SetSecurityDescriptorGroup功能设置绝对格式安全描述符的主组信息,替换已经存在于安全描述符中的任何主组信息。
BOOL SetSecurityDescriptorGroup(
| PSECURITY_DESCRIPTOR 【pSecurityDescriptor】, | //安全描述符的地址 |
| PSID 【PGROUP】, | //组的SID地址 |
| BOOL 【bGroupDefaulted】 | //标志为默认值 |
| ); |
参数
【pSecurityDescriptor】
指向由此函数设置其主组的SECURITY_DESCRIPTOR结构。该函数将使用新的主组替换任何现有的主组。
【PGROUP】
指向SID结构的功能集作为安全描述符的新主组。SID结构由安全描述符引用,不会复制到安全描述符中。如果此参数为NULL,则该函数将清除安全描述符的主组信息。这将安全描述符标记为没有主组。
【bGroupDefaulted】
指定一个标志,指示主组信息是否从默认机制派生。如果该标志为TRUE,则为默认信息,该函数将该值存储在SECURITY_DESCRIPTOR_CONTROL结构中的SE_GROUP_DEFAULTED标志。如果此参数为零,则SE_GROUP_DEFAULTED标志将被清除。
返回值
如果函数成功,返回值不为零。
如果函数失败,返回值为零。要获取扩展错误信息,请调用GetLastError.
也可以看看
GetSecurityDescriptorGroup, InitializeSecurityDescriptor, SECURITY_DESCRIPTOR, SECURITY_DESCRIPTOR_CONTROL, SetSecurityDescriptorDacl, SetSecurityDescriptorOwner, SetSecurityDescriptorSacl, SID
