID 的拒絕存取 ACE;它會忽略 SID 的存取允許 ACE。
如果已設定此屬性,則不會設定SE_GROUP_ENABLED,而且無法重新啟用 SID。 |
規格需求
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 標頭 | winnt.h (包含 Windows.h) |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應