System.Security.Principal.Windows

[セキュリティクリティカル] Windows のスレッドまたはプロセスのアクセストークンにセーフハンドルを提供します。詳細については、「アクセストークン」を参照してください。

[セキュリティクリティカル] クラスの新しいインスタンスを初期化します。

使用する既存のハンドルを表すオブジェクト。を使用して無効なハンドルを返します。

[セキュリティクリティカル] オブジェクトをでインスタンス化して、無効なハンドルを返します。

オブジェクトを返します。

[セキュリティクリティカル] ハンドルが無効かどうかを示す値を取得します。

ハンドルが無効な場合は true。それ以外の場合は false。

ID を既知の ID に割り当てることができないプリンシパルの例外を表します。

クラスの新しいインスタンスを初期化します。

指定されたエラーメッセージを使用して、クラスの新しいインスタンスを初期化します。

例外の原因を説明するエラーメッセージ。

指定したエラーメッセージと内部例外を使用して、クラスの新しいインスタンスを初期化します。

例外の原因を説明するエラーメッセージ。現在の例外の原因である例外。が null でない場合は、内部例外を処理する catch ブロックで現在の例外が発生します。

例外について割り当てられていない ID のコレクションを表します。

割り当てられていない ID のコレクション。

ID を表し、クラスおよびクラスの基本クラスです。このクラスはパブリックコンストラクターを提供していないため、継承できません。

指定したオブジェクトがクラスのこのインスタンスと等しいかどうかを示す値を返します。

が、基になる型と値がこのインスタンスと同じであるオブジェクトの場合は true。それ以外の場合は false。このインスタンスと比較するオブジェクト、または null 参照。

のハッシュ関数として機能します。は、ハッシュアルゴリズムや、ハッシュテーブルなどのデータ構造での使用に適しています。

このオブジェクトのハッシュコード。

指定した型がクラスの有効な変換型であるかどうかを示す値を返します。

がクラスの有効な変換型である場合は true。それ以外の場合は false。からの変換として機能するための有効性を照会する型。有効な変換後の型は、次のとおりです。

2 つのオブジェクトを比較し、それらのオブジェクトが等しいかどうかを確認します。これらのオブジェクトがプロパティで返される標準の名前表現と同じ標準の名前表現を持つ場合、またはこれらのオブジェクトがどちらも null である場合は、これらのオブジェクトが等しいと見なされます。

とが等しい場合は true。それ以外の場合は false。等しいかどうかの比較に使用する左辺のオペランド。このパラメーターは、null に設定できます。等しいかどうかの比較に使用する右辺のオペランド。このパラメーターは、null に設定できます。

2 つのオブジェクトを比較し、それらのオブジェクトが等しくないかどうかを判断します。これらのオブジェクトがプロパティで返される標準の名前表現と異なる標準の名前表現を持つ場合、または一方のオブジェクトが null である場合は、これらのオブジェクトが等しくないと見なされます。

とが等しくない場合は true。それ以外の場合は false。等しくないかどうかの比較に使用する左辺のオペランド。このパラメーターは、null に設定できます。等しくないかどうかの比較に使用する右辺のオペランド。このパラメーターは、null に設定できます。

オブジェクトで表される ID の文字列形式を返します。

ID の文字列形式。

オブジェクトで表されるアカウント名を他の派生型に変換します。

変換後の ID。からの変換後の型。

オブジェクトで表される ID の文字列値を取得します。

オブジェクトで表される ID の文字列値。

オブジェクトのコレクションを表し、から派生したオブジェクトのセットをから派生した型に変換する手段を提供します。

項目なしのコレクションを使用して、クラスの新しいインスタンスを初期化します。

指定した初期サイズを使用して、クラスの新しいインスタンスを初期化します。

コレクション内の項目の初期数。の値はヒントにすぎません。作成された項目の最大数とは限りません。

コレクションにオブジェクトを追加します。

コレクションに追加するオブジェクト。

コレクションからすべてのオブジェクトを削除します。

指定したオブジェクトがコレクションに格納されているかどうかを示します。

指定したオブジェクトがコレクションに格納されている場合は true。確認する対象のオブジェクト。

指定したインデックスを開始位置として、配列にコレクションをコピーします。

コレクションのコピー先の配列オブジェクト。の 0 から始まるインデックス。この位置を先頭に、コレクションがコピーされます。

コレクション内の項目の数を取得します。

コレクション内のオブジェクトの数。

コレクションを反復処理するために使用できる列挙子を取得します。

コレクションの列挙子。

コレクションの指定したインデックス位置にあるノードを取得または設定します。

コレクション内の指定したインデックス位置の。がコレクション内のノードの数以上である場合、戻り値は null です。コレクションの 0 から始まるインデックス。

指定したオブジェクトをコレクションから削除します。

指定したオブジェクトがコレクションから削除された場合は true。削除するオブジェクト。

コレクションを反復処理するために使用できる列挙子を取得します。

コレクションの列挙子。

コレクション内のオブジェクトを指定した型に変換します。このメソッドを呼び出した場合、2 つ目のパラメーターを false に設定してを呼び出した場合と同じ結果が得られます。この場合、変換に失敗した項目に対して例外がスローされません。

元のコレクションの変換後の内容を表すコレクション。コレクション内の項目の変換後の型。

コレクション内のオブジェクトを指定した型に変換します。また、指定したフォールトトレランスを使用して、変換後の型が割り当てられていない型に関連付けられたエラーを処理または無視します。

元のコレクションの変換後の内容を表すコレクション。コレクション内の項目の変換後の型。変換エラーの処理方法を決定するブール値。が true の場合、変換後の型が割り当てられていないことが原因で変換エラーが発生すると、変換が失敗して例外がスローされます。が false の場合、変換後の型が割り当てられていないことが原因で変換に失敗した型は、返されるコレクション内に変換されずにコピーされます。

ユーザーまたはグループアカウントを表します。

名前を指定して、クラスの新しいインスタンスを初期化します。

オブジェクトの作成に使用する名前。このパラメーターには、null も空の文字列も指定できません。は null なので、が空の文字列です。またはが長すぎます。

ドメイン名とアカウント名を指定して、クラスの新しいインスタンスを初期化します。

ドメインの名前。このパラメーターには、null または空の文字列を指定できます。ドメイン名が null 値の場合、空の文字列と同様に処理されます。アカウントの名前。このパラメーターには、null も空の文字列も指定できません。は null なので、が空の文字列です。またはが長すぎます。またはが長すぎます。

このオブジェクトが指定したオブジェクトに等しいかどうかを示す値を返します。

が、基になる型と値がこのオブジェクトと同じであるオブジェクトの場合は true。それ以外の場合は false。このオブジェクトと比較する対象のオブジェクト、または null。

現在のオブジェクトのハッシュ関数として機能します。メソッドは、ハッシュアルゴリズムや、ハッシュテーブルなどのデータ構造での使用に適しています。

現在のオブジェクトのハッシュ値。

指定した型がクラスの有効な変換型であるかどうかを示す値を返します。

がクラスの有効な変換型である場合は true。それ以外の場合は false。からの変換として機能するための有効性を照会する型。有効な変換後の型は、次のとおりです。- -

とが等しい場合は true。それ以外の場合は false。等しいかどうかの比較に使用する左のオペランド。このパラメーターは、null に設定できます。等しいかどうかの比較に使用する右のオペランド。このパラメーターは、null に設定できます。

とが等しくない場合は true。それ以外の場合は false。等しくないかどうかの比較に使用する左のオペランド。このパラメーターは、null に設定できます。等しくないかどうかの比較に使用する右のオペランド。このパラメーターは、null に設定できます。

オブジェクトで表されるアカウントのアカウント名を Domain\Account 形式で返します。

Domain\Account 形式のアカウント名。

オブジェクトで表されるアカウント名を他の派生型に変換します。

変換後の ID。からの変換後の型。変換後の型は、メソッドで有効と見なされる型である必要があります。が null です。は型ではありません。 ID 参照の一部またはすべてを変換できませんでした。ソースアカウント名が長すぎます。またはWin32 エラーコードが返されました。

このオブジェクトの大文字の文字列形式を返します。

このオブジェクトの大文字の文字列形式。

セキュリティ識別子 (SID) を表し、SID のマーシャリングおよび比較演算を実現します。

セキュリティ識別子 (SID) の指定したバイナリ表現を使用して、クラスの新しいインスタンスを初期化します。

SID を表すバイト配列。の開始インデックスとして使用するバイトオフセット。

セキュリティ識別子 (SID) のバイナリ形式を表す整数を使用して、クラスの新しいインスタンスを初期化します。

SID のバイナリ形式を表す整数。

一般的なセキュリティ識別子 (SID) の種類とドメイン SID を指定して、クラスの新しいインスタンスを初期化します。

列挙値の 1 つ。この値はにしないでください。ドメイン SID。この値は、次の値に必要です。このパラメーターは、その他の値については無視されます。- - - - - - - - - - - - -

SDDL (Security Descriptor Definition Language) 形式の指定したセキュリティ識別子 (SID) を使用して、クラスの新しいインスタンスを初期化します。

オブジェクトを作成するために使用された SID の SDDL 文字列。

SID が Windows アカウントの SID を表す場合、オブジェクトで表される SID からアカウントドメインセキュリティ識別子 (SID) 部分が返されます。SID が Windows アカウントの SID を表さない場合、このプロパティはを返します。

SID が Windows アカウントの SID を表す場合、オブジェクトで表される SID のアカウントドメイン SID 部分。それ以外の場合はが返されます。

オブジェクトで表されるセキュリティ識別子 (SID) の長さがバイト単位で返されます。

オブジェクトで表される SID の長さ ( バイト単位)。

現在のオブジェクトと、指定したオブジェクトとを比較します。

このインスタンスとの相対値を示す符号付き数値。戻り値説明0 より小さい値このインスタンスは、よりも小さくなっています。0このインスタンスはと等価です。0 を超える値このインスタンスはよりも大きくなっています。現在のオブジェクトと比較するオブジェクト。

このオブジェクトが指定したオブジェクトに等しいかどうかを示す値を返します。

指定したオブジェクトが、現在のオブジェクトと等しいかどうかを示します。

の値が現在のオブジェクトの値に等しい場合は true。現在のオブジェクトと比較するオブジェクト。

クラスで表される指定したセキュリティ識別子 (SID) のバイナリ表現をバイト配列にコピーします。

コピーされた SID を受け取るバイト配列。の開始インデックスとして使用するバイトオフセット。

現在のオブジェクトのハッシュ値。

このオブジェクトで表されるセキュリティ識別子 (SID) が有効な Windows アカウント SID であるかどうかを示す値を返します。

このオブジェクトで表される SID が有効な Windows アカウント SID である場合は true。それ以外の場合は false。

このオブジェクトで表されるセキュリティ識別子 (SID) が指定した SID と同じドメインにあるかどうかを示す値を返します。

このオブジェクトで表される SID がの SID と同じドメインにある場合は true。それ以外の場合は false。このオブジェクトと比較する SID。

指定した型がクラスの有効な変換型であるかどうかを示す値を返します。

オブジェクトが、指定した一般的なセキュリティ識別子 (SID) の種類と一致するかどうかを示す値を返します。

がオブジェクトの SID の種類である場合は true。それ以外の場合は false。オブジェクトと比較する値。

セキュリティ識別子のバイナリ表現の最大サイズをバイト単位で返します。

セキュリティ識別子のバイナリ表現の最小サイズをバイト単位で返します。

オブジェクトで表されるアカウントのセキュリティ識別子 (SID) を SDDL (Security Descriptor Definition Language) 形式で返します。SDDL 形式の例は S-1-5-9 です。

オブジェクトで表されるアカウントの SDDL 形式の SID。

オブジェクトで表されるアカウント名を他の派生型に変換します。

変換後の ID。からの変換後の型。変換後の型は、メソッドで有効と見なされる型である必要があります。が null です。は型ではありません。 ID 参照の一部またはすべてを変換できませんでした。 Win32 エラーコードが返されました。

このオブジェクトで表されるセキュリティ識別子 (SID) に対する大文字の SDDL (Security Descriptor Definition Language) 文字列を返します。

オブジェクトで表される SID に対する大文字の SDDL 文字列。

アクセストークンに関連付けられたユーザーアカウントの特権を定義します。

ユーザーは、トークンの既定の所有者、プライマリグループ、または随意アクセス制御リスト (DACL: Discretionary Access Control List) を変更できます。

ユーザーは、トークン内のグループの属性を変更できます。

ユーザーは、トークン内の特権を有効または無効にできます。

ユーザーは、トークンのセッション ID を調整できます。

ユーザーは、トークンに対するすべての有効なアクセス権を持ちます。

ユーザーは、プライマリトークンをプロセスに割り当てることができます。

ユーザーは、トークンを複製できます。

ユーザーは、クライアントを偽装できます。

列挙体に割り当てることができる最大値。

ユーザーは、トークンを照会できます。

ユーザーは、トークンのソースを照会できます。

ユーザーは、トークンに関する標準の読み取り権限と特権を持ちます。

ユーザーは、トークンに関する標準の書き込み権限、特権、および特権を持ちます。

一般的に使用されるセキュリティ識別子 (SID) を定義します。

Account Administrators グループに一致する SID を示します。

Certificate Administrators グループに一致する SID を示します。

Account Computer グループに一致する SID を示します。

Account Controller グループに一致する SID を示します。

Account Domain Administrator グループに一致する SID を示します。

Account Domain Guests グループに一致する SID を示します。

Account Domain Users グループに一致する SID を示します。

Enterprise Administrators グループに一致する SID を示します。

Account Guest グループに一致する SID を示します。

Account Kerberos Target グループに一致する SID を示します。

Policy Administrators グループに一致する SID を示します。

RAS and IAS Server アカウントに一致する SID を示します。

Schema Administrators グループに一致する SID を示します。

匿名アカウントの SID を示します。

認証済みユーザーの SID を示します。

バッチプロセスの SID を示します。この SID は、トークンのプロセスがバッチジョブとしてログオンすると、このプロセスに追加されます。

Account Operators アカウントに一致する SID を示します。

Administrator アカウントに一致する SID を示します。

Windows Authorization Access グループに一致する SID を示します。

Backup Operators グループに一致する SID を示します。

Domain アカウントに一致する SID を示します。

Guest アカウントに一致する SID を示します。

入力方向のフォレストの信頼の作成をユーザーに許可する SID を示します。この SID は、フォレストのルートドメイン内にある Incoming Forest Trust Builders 組み込みグループのメンバーであるユーザーのトークンに追加されます。

Network Operators グループに一致する SID を示します。

コンピューターを監視するためのリモートアクセス権を持つユーザーグループと一致する SID を示します。

このコンピューターのパフォーマンスカウンターのログをスケジュールするためのリモートアクセス権を持つユーザーグループと一致する SID を示します。

Power Users グループに一致する SID を示します。

Windows 2000 以前のコンピューターとの互換性があるアカウントに一致する SID を示します。

Print Operators グループに一致する SID を示します。

Remote Desktop Users グループに一致する SID を示します。

Replicator アカウントに一致する SID を示します。

System Operators グループに一致する SID を示します。

組み込みの Users アカウントに一致する SID を示します。

Creator グループサーバーの SID を示します。

オブジェクトの Creator グループに一致する SID を示します。

Creator Owner サーバーの SID を示します。

オブジェクトの所有者または作成者に一致する SID を示します。

ダイアルアップアカウントの SID を示します。

Microsoft ダイジェスト認証パッケージがクライアントを認証したときに存在する SID を示します。

エンタープライズコントローラーの SID を示します。

Interactive アカウントの SID を示します。この SID は、トークンのプロセスが対話形式でログオンすると、このプロセスに追加されます。

ローカルサービスに一致する SID を示します。

ローカル SID を示します。

ローカルシステムに一致する SID を示します。

ログオン ID に一致する SID を示します。

列挙体で最大に定義された SID を示します。

ネットワークサービスに一致する SID を示します。

ネットワークアカウントの SID を示します。この SID は、トークンのプロセスがネットワークにログオンすると、このプロセスに追加されます。

Windows NT 権限の SID を示します。

Microsoft NTLM 認証パッケージがクライアントを認証したときに存在する SID を示します。

null の SID を示します。

選択的認証オプションが有効にされているフォレスト全体でユーザーが認証されたときに存在する SID を示します。この SID が存在する場合、は存在できません。

プロキシの SID を示します。

リモートログオンに一致する SID を示します。

制限付きコードの SID を示します。

セキュアチャネル (SSL/TLS) 認証パッケージがクライアントを認証したときに存在する SID を示します。

Self の SID を示します。

サービスの SID を示します。この SID は、トークンのプロセスがサービスとしてログオンすると、このプロセスに追加されます。

ターミナルサーバーアカウントに一致する SID を示します。

選択的認証オプションが有効にされていないフォレスト内または信頼からユーザーが認証されたときに存在する SID を示します。この SID が存在する場合、は存在できません。

ターミナルサーバーライセンスを発行できるサーバー内に存在する SID を示します。

すべてのユーザーに一致する SID を示します。

で使用する一般的なロールを定めます。

アカウントオペレーターは、コンピューター上またはドメイン上でユーザーアカウントを管理します。

管理者は、コンピューターまたはドメインに対して完全で、無制限のアクセス権を所有しています。

バックアップオペレーターは、ファイルのバックアップまたは復元の目的だけでセキュリティ制限をオーバーライドできます。

ゲストには、ユーザーよりも制約があります。

パワーユーザーは、いくつかの制限付きで、管理者とほぼ同等のアクセス許可を所有しています。したがって、パワーユーザーは、保証されたアプリケーションだけでなくレガシアプリケーションも実行できます。

印刷オペレーターは、プリンターを制御できます。

レプリケーターは、ドメイン内のファイルのレプリケーションをサポートします。

システムオペレーターは、特定のコンピューターを管理します。

ユーザーは、偶然または意図的に、システム全体にわたる変更を行うことはできません。したがって、保証されたアプリケーションは実行できますが、多くのレガシアプリケーションは実行できません。

Windows ユーザーを表します。

指定した Windows アカウントトークンによって表されるユーザーを表す、クラスの新しいインスタンスを初期化します。

コードが実行されている対象ユーザーのアカウントトークン。 is 0.-or- is duplicated and invalid for impersonation. The caller does not have the correct permissions. -or-A Win32 error occurred.

指定した Windows アカウントトークンと指定した認証の種類によって表されるユーザーを表す、クラスの新しいインスタンスを初期化します。

コードが実行されている対象ユーザーのアカウントトークン。 (参照専用。) ユーザーを識別するために使用する認証の種類。詳細については、「解説」を参照してください。 is 0.-or- is duplicated and invalid for impersonation. The caller does not have the correct permissions. -or-A Win32 error occurred.

[セキュリティクリティカル] このインスタンスのこのを取得します。

を返します。

によって使用されているすべてのリソースを解放します。

で使用されているアンマネージリソースを解放します。オプションとして、マネージリソースを解放することもできます。

マネージリソースとアンマネージリソースの両方を解放する場合は true。アンマネージリソースだけを解放する場合は false。

匿名ユーザーを表すために、コード内で sentinel 値として使用できるオブジェクトを返します。プロパティ値は、Windows オペレーティングシステムが使用する組み込み匿名 ID を表しません。

匿名のユーザーを表すオブジェクト。

現在の Windows ユーザーを表すオブジェクトを返します。

現在のユーザーを表すオブジェクト。 The caller does not have the correct permissions.

パラメーターの値に応じてスレッドまたはプロセスの Windows ID を表すオブジェクトを返します。

Windows ユーザーを表すオブジェクト。スレッドが現在偽装中の場合にだけを返すには、true。スレッドが偽装中の場合にスレッドのを返すか、またはスレッドが現在偽装中でない場合にプロセスのを返すには、false。

目的のトークンアクセスレベルを指定して現在の Windows ユーザーを表すオブジェクトを返します。

現在のユーザーを表すオブジェクト。列挙値のビットごとの組み合わせ。

現在の Windows ユーザーが属しているグループを取得します。

現在の Windows ユーザーが属しているグループを表すオブジェクト。

ユーザーの偽装レベルを取得します。

偽装レベルを指定する列挙値の 1 つ。

システムによってユーザーアカウントが匿名アカウントとして識別されているかどうかを示す値を取得します。

ユーザーアカウントが匿名アカウントである場合は true。それ以外の場合は false。

システムによってユーザーアカウントがアカウントとして識別されているかどうかを示す値を取得します。

ユーザーアカウントがアカウントである場合は true。それ以外の場合は false。

システムによってユーザーアカウントがアカウントとして識別されているかどうかを示す値を取得します。

ユーザーアカウントがアカウントである場合は true。それ以外の場合は false。

トークン所有者のセキュリティ識別子 (SID) を取得します。

トークン所有者のオブジェクト。

指定したアクションを、偽装した Windows ID として実行します。偽装したメソッド呼び出しを使用してで関数を実行するのではなく、を使用して関数をパラメーターとして直接指定することができます。

偽装した Windows ID の SafeAccessTokenHandle。実行する System.Action。

指定した関数を、偽装した Windows ID として実行します。偽装したメソッド呼び出しを使用してで関数を実行するのではなく、を使用して関数をパラメーターとして直接指定することができます。

関数の結果を返します。偽装した Windows ID の SafeAccessTokenHandle。実行する System.Func。関数によって使用され、関数によって返されるオブジェクトの型。

ユーザーのセキュリティ識別子 (SID) を取得します。

ユーザーのオブジェクト。

コードによって Windows ユーザーの Windows グループメンバーシップを確認できるようにします。

指定したオブジェクトを使用して、クラスの新しいインスタンスを初期化します。

の新しいインスタンスの生成元となるオブジェクト。は null なので、

現在のプリンシパルが、指定した相対識別子 (RID) の Windows ユーザーグループに属しているかどうかを確認します。

現在のプリンシパルが、指定した Windows ユーザーグループのメンバーである、つまり特定のロール内にある場合は true。それ以外の場合は false。プリンシパルのメンバーシップ状態を確認する Windows ユーザーグループの RID。

現在のプリンシパルが、指定したセキュリティ識別子 (SID) の Windows ユーザーグループに属しているかどうかを確認します。

現在のプリンシパルが、指定した Windows ユーザーグループのメンバーである場合は true。それ以外の場合は false。 Windows ユーザーグループを一意に識別する。は null なので、 Windows は Win32 エラーを返します。

現在のプリンシパルが、指定したの Windows ユーザーグループに属しているかどうかを確認します。

現在のプリンシパルが、指定した Windows ユーザーグループのメンバーである場合は true。それ以外の場合は false。値のいずれか。が有効な値ではありません。