System.Security.Principal.Windows

[CRÍTICO PARA LA SEGURIDAD] Proporciona un identificador seguro para un token de acceso de un proceso o subproceso de Windows.Para obtener más información, consulte Tokens de acceso.

[CRÍTICO PARA LA SEGURIDAD] Inicializa una nueva instancia de la clase .

Objeto que representa el controlador preexistente que se va a usar.Usar devuelve un identificador no válido.

[CRÍTICO PARA LA SEGURIDAD] Devuelve un identificador no válido al crear una instancia de un objeto con .

Devuelve un objeto .

[CRÍTICO PARA LA SEGURIDAD] Obtiene un valor que indica si el identificador no es válido.

true si el identificador no es válido; en caso contrario, false.

Representa una excepción para una entidad de seguridad cuya identidad no se pudo asignar a una identidad conocida.

Inicializa una nueva instancia de la clase .

Inicializa una nueva instancia de la clase utilizando el mensaje de error especificado.

Mensaje de error que explica la razón de la excepción.

Inicializa una nueva instancia de la clase utilizando el mensaje y la excepción interna especificados.

Mensaje de error que explica la razón de la excepción. La excepción que es la causa de la excepción actual.Si no es null, la excepción actual se inicia en un bloque catch que controla la excepción interna.

Representa la colección de identidades no asignadas para una excepción .

Colección de identidades no asignadas.

Representa una identidad y es la clase base correspondiente a las clases y .Esta clase no proporciona un constructor público y, por lo tanto, no se puede heredar.

Devuelve un valor que indica si el objeto especificado es igual a esta instancia de la clase .

Es true si es un objeto con el mismo tipo subyacente y el mismo valor que esta instancia ; de lo contrario, es false. Objeto que se compara con este objeto , o una referencia null.

Actúa como una función hash para . es apto para el uso en algoritmos hash y estructuras de datos como una tabla hash.

El código hash de este objeto .

Devuelve un valor que indica si el tipo especificado es un tipo de traducción válido para la clase .

Es true si es un tipo de traducción válido para la clase ; de lo contrario, es false. Tipo que se consulta para comprobar su validez para actuar como conversión de .Son válidos los siguientes tipos de destino:

Compara dos objetos para determinar si son iguales.Se consideran iguales si tienen la misma representación de nombre canónico que ha devuelto la propiedad o si ambos son null.

Es true si y son iguales; en caso contrario, es false. Operando izquierdo que se debe utilizar para la comparación de igualdad.Este parámetro puede ser null. Operando derecho que se debe utilizar para la comparación de igualdad.Este parámetro puede ser null.

Compara dos objetos para determinar si no son iguales.No se consideran iguales si tienen las representaciones del nombre canónico diferentes que la devuelta por la propiedad o si uno de los objetos es null y el otro no.

true si y no son iguales; en caso contrario, false. Operando izquierdo que se debe utilizar para la comparación de desigualdad.Este parámetro puede ser null. Operando derecho que se debe utilizar para la comparación de desigualdad.Este parámetro puede ser null.

Obtiene la representación de cadena de la identidad representada por el objeto .

Identidad en formato de cadena.

Traduce el nombre de cuenta representado por el objeto a otro tipo derivado de .

Identidad convertida. Tipo de destino correspondiente a la conversión de .

Obtiene el valor de cadena de la identidad representada por el objeto .

Representa una colección de objetos y proporciona un medio de convertir conjuntos derivados de en tipos derivados de .

Inicializa una nueva instancia de la clase con cero elementos en la colección.

Inicializa una nueva instancia de la clase usando el tamaño inicial especificado.

Número de elementos inicial de la colección.El valor de no es más que una sugerencia; no es necesariamente el número máximo de elementos creados.

Agrega un objeto a la colección .

Objeto que se va a agregar a la colección.

Borra todos los objetos de la colección .

Indica si la colección contiene el objeto especificado.

Es true si la colección contiene el objeto especificado. Objeto que se va a comprobar.

Copia la colección en una matriz , empezando por el índice especificado.

Objeto de la matriz en el que se va a copiar la colección . Índice de base cero de donde se va a copiar la colección .

Obtiene el número de elementos de la colección .

Número de objetos de la colección .

Obtiene un enumerador que puede usarse para recorrer en iteración la colección .

Un enumerador de la colección .

Obtiene o establece el nodo en el índice especificado de la colección .

situada en el índice especificado de la colección.Si es mayor o igual que el número de nodos de la colección, el valor devuelto es una referencia null. Índice de base cero de la colección .

Quita el objeto especificado de la colección.

Es true si el objeto especificado se eliminó de la colección. Objeto que se quita.

Obtiene un enumerador que puede usarse para recorrer en iteración la colección .

Un enumerador de la colección .

Convierte los objetos de la colección al tipo especificado.Llamar a este método equivale a llamar a con el segundo parámetro establecido en false, lo que significa que no se producirán excepciones para los elementos cuya conversión no se realice correctamente.

Colección que representa el contenido convertido de la colección original. Tipo al que se convertirán los elementos de la colección.

Convierte los objetos de la colección al tipo especificado y usa la tolerancia a errores especificada para controlar u omitir los errores asociados con tipos que no tengan asignación de conversión.

Colección que representa el contenido convertido de la colección original. Tipo al que se convertirán los elementos de la colección. Valor booleano que determina cómo se controlan los errores de conversión.Si es true, la conversión no se realizará correctamente y se producirá una excepción cuando se produzca un error por no haberse encontrado una asignación de conversión.Si es false, los tipos cuya asignación de conversión no se encuentre se copiarán sin convertirse en la colección devuelta.

Representa un usuario o cuenta de grupo.

Inicializa una nueva instancia de la clase utilizando el nombre especificado.

Nombre utilizado para crear el objeto .Este parámetro no puede ser null ni una cadena vacía. es null. es una cadena vacía.O bien es demasiado largo.

Inicializa una nueva instancia de la clase utilizando el nombre de dominio y el nombre de cuenta especificados.

Nombre del dominio.Este parámetro puede ser null o una cadena vacía.Los nombres de dominio que son valores null se tratan como una cadena vacía. Nombre de la cuenta.Este parámetro no puede ser null ni una cadena vacía. es null. es una cadena vacía.O bien es demasiado largo.O bien es demasiado largo.

Devuelve un valor que indica si este objeto equivale a un objeto especificado.

Es true si es un objeto con el mismo tipo subyacente y el mismo valor que este objeto ; de lo contrario, es false. Objeto que se va a comparar con este objeto , o null.

Sirve como función hash para el objeto actual.El método es apto para algoritmos hash y estructuras de datos como una tabla hash.

Valor hash para el objeto actual.

Devuelve un valor que indica si el tipo especificado es un tipo de conversión válido para la clase .

true si es un tipo de conversión válido para la clase ; de lo contrario false. Tipo cuya validez se consulta para servir de conversión de .Son válidos los siguientes tipos de destino:- -

Compara dos objetos para determinar si son iguales.Se consideran iguales si tienen la misma representación de nombre canónico que ha devuelto la propiedad o si ambos son null.

true si y son iguales; en caso contrario, false. Operando izquierdo que se va a utilizar para la comparación de igualdad.Este parámetro puede ser null. Operando derecho que se va a utilizar para la comparación de igualdad.Este parámetro puede ser null.

Compara dos objetos para determinar si no son iguales.No son considerados iguales si tienen representaciones del nombre canónico diferentes al devuelto por la propiedad o si uno de los objetos es null y el otro no lo es.

true si y no son iguales; en caso contrario, false. Operando izquierdo que se va a utilizar para la comparación de desigualdad.Este parámetro puede ser null. Operando derecho que se va a utilizar para la comparación de desigualdad.Este parámetro puede ser null.

Devuelve el nombre de cuenta, en formato Dominio\Cuenta, para la cuenta representada por el objeto .

El nombre de cuenta, en formato Dominio\Cuenta.

Convierte el nombre de cuenta representado por el objeto en otro tipo derivado de .

Identidad convertida. Tipo de destino para la conversión desde .El tipo de destino debe ser un tipo considerado válido por el método . El valor de es null. no es un tipo . No se pudieron convertir algunas o todas las referencias de identidad. El nombre de cuenta del origen es demasiado largo.O bienSe devolvió un código de error de Win32.

Devuelve una representación de cadena en mayúsculas de este objeto .

Representación de cadena en mayúsculas de este objeto .

Representa un identificador de seguridad (SID) y proporciona cálculo de referencias y operaciones de comparación de SID.

Inicializa una nueva instancia de la clase utilizando una representación binaria especificada de un identificador de seguridad (SID).

Matriz de bytes que representa el SID. Desplazamiento en bytes utilizado como índice inicial en .

Inicializa una nueva instancia de la clase utilizando un entero que representa el formato binario de un identificador de seguridad (SID).

Entero que representa el formato binario de un SID.

Inicializa una nueva instancia de la clase utilizando el tipo de identificador de seguridad (SID) y el SID del dominio conocidos especificados.

Uno de los valores de la enumeración.Este valor no debe ser . SID del dominio.Este valor es obligatorio para los valores de tipo siguientes.Este parámetro se omite para cualquier otro valor de tipo .- - - - - - - - - - - - -

Inicializa una nueva instancia de la clase utilizando el identificador de seguridad (SID) especificado en formato de Lenguaje de definición de descriptores de seguridad (SDDL).

Cadena SDDL del SID utilizado para crear el objeto .

Devuelve la parte correspondiente al identificador de seguridad (SID) del dominio de la cuenta del SID representado por el objeto si el SID representa un SID de cuenta de Windows.Si el SID no representa un SID de cuenta de Windows, esta propiedad devuelve .

Parte correspondiente al SID del dominio de la cuenta del SID representado por el objeto si el SID representa un SID de cuenta de Windows; de lo contrario, devuelve .

Devuelve la longitud, en bytes, del identificador de seguridad (SID) representado por el objeto .

Longitud, en bytes, del SID representado por el objeto .

Compara el objeto actual con el objeto especificado.

Número con signo que indica los valores relativos de esta instancia y .Valor devuelto Descripción Menor que cero Esta instancia es menor que . Zero Esta instancia es igual que . Mayor que cero Esta instancia es mayor que . Objeto que se va a comparar con el objeto actual.

Devuelve un valor que indica si este objeto es igual que un objeto especificado.

Es true si es un objeto con el mismo tipo subyacente y el mismo valor que este objeto ; de lo contrario, es false. Objeto que se va a comparar con este objeto , o null.

Indica si el objeto especificado es igual al objeto actual.

Es true si el valor de es igual al del objeto actual. Objeto que se va a comparar con el objeto actual.

Copia la representación binaria del identificador de seguridad (SID) especificado representado por la clase en una matriz de bytes.

Matriz de bytes que recibe el SID copiado. Desplazamiento en bytes utilizado como índice inicial en .

Sirve como función hash para el objeto actual.El método es apto para algoritmos hash y estructuras de datos como una tabla hash.

Valor hash para el objeto actual.

Devuelve un valor que indica si el identificador de seguridad (SID) representado por este objeto es un SID de cuenta de Windows válido.

Es true si el SID representado por este objeto es un SID de cuenta de Windows válido; de lo contrario, es false.

Devuelve un valor que indica si el identificador de seguridad (SID) representado por este objeto es del mismo dominio que el SID especificado.

Es true si el SID representado por este objeto está en el mismo dominio que el SID ; de lo contrario, es false. SID que se va a comparar con este objeto .

Devuelve un valor que indica si el tipo especificado es un tipo de traducción válido para la clase .

Devuelve un valor que indica si el objeto coincide con el tipo de identificador de seguridad (SID) conocido especificado.

Es true si es el tipo del SID del objeto ; de lo contrario, es false. Valor que se compara con el objeto .

Devuelve el tamaño máximo, en bytes, de la representación binaria del identificador de seguridad.

Devuelve el tamaño mínimo, en bytes, de la representación binaria del identificador de seguridad.

Compara dos objetos para determinar si son iguales.Son considerados iguales si tienen la misma representación canónica que ha devuelto la propiedad o si ambos son null.

Es true si y son iguales; en caso contrario, es false. Operando izquierdo que se va a utilizar para la comparación de igualdad.Este parámetro puede ser null. Operando derecho que se va a utilizar para la comparación de igualdad.Este parámetro puede ser null.

Devuelve el identificador de seguridad (SID), en formato SDDL, correspondiente a la cuenta representada por el objeto .Un ejemplo de formato SDDL es S-1-5-9.

SID, en formato SDDL, correspondiente a la cuenta representada por el objeto .

Traduce el nombre de cuenta representado por el objeto a otro tipo derivado de .

Identidad convertida. Tipo de destino correspondiente a la conversión de .El tipo de destino debe ser un tipo considerado válido por el método . El valor de es null. no es un tipo . No se pudieron convertir algunas o todas las referencias de identidad. Se devolvió un código de error de Win32.

Devuelve una cadena SDDL en mayúsculas correspondiente al identificador de seguridad (SID) representado por este objeto .

Cadena SDDL en mayúsculas correspondiente al SID representado por el objeto .

Define los privilegios de la cuenta de usuario asociada al símbolo (token) de acceso.

El usuario puede cambiar el propietario predeterminado, el grupo primario o la lista de control de acceso discrecional (DACL) del símbolo (token).

El usuario puede cambiar los atributos de los grupos del símbolo (token).

El usuario puede habilitar o deshabilitar los privilegios del símbolo (token).

El usuario puede ajustar el identificador de sesión del símbolo (token).

El usuario tiene todo el acceso posible al símbolo (token).

El usuario puede asociar un token primario a un proceso.

El usuario puede duplicar el símbolo (token).

El usuario puede suplantar un cliente.

Valor máximo que se puede asignar para la enumeración .

El usuario puede consultar el símbolo (token).

El usuario puede consultar el origen del símbolo (token).

El usuario tiene derechos de lectura estándar y el privilegio para el símbolo (token).

El usuario tiene derechos de escritura estándar y los privilegios y para el símbolo (token).

Define un conjunto de identificadores de seguridad (SID) comúnmente utilizados.

Indica un SID que coincide con el grupo de administradores de cuenta.

Indica un SID que coincide con el grupo de administradores de certificado.

Indica un SID que coincide con el grupo de equipos de cuenta.

Indica un SID que coincide con el grupo de controladores de cuenta.

Indica un SID que coincide con el grupo de administradores de dominio de cuenta.

Indica un SID que coincide con el grupo de invitados de dominio de cuenta.

Indica un SID que coincide con el grupo de usuarios de dominio de cuenta.

Indica un SID que coincide con el grupo de administradores de empresa.

Indica un SID que coincide con el grupo de invitados de cuenta.

Indica un SID que coincide con el grupo de destino Kerberos de la cuenta.

Indica un SID que coincide con el grupo de administradores de directivas.

Indica un SID que coincide con la cuenta de servidor RAS e IAS.

Indica un SID que coincide con el grupo de administradores de esquema.

Indica un SID para la cuenta anónima.

Indica un SID para un usuario autenticado.

Indica un SID para un proceso por lotes.Este SID se agrega al proceso de un símbolo (token) cuando inicia sesión como un trabajo por lotes.

Indica un SID que coincide con la cuenta de operadores de cuentas.

Indica un SID que coincide con la cuenta de administrador.

Indica un SID que coincide con el grupo de acceso de autorización de Windows.

Indica un SID que coincide con el grupo de operadores de copias de seguridad.

Indica un SID que coincide con la cuenta de dominio.

Indica un SID que coincide con la cuenta de invitado.

Indica un SID que permite a un usuario crear relaciones de confianza de bosque de entrada.Se agrega al símbolo (token) de los usuarios que son miembros del grupo integrado de Creadores de confianza de bosque de entrada en el dominio raíz del bosque.

Indica un SID que coincide con el grupo de operadores de red.

Indica un SID que coincide con el grupo de usuarios que tiene acceso remoto para supervisar el equipo.

Indica un SID que coincide con el grupo de usuarios que tiene acceso remoto para programar un registro de contadores de rendimiento en este equipo.

Indica un SID que coincide con el grupo de usuarios avanzados.

Indica un SID que coincide con cuentas compatibles con versiones anteriores a Windows 2000.

Indica un SID que coincide con el grupo de operadores de impresión.

Indica un SID que coincide con usuarios de escritorio remoto.

Indica un SID que coincide con la cuenta del replicador.

Indica un SID que coincide con el grupo de operadores de sistema.

Indica un SID que coincide con las cuentas de usuario integradas.

Indica un SID de servidor de grupo de creadores.

Indica un SID que coincide con el grupo de creadores de un objeto.

Indica un SID de Creator Owner Server.

Indica un SID que coincide con el propietario o creador de un objeto.

Indica un SID para una cuenta de acceso telefónico.

Indica un SID presente cuando el paquete de autenticación implícita de Microsoft autenticó el cliente.

Indica un SID para un controlador de empresa.

Indica un SID para una cuenta interactiva.Este SID se agrega al proceso de un símbolo (token) cuando inicia sesión interactivamente.

Indica un SID que coincide con un servicio local.

Indica un SID local.

Indica un SID que coincide con el sistema local.

Indica un SID que coincide con identificadores de inicio de sesión.

Indica el SID máximo definido en la enumeración .

Indica un SID que coincide con un servicio de red.

Indica un SID para una cuenta de red.Este SID se agrega al proceso de un símbolo (token) cuando inicia sesión a través de una red.

Indica un SID para la autoridad de Windows NT.

Indica un SID presente cuando el paquete de autenticación NTLM de Microsoft autenticó el cliente.

Indica un SID null.

Indica un SID presente cuando el usuario se autenticó en un bosque con la opción de autenticación selectiva habilitada.Si este SID está presente, no puede estarlo.

Indica un SID de servidor proxy.

Indica un SID que coincide con inicios de sesión remotos.

Indica un SID para código restringido.

Indica un SID presente cuando el paquete de autenticación de canal seguro (SSL/TLS) autenticó el cliente.

Indica un SID para sí mismo.

Indica un SID para un servicio.Este SID se agrega al proceso de un símbolo (token) cuando inicia sesión como servicio.

Indica un SID que coincide con una cuenta de Terminal Server.

Indica un SID presente cuando el usuario se autenticó desde el bosque o a través de una confianza que no tiene habilitada la opción de autenticación selectiva.Si este SID está presente, no puede estarlo.

Indica un SID que está presente en un servidor que puede emitir licencias de Terminal Server.

Indica un SID que coincide con todos.

Especifica roles comunes que se van a utilizar con .

Los operadores de cuentas administran las cuentas de los usuarios de un equipo o dominio.

Los administradores tienen acceso completo y sin restricciones al equipo o dominio.

Los operadores de copia de seguridad pueden reemplazar las restricciones de seguridad con el único propósito de hacer copias de seguridad de los archivos o de restaurarlas.

Los invitados tienen más restricciones que los usuarios.

Los usuarios avanzados poseen la mayoría de los permisos administrativos, con algunas restricciones.De este modo, los usuarios avanzados pueden ejecutar aplicaciones heredadas, además de aplicaciones certificadas.

Los operadores de impresión pueden tomar el control de una impresora.

Los replicadores permiten la duplicación de archivos en un dominio.

Los operadores del sistema administran un equipo en particular.

Los usuarios no pueden realizar cambios accidentales o intencionados en todo el sistema.En consecuencia, pueden ejecutar aplicaciones certificadas, pero no la mayoría de las aplicaciones heredadas.

Representa un usuario de Windows.

Inicializa una nueva instancia de la clase para el usuario representado mediante el token de cuenta de Windows especificado.

Token de cuenta del usuario en cuyo nombre se ejecuta el código. is 0.-or- is duplicated and invalid for impersonation. The caller does not have the correct permissions. -or-A Win32 error occurred.

Inicializa una nueva instancia de la clase para el usuario representado mediante el token de cuenta de Windows y el tipo de autenticación que se hayan especificado.

Token de cuenta del usuario en cuyo nombre se ejecuta el código. (Uso meramente informativo). Tipo de autenticación usado para identificar al usuario.Para obtener más información, vea la sección Comentarios. is 0.-or- is duplicated and invalid for impersonation. The caller does not have the correct permissions. -or-A Win32 error occurred.

[CRÍTICO PARA LA SEGURIDAD] Obtiene este objeto para esta instancia .

Devuelve un .

Libera todos los recursos usados por .

Libera los recursos no administrados que usa y libera los recursos administrados de forma opcional.

Es true para liberar tanto recursos administrados como no administrados; es false para liberar únicamente recursos no administrados.

Devuelve un objeto que puede usar como valor centinela en el código para representar un usuario anónimo.El valor de la propiedad no representa la identidad anónima integrada que utiliza el sistema operativo Windows.

Objeto que representa a un usuario anónimo.

Devuelve un objeto que representa al usuario actual de Windows.

Objeto que representa al usuario actual. The caller does not have the correct permissions.

Devuelve un objeto que representa la identidad de Windows para el subproceso o el proceso, en función del valor del parámetro .

Objeto que representa a un usuario de Windows. Es true para devolver el objeto , pero solo si el subproceso está realizando la suplantación. Es false para devolver el objeto del subproceso si está realizando la suplantación o el objeto del proceso si el subproceso no está realizando la suplantación.

Devuelve un objeto que representa al usuario de Windows actual, usando para ello el nivel de acceso deseado del token que se haya especificado.

Objeto que representa al usuario actual. Combinación bit a bit de los valores de la enumeración.

Obtiene los grupos a los que pertenece el usuario de Windows actual.

Objeto que representa los grupos a los que pertenece el usuario de Windows actual.

Obtiene el nivel de suplantación del usuario.

Uno de los valores de la enumeración que especifica el nivel de suplantación.

Obtiene un valor que indica si el sistema identifica la cuenta de usuario como cuenta anónima.

true si la cuenta de usuario es anónima; en caso contrario, false.

Obtiene un valor que indica si el sistema identifica la cuenta de usuario como cuenta .

true si la cuenta de usuario es una cuenta ; en caso contrario, false.

Obtiene un valor que indica si el sistema identifica la cuenta de usuario como cuenta .

true si la cuenta de usuario es una cuenta ; en caso contrario, false.

Obtiene el identificador de seguridad (SID) del propietario del token.

Objeto para el propietario del token.

Ejecuta la acción especificada como identidad de Windows suplantada.En lugar de usar una llamada al método suplantado y ejecutar la función en , puede usar y proporcionar la función directamente como parámetro.

SafeAccessTokenHandle de la identidad de Windows suplantada. System.Action que se va a ejecutar.

Ejecuta la función especificada como identidad de Windows suplantada.En lugar de usar una llamada al método suplantado y ejecutar la función en , puede usar y proporcionar la función directamente como parámetro.

Devuelve el resultado de la función. SafeAccessTokenHandle de la identidad de Windows suplantada. System.Func que se va a ejecutar. Tipo de objeto usado y devuelto por la función.

Obtiene el identificador de seguridad (SID) del usuario.

Objeto para el usuario.

Permite que el código compruebe la condición de pertenencia de un usuario de Windows a un grupo de Windows.

Inicializa una nueva instancia de la clase usando el objeto especificado.

Objeto a partir del cual se construye una nueva instancia de . es null.

Determina si la entidad de seguridad actual pertenece al grupo de usuarios de Windows con el identificador relativo (RID) especificado.

true si la entidad de seguridad actual es miembro del grupo de usuarios de Windows especificado, es decir, está en un rol concreto; en caso contrario, false. RID del grupo de usuarios de Windows en que se comprueba el estado de pertenencia de la entidad de seguridad.

Determina si la entidad de seguridad actual pertenece al grupo de usuarios de Windows con el identificador de seguridad (SID) especificado.

Es true si la entidad de seguridad actual es un miembro del grupo de usuarios de Windows especificado; en caso contrario, es false. que identifica un grupo de usuarios de Windows de forma única. es null. Windows devolvió un error de Win32.

Determina si la entidad de seguridad actual pertenece al grupo de usuarios de Windows con el especificado.

Es true si la entidad de seguridad actual es un miembro del grupo de usuarios de Windows especificado; en caso contrario, es false. Uno de los valores de . no es un valor válido.