System.Security.Principal.Windows

[SECURITY CRITICAL] 提供 Windows 线程或进程访问令牌的安全句柄。有关详细信息，请参阅访问令牌

[SECURITY CRITICAL] 初始化 类的新实例。

对象，表示要使用的预先存在的句柄。使用 返回无效句柄。

[SECURITY CRITICAL] 通过使用 实例化 对象来返回无效句柄。

返回 对象。

[SECURITY CRITICAL] 获取一个值，该值指示句柄是否无效。

如果句柄无效，则为 true；否则为 false。

表示其标识未能映射到已知标识的主体的一个异常。

初始化 类的新实例。

使用指定的错误消息初始化 类的新实例。

解释异常原因的错误信息。

使用指定的错误消息和内部异常初始化 类的新实例。

解释异常原因的错误信息。 导致当前异常的异常。如果 不为空，则在处理内部异常的 catch 块中引发当前异常。

表示 异常的未映射标识的集合。

未映射标识的集合。

表示一个标识，为 和 类的基类。此类不提供公共构造函数，因为不能被继承。

返回一个值，该值指示指定对象是否等于 类的此实例。

如果 是与此 实例有相同基础类型和值的对象，则为 true；否则为 false。 要与此 实例比较的对象，或一个空引用。

作为 的哈希函数。 适用于哈希算法和哈希表之类的数据结构。

此 对象的哈希代码。

返回一个值，该值指示指定类型是否为 类的有效转换类型。

如果 为 类的有效转换类型，则为 true；否则为 false。 查询其能否作为 的有效转换类型的类型。以下目标类型是有效的：

比较两个 对象以确定它们是否相等。如果这两个对象具有与 属性返回的规范名称表示形式相同的规范名称表示形式，或是都为 null，则将它们视为相等。

如果 和 相等，则为 true；否则为 false。 用于相等比较的左 操作数。此参数可以为 null。 用于相等比较的右 操作数。此参数可以为 null。

比较两个 对象以确定它们是否不相等。如果它们的规范名称表示形式与 属性返回的表示形式不同，或其中一个对象为 null 而另一个对象不是，它们将被视为不相等。

如果 与 不相等，则为 true；否则为 false。 用于不相等比较的左 操作数。此参数可以为 null。 用于不相等比较的右 操作数。此参数可以为 null。

返回 对象表示的标识的字符串表示形式。

字符串格式的标识。

将 对象表示的帐户名转换为另一 派生类型。

转换后的标识。 从 进行的转换的目标类型。

获取 对象表示的标识的字符串值。

对象表示的标识的字符串值。

表示 对象的集合，并提供一种方法将 派生的对象集转换为 派生的类型。

用集合中的零项初始化 类的新实例。

使用指定的初始大小初始化 类的新实例。

集合中的初始项数。 的值仅是一个提示，它不一定是创建的最大项数。

将 对象添加到 集合中。

要添加到集合的 对象。

从 集合中清除所有 对象。

指示 集合是否包含指定的 对象。

如果集合包含指定的对象，则为 true。 要检查的 对象。

从指定的索引开始，将 集合复制到一个 数组中。

要将 集合复制到其中的 数组对象。 集合要复制到的 中从零开始的索引。

获取 集合中项的数目。

集合中 对象的数目。

获取一个可用于循环访问 集合的枚举数。

集合的枚举数。

获取或设置 集合中指定索引处的节点。

位于集合中指定索引处的 。如果 大于或等于集合中的节点数，则返回值为 null。 集合中的从零开始的索引。

从集合中移除指定的 对象。

如果从集合中移除了指定的对象，则为 true。 要移除的 对象。

获取一个可用于循环访问 集合的枚举数。

集合的枚举数。

将集合中的对象转换为指定类型。调用此方法与调用第二个参数设置为 false 的 一样，这意味着对于转换失败的项不会引发异常。

一个 集合，表示原始集合的转换后的内容。 要将集合中的项转换到的目标类型。

将集合中的对象转换为指定类型，并使用指定容错机制处理或忽略与不具有转换映射的类型相关联的错误。

一个 集合，表示原始集合的转换后的内容。 要将集合中的项转换到的目标类型。 一个布尔值，确定如何处理转换错误。如果 为 true，则由于未能为转换找到映射而发生的转换错误会导致转换失败并引发异常。如果 为 false，则因未为转换找到映射而未能转换的类型会在不进行转换的情况下被复制到返回的集合中。

表示用户或组帐户。

使用指定的名称初始化 类的新实例。

用于创建 对象的名称。此参数不能为 null 或空字符串。 为 null。 是空字符串。- 或 - 过长。

使用指定的域名和帐户名初始化 类的新实例。

域的名称。此参数可以为 null 或空字符串。为 null 值的域名如同空字符串一样处理。 帐户的名称。此参数不能为 null 或空字符串。 为 null。 是空字符串。- 或 - 过长。- 或 - 过长。

返回一个值，该值指示此 对象是否与指定的对象相等。

如果 是与此 对象有相同基础类型和值的对象，则为 true；否则为 false。 要与此 对象比较的对象，或 null。

用作当前 对象的一个哈希函数。 方法适合在哈希算法和类似哈希表的数据结构中使用。

当前 对象的哈希值。

返回一个值，该值指示指定类型是否为 类的有效转换类型。

如果 为 类的有效转换类型，则为 true；否则为 false。 查询其能否作为 的有效转换类型的类型。以下目标类型是有效的：- -

比较两个 对象以确定它们是否相等。如果这两个对象具有与 属性返回的规范名称表示形式相同的规范名称表示形式，或是都为 null，则将它们视为相等。

如果 和 相等，则为 true；否则为 false。 用于相等比较的左操作数。此参数可以为 null。 用于相等比较的右操作数。此参数可以为 null。

比较两个 对象以确定它们是否不相等。如果它们的规范名称表示形式与 属性返回的表示形式不同，或其中一个对象为 null 而另一个对象不是，它们将被视为不相等。

如果 和 不相等，则为 true；否则为 false。 用于不相等比较的左操作数。此参数可以为 null。 用于不相等比较的右操作数。此参数可以为 null。

以域\帐户 格式返回 对象所表示的帐户的帐户名。

域\帐户 格式的帐户名。

将 对象表示的帐户名转换为另一 派生的类型。

转换后的标识。 从 进行的转换的目标类型。目标类型必须为由 方法视为有效的类型。 为 null。 不是 类型。 未能转换部分或所有标识引用。 源帐户名称过长。- 或 -返回了 Win32 错误。

返回此 对象的大写字符串表示形式。

此 对象的大写字符串表示形式。

表示安全标识符 (SID)，并提供 SID 的封送和比较操作。

使用安全标识符 (SID) 的指定二进制表示形式初始化 类的新实例。

表示 SID 的字节数组。 要用作 中的起始索引的字节偏移量。

使用表示安全标识符 (SID) 二进制形式的整数，初始化 类的新实例。

表示 SID 的二进制形式的整数。

使用指定的已知安全标识符 (SID) 类型和域 SID 初始化 类的新实例。

枚举值之一。此值不得为 。 域 SID。以下 值需要此值。任何其他 值都忽略此参数。- - - - - - - - - - - - -

使用安全说明符定义语言 (SDDL) 格式的指定安全标识符 (SID) 初始化 类的新实例。

用于创建 对象的 SID 的 SDDL 字符串。

如果由 对象表示的 SID 表示 Windows 帐户 SID，则从该 SID 返回帐户域安全标识符 (SID) 部分。如果该 SID 不表示 Windows 帐户 SID，则此属性返回 。

如果由 对象表示的 SID 表示 Windows 帐户 SID，则从该 SID 返回帐户域 SID 部分；否则，它返回 。

返回由 对象表示的安全标识符 (SID) 的长度（以字节为单位）。

由 对象表示的 SID 的长度（以字节为单位）。

用指定的 对象同当前 对象进行比较。

一个有符号数字，指示此实例和 的相对值。返回值说明小于零此实例小于 。零此实例等于 。大于零此实例大于 。 要与当前对象进行比较的对象。

返回一个值，该值指示此 对象是否与指定的对象相等。

如果 是与此 对象有相同基础类型和值的对象，则为 true；否则为 false。 要与此 对象进行比较的对象，或 null。

指示指定的 对象是否等于当前的 对象。

如果 的值和当前 对象的值相等，则为 true。 要与当前对象进行比较的对象。

将 类表示的指定安全标识符 (SID) 的二进制表示形式复制到一个字节数组。

要接收复制的 SID 的字节数组。 要用作 中的起始索引的字节偏移量。

用作当前 对象的哈希函数。 方法适合于哈希算法和诸如哈希表的数据结构。

当前 对象的哈希值。

返回一个值，该值指示由此 对象表示的安全标识符 (SID) 是否为有效的 Windows 帐户 SID。

如果由此 对象表示的 SID 为有效 Windows 帐户 SID，则为 true；否则为 false。

返回一个值，该值指示由此 对象表示的安全标识符 (SID) 是否与指定 SID 同属一个域。

如果由此 对象表示的 SID 与 SID 同属一个域，则为 true；否则为 false。 与此 对象进行比较的 SID。

返回一个值，该值指示指定类型是否为 类的有效转换类型。

如果 为 类的有效转换类型，则为 true；否则为 false。 查询其能否作为 的有效转换类型的类型。以下目标类型是有效的：- -

返回一个值，该值指示 对象是否与指定的已知安全标识符 (SID) 类型匹配。

如果 为 对象的 SID 类型，则为 true；否则为 false。 一个要与 对象进行比较的值。

返回安全标识符的二进制表示形式的最大大小（以字节为单位）。

返回安全标识符的二进制表示形式的最小大小（以字节为单位）。

比较两个 对象以确定它们是否相等。如果这两个对象具有与 属性返回的规范表示形式相同的规范表示形式，或是二者都为 null，则将它们视为相等。

如果 和 相等，则为 true；否则为 false。 用于相等比较的左操作数。此参数可以为 null。 用于相等比较的右操作数。此参数可以为 null。

比较两个 对象以确定它们是否不相等。如果二者的规范名称表示形式与 属性返回的表示形式不同，或其中一个对象为 null 而另一个对象不是，它们将被视为不相等。

如果 与 不相等，则为 true；否则为 false。 用于不相等比较的左操作数。此参数可以为 null。 用于不相等比较的右操作数。此参数可以为 null。

以安全说明符定义语言 (SDDL) 格式返回 对象表示的帐户的安全标识符 (SID)。S-1-5-9 就是一个 SDDL 格式。

对象表示的帐户的 SID（SDDL 格式）。

将 对象表示的帐户名转换为另一 派生的类型。

转换后的标识。 从 进行的转换的目标类型。目标类型必须为由 方法视为有效的类型。 为 null。 不是 类型。 未能转换部分或所有标识引用。 返回了 Win32 错误。

返回由此 对象表示的安全标识符 (SID) 的安全说明符定义语言 (SDDL) 字符串（全部大写）。

由 对象表示的 SID 的 SDDL 字符串（全部大写）。

定义与访问令牌相关联的用户帐户的特权。

用户可以更改标记的默认所有者、主要组或自由访问控制列表 (DACL)。

用户可以更改标记中的组的特性。

用户可以启用或禁用标记中的特权。

用户可以调整标记的会话标识符。

用户具有对标记的所有可能的访问权限。

用户可以将主标记附加到进程上。

用户可以复制标记。

用户可以模拟客户端。

可以为 枚举指定的最大值。

用户可以查询标记。

用户可以查询标记的源。

用户对标记具有标准读权限和 特权。

用户对标记具有标准写权限以及 和 特权。

定义一组常用的安全标识符 (SID)。

指示一个与 Account Administrators 组匹配的 SID。

指示一个与 Certificate Administrators 组匹配的 SID。

指示一个与 Account Computer 组匹配的 SID。

指示一个与 Account Controller 组匹配的 SID。

指示一个与 Account Domain Administrator 组匹配的 SID。

指示一个与 Account Domain Guests 组匹配的 SID。

指示一个与 Account Domain Users 组匹配的 SID。

指示一个与 Enterprise Administrators 组匹配的 SID。

指示一个与 Account Guest 组匹配的 SID。

指示一个与 Account Kerberos Target 组匹配的 SID。

指示一个与 Policy Administrators 组匹配的 SID。

指示一个与 RAS and IAS Server 帐户匹配的 SID。

指示一个与 Schema Administrators 组匹配的 SID。

指示 Anonymous 帐户的 SID。

指示一个已验证身份的用户的 SID。

指示一个批处理进程的 SID。当标记的进程作为批处理作业登录时，此 SID 被添加到该进程中。

指示一个与 Account Operators 帐户匹配的 SID。

指示一个与 Administrator 帐户匹配的 SID。

指示一个与 Windows Authorization Access 组匹配的 SID。

指示一个与 Backup Operators 组匹配的 SID。

指示一个与 Domain 帐户匹配的 SID。

指示一个与 Guest 帐户匹配的 SID。

指示一个允许用户创建传入的目录林信任的 SID。此 SID 将被添加到属于目录林根域中的 Incoming Forest Trust Builders 内置组成员的用户的标记中。

指示一个与 Network Operators 组匹配的 SID。

指示一个与具有远程访问权限、能够监控计算机的用户组相匹配的 SID。

指示一个 SID，它与具有远程访问权限、能够安排此计算机上的性能计数器记录的用户组相匹配。

指示一个与 Power Users 组匹配的 SID。

指示一个与 Windows 2000 之前的兼容帐户匹配的 SID。

指示一个与 Print Operators 组匹配的 SID。

指示一个与 Remote Desktop Users 匹配的 SID。

指示一个与 Replicator 帐户匹配的 SID。

指示一个与 System Operators 组匹配的 SID。

指示一个与内置用户帐户匹配的 SID。

指示一个创建者组服务器 SID。

指示一个与某对象的创建者组匹配的 SID。

指示一个创建者所有者服务器 SID。

指示一个与某对象的所有者或创建者匹配的 SID。

指示一个拨号帐户的 SID。

指示一个在 Microsoft 摘要式身份验证包对客户端进行身份验证时存在的 SID。

指示一个企业控制器的 SID。

指示一个交互式帐户的 SID。当标记的进程以交互方式登录时，此 SID 被添加到该进程。

指示一个与本地服务匹配的 SID。

指示一个本地 SID。

指示一个与本地系统匹配的 SID。

指示一个与登录 ID 匹配的 SID。

指示 枚举中定义的最大 SID。

指示一个与网络服务匹配的 SID。

指示一个网络帐户的 SID。当标记的进程通过网络登录时，此 SID 被添加到该进程。

指示 Windows NT 颁发机构的 SID。

指示一个在 Microsoft NTLM 身份验证包对客户端进行身份验证时存在的 SID。

指示一个空 SID。

指示一个当用户在启用了选择性身份验证选项的情况下跨目录林进行身份验证时存在的 SID。如果此 SID 存在，则 不能存在。

指示一个代理 SID。

指示一个与远程登录匹配的 SID。

指示受限代码的 SID。

指示一个在安全通道 (SSL/TLS) 身份验证包对客户端进行身份验证时存在的 SID。

指示一个 SID 自身的 SID。

指示某服务的 SID。当标记的进程作为服务登录时，此 SID 被添加到该进程。

指示一个与终端服务器帐户匹配的 SID。

指示一个当用户在目录林内部或通过没有启用选择性身份验证选项的信任进行身份验证时存在的 SID。如果此 SID 存在，则 不能存在。

指示一个在可以发出终端服务器许可证的服务器上存在的 SID。

指示一个与任何人都匹配的 SID。

指定要与 一起使用的公共角色。

帐户操作员管理计算机或域中的用户帐户。

管理员具有对计算机或域的完全的无限制的访问权限。

备份操作员仅在出于备份或还原文件目的时才可以重写安全限制。

来宾受到比用户更多的限制。

超级用户具有大部分管理员权限（但也受到某些限制）。因此，高级用户除了可以运行已验证过的应用程序外，还可以运行旧式应用程序。

打印操作员可以获得打印机的控制权。

复制程序支持域中的文件复制。

系统操作员管理特定的计算机。

用户被阻止进行意外的或有意的系统级更改。因此，用户可以运行已验证过的应用程序，但不能运行大部分旧式应用程序。

表示 Windows 用户。

为指定的 Windows 帐户标记表示的用户初始化 类的新实例。

用户的帐户标记，代码当前即以该用户的名义运行。 is 0.-or- is duplicated and invalid for impersonation. The caller does not have the correct permissions. -or-A Win32 error occurred.

为指定的 Windows 帐户标记和指定的身份验证类型表示的用户初始化 类的新实例。

用户的帐户标记，代码当前即以该用户的名义运行。 （仅供参考之用。） 用于标识用户的身份验证的类型。有关更多信息，请参见“备注”。 is 0.-or- is duplicated and invalid for impersonation. The caller does not have the correct permissions. -or-A Win32 error occurred.

[SECURITY CRITICAL] 获取此 实例的此 。

返回 。

释放由 使用的所有资源。

释放由 占用的非托管资源，还可以另外再释放托管资源。

若要释放托管资源和非托管资源，则为 true；若仅释放非托管资源，则为 false。

返回 对象，可在代码中将其用作 sentinel 值来表示匿名用户。属性值不表示 Windows 操作系统使用的内置匿名标识。

表示匿名用户的对象。

返回表示当前 Windows 用户的 对象。

表示当前用户的对象。 The caller does not have the correct permissions.

返回一个 对象，该对象表示线程或进程（具体取决于 参数的值）的 Windows 标识。

表示 Windows 用户的对象。 如果为 true，则仅在线程当前正在模拟时才返回 ；如果为 false，则在线程正在模拟时返回线程的 ，在线程当前没有模拟时返回进程的 。

返回一个 对象，该对象使用指定的所需标记访问级别来表示当前 Windows 用户。

表示当前用户的对象。 枚举值的按位组合。

获取当前 Windows 用户所属的组。

一个对象，它表示当前 Windows 用户所属的组。

获取用户的模拟级别。

用于指定模拟级别的枚举值之一。

获取一个值，该值指示系统是否将用户帐户标识为匿名帐户。

如果用户帐户是匿名帐户，则为 true；否则为 false。

获取一个值，该值指示系统是否将用户帐户标识为 帐户。

如果用户帐户是 帐户，则为 true；否则为 false。

获取一个值，该值指示系统是否将用户帐户标识为 帐户。

如果用户帐户是 帐户，则为 true；否则为 false。

获取标记所有者的安全标识符 (SID)。

标记所有者的对象。

作为模拟 Windows 标识运行指定操作。可以使用 并直接作为参数提供函数，而不是使用模拟方法调用并在 中运行函数。

模拟 Windows 标识 SafeAccessTokenHandle。 要运行的 System.Action。

作为模拟 Windows 标识运行指定函数。可以使用 并直接作为参数提供函数，而不是使用模拟方法调用并在 中运行函数。

返回函数的结果。 模拟 Windows 标识 SafeAccessTokenHandle。 要运行的 System.Func。 函数使用并返回的对象的类型。

获取用户的安全标识符 (SID)。

用户对象。

允许代码检查 Windows 用户的 Windows 组成员身份。

使用指定的 对象初始化 类的新实例。

根据其构造 新实例的对象。 为 null。

确定当前主体是否属于具有指定相对标识符 (RID) 的 Windows 用户组。

如果当前主体是指定的 Windows 用户组的成员（即在特定的角色中），则为 true；否则为 false。 在其中检查主体的成员资格状态的 Windows 用户组的 RID。

确定当前主体是否属于具有指定的安全标识符 (SID) 的 Windows 用户组。

如果当前主体是指定的 Windows 用户组的成员，则为 true；否则为 false。 唯一标识 Windows 用户组的 。 为 null。 Windows 返回了 Win32 错误。

确定当前主体是否属于具有指定 的 Windows 用户组。

如果当前主体是指定的 Windows 用户组的成员，则为 true；否则为 false。 值之一。 不是有效的 值。