System.Security.Principal.Windows

[安全性關鍵] 將安全控制代碼提供給 Windows 執行緒或處理序存取語彙基元。如需詳細資訊，請參閱存取語彙基元

[安全性關鍵] 初始化 類別的新執行個體。

物件，代表所要使用之已存在的控制代碼。使用 傳回無效的控制代碼。

[安全性關鍵] 傳回由 物件和 具現化的無效控制代碼。

傳回 物件。

[安全性關鍵] 取得值，表示控制代碼是否無效。

如果控制代碼無效，則為 true；否則為 false。

表示主體的例外狀況，該主體的識別 (Identity) 無法對應至已知的識別。

初始化 類別的新執行個體。

使用指定的錯誤訊息，初始化 類別的新執行個體。

解釋例外狀況原因的錯誤訊息。

使用指定的錯誤訊息和內部例外狀況，初始化 類別的新執行個體。

解釋例外狀況原因的錯誤訊息。 導致目前例外狀況的例外。如果 不是 null，則目前的例外狀況會在處理內部例外狀況的 catch 區塊中引發。

表示 例外狀況的未對應識別之集合。

未對應識別之集合。

表示識別 (Identity)，且為 和 類別的基底類別。這個類別不提供公用建構函式 (Constructor)，因此無法繼承。

傳回值，指出指定物件是否等於此 類別執行個體。

如果 是與這個 執行個體具有相同基礎型別和值的物件，則為 true，否則為 false。 要與這個 執行個體比較的物件，或 null 參考。

做為 的雜湊函式。 適用於雜湊演算法和雜湊資料表這類的資料結構。

這個 物件的雜湊程式碼。

傳回值，指出指定型別是否為 類別的有效轉譯型別。

如果 是 類別的有效轉譯型別，則為 true，否則為 false。 正在查詢是否可有效做為 的轉換目標之型別。下列是有效的目標型別：

比較兩個 物件，判斷它們是否相等。如果它們的正式名稱表示與 屬性所傳回的相同，或兩者都是 null，則會將它們視為相等。

如果 和 相等，則為 true，否則為 false。 用於相等比較的左 運算元。這個參數可以是 null。 用於相等比較的右 運算元。這個參數可以是 null。

比較兩個 物件，判斷它們是否不相等。如果它們的正式名稱表示與 屬性所傳回的不同，或其中一個物件為 null 而另一個不是，則會將它們視為不相等。

如果 和 不相等，則為 true，否則為 false。 用於不相等比較的左 運算元。這個參數可以是 null。 用於不相等比較的右 運算元。這個參數可以是 null。

傳回由 物件表示的識別之字串表示。

字串格式的識別。

將 物件所表示的帳戶名稱轉譯為另一個 衍生型別。

轉換的識別。 從 轉換成的目標型別。

取得由 物件表示的識別之字串值。

由 物件表示的識別之字串值。

代表 物件的集合，並提供將多組 衍生物件轉換成 衍生型別的方法。

使用集合中的零個項目，初始化 類別的新執行個體。

使用指定的初始大小，初始化 類別的新執行個體。

集合中的初始項目數。 的值僅供提示之用，不一定是已建立項目的最大數目。

將 物件新增到 集合。

要新增到集合的 物件。

從 集合清除所有的 物件。

指出 集合是否含有指定的 物件。

如果集合包含指定的物件則為 true。 要檢查的 物件。

從指定的索引處開始，將 集合複製到 陣列。

陣列物件， 集合將複製到該物件。 中以零起始的索引， 集合將複製到該處。

取得 集合中的項目數目。

集合中的 物件數目。

取得列舉值，可用來逐一查看 集合。

集合的列舉。

取得或設定位在 集合中指定索引處的節點。

位在集合中指定索引處的 。如果 大於或等於集合中的節點數，則傳回值為 null。 集合中以零起始的索引。

從集合中移除指定的 物件。

如果已從集合中移除指定的物件則為 true。 要移除的 物件。

取得列舉值，可用來逐一查看 集合。

集合的列舉。

將集合中的物件轉換成指定的型別。呼叫這個方法與呼叫第二個參數設定為 false 的 相同，這表示轉換失敗的項目將不會擲回例外狀況。

集合，代表原始集合的轉換內容。 集合中的項目要轉換成的型別。

將集合中的物件轉換成指定的型別，並使用指定的預設容錯來處理或忽略與沒有轉換對應的型別相關聯之錯誤。

集合，代表原始集合的轉換內容。 集合中的項目要轉換成的型別。 布林值，可決定處理轉換錯誤的方式。如果 為 true，則由於找不到轉譯的對應而發生的轉換錯誤，會導致轉換失敗並擲回例外狀況。如果 為 false，則由於找不到轉譯的對應而無法轉換的型別，會在沒有轉換的情況下複製到要傳回的集合中。

代表使用者或群組帳戶。

使用指定的名稱，初始化 類別的新執行個體。

用來建立 物件的名稱。這個參數不可以是 null 或空字串。 為 null。 為空字串。-或- 太長。

使用指定的網域名稱和帳戶名稱，初始化 類別的新執行個體。

網域名稱。這個參數可以是 null 或空字串。如果網域名稱為 null 值，則會將其視為空字串。 帳戶名稱。這個參數不可以是 null 或空字串。 為 null。 為空字串。-或- 太長。-或- 太長。

傳回值，指出這個 物件是否等於指定的物件。

如果 是與這個 物件具有相同基礎型別和值的物件則為 true，否則為 false。 與這個 物件相比較的物件，或 null。

做為目前 物件的雜湊函式。 方法適用於雜湊演算法和雜湊資料表這類的資料結構。

目前 物件的雜湊值 (Hash Value)。

傳回值，指出指定型別是否為 類別的有效轉譯型別。

如果 是 類別的有效轉譯型別則為 true，否則為 false。 正在查詢是否可有效做為 的轉換目標之型別。下列是有效的目標型別：- -

比較兩個 物件，判斷它們是否相等。如果它們的正式名稱表示與 屬性所傳回的相同，或兩者都是 null，則會將它們視為相等。

如果 和 相等則為 true，否則為 false。 用於相等比較的左運算元。這個參數可以是 null。 用於相等比較的右運算元。這個參數可以是 null。

比較兩個 物件，判斷它們是否不相等。如果它們的正式名稱表示與 屬性所傳回的不同，或其中一個物件為 null 而另一個不是，則會將它們視為不相等。

如果 和 不相等則為 true，否則為 false。 用於不相等比較的左運算元。這個參數可以是 null。 用於不相等比較的右運算元。這個參數可以是 null。

傳回 物件所表示的帳戶之帳戶名稱，格式為 Domain\Account。

帳戶名稱，格式為 Domain\Account。

將 物件所表示的帳戶名稱轉譯為另一個 衍生型別。

轉換的識別。 從 轉換成的目標型別。目標型別必須是 方法視為有效的型別。 為 null。 不是 型別。 無法轉譯某些或所有識別參考。 來源帳戶名稱太長。-或-已傳回 Win32 錯誤碼。

傳回這個 物件的大寫字串表示。

這個 物件的大寫字串表示。

代表安全識別項 (SID)，並為 SID 提供封送處理 (Marshaling) 和比較作業。

使用指定的安全識別項 (SID) 二進位表示，初始化 類別的新執行個體。

表示 SID 的位元組陣列。 用來做為 中的起始索引之位元組位移。

使用表示安全識別項 (SID) 之二進位格式的整數，初始化 類別的新執行個體。

整數，表示 SID 的二進位格式。

使用指定的已知安全識別項 (SID) 型別和網域 SID，初始化 類別的新執行個體。

其中一個列舉值。這個值不可以是 。 網域 SID。下列 值需要這個值。任何其他 值會忽略這個參數。- - - - - - - - - - - - -

使用安全性描述元定義語言 (SDDL) 格式的指定安全識別項 (SID)，初始化 類別的新執行個體。

用來建立 物件之 SID 的 SDDL 字串。

如果 SID 代表 Windows 帳戶 SID，則傳回 物件所表示的 SID 之帳戶網域安全識別項 (SID) 部分。如果 SID 不代表 Windows 帳戶 SID，則這個屬性會傳回 。

如果 SID 代表 Windows 帳戶 SID，則傳回 物件所表示的 SID 之帳戶網域 SID 部分，否則傳回 。

傳回 物件所表示的安全識別項 (SID) 之長度，以位元組為單位。

傳回 物件所表示的 SID 之長度，以位元組為單位。

將目前的 物件與指定的 物件相比較。

帶正負號的數字，指出這個執行個體與 的相對值。傳回值說明小於零這個執行個體小於 。Zero這個執行個體等於 。大於零這個執行個體大於 。 要與目前物件比較的物件。

傳回值，指出這個 物件是否等於指定的物件。

如果 是與這個 物件具有相同基礎型別和值的物件則為 true，否則為 false。 與這個 物件相比較的物件，或 null。

指出指定的 物件是否等於目前的 物件。

如果 的值和目前 物件的值相等則為 true。 要與目前物件比較的物件。

將 類別所表示的指定安全識別項 (SID) 之二進位表示，複製到位元組陣列。

接收複製的 SID 之位元組陣列。 用來做為 中的起始索引之位元組位移。

做為目前 物件的雜湊函式。 方法適用於雜湊演算法和雜湊資料表這類的資料結構。

目前 物件的雜湊值 (Hash Value)。

傳回值，指出這個 物件所表示的安全識別項 (SID) 是否為有效的 Windows 帳戶 SID。

如果這個 物件所表示的 SID 是有效的 Windows 帳戶 SID 則為 true，否則為 false。

傳回值，指出這個 物件所表示的安全識別項 (SID) 是否與指定的 SID 來自相同網域。

如果這個 物件所表示的 SID 與 SID 位在相同網域則為 true，否則為 false。 要與這個 物件比較的 SID。

傳回值，指出指定型別是否為 類別的有效轉譯型別。

如果 是 類別的有效轉譯型別則為 true，否則為 false。 正在查詢是否可有效做為 的轉換目標之型別。下列是有效的目標型別：- -

傳回值，指出 物件是否符合指定的已知安全識別項 (SID) 型別。

如果 是 物件的 SID 型別則為 true，否則為 false。 要與 物件比較的值。

傳回安全識別項之二進位表示的最大值，以位元組為單位。

傳回安全識別項之二進位表示的最小值，以位元組為單位。

比較兩個 物件，判斷它們是否相等。如果它們的正式名稱表示與 屬性所傳回的相同，或兩者都是 null，則會將它們視為相等。

如果 和 相等，則為 true，否則為 false。 用於相等比較的左運算元。這個參數可以是 null。 用於相等比較的右運算元。這個參數可以是 null。

比較兩個 物件，判斷它們是否不相等。如果它們的正式名稱表示與 屬性所傳回的不同，或其中一個物件為 null 而另一個不是，則會將它們視為不相等。

如果 和 不相等，則為 true，否則為 false。 用於不相等比較的左運算元。這個參數可以是 null。 用於不相等比較的右運算元。這個參數可以是 null。

以安全性描述元定義語言 (SDDL) 格式，傳回 物件所表示的帳戶之安全識別項 (SID)。SDDL 格式範例為 S-1-5-9。

物件所表示的帳戶之 SID，採用 SDDL 格式。

將 物件所表示的帳戶名稱轉譯為另一個 衍生型別 (Derived Type)。

轉換的識別。 從 轉換成的目標型別。目標型別必須是 方法視為有效的型別。 為 null。 不是 型別。 無法轉譯某些或所有識別參考。 已傳回 Win32 錯誤碼。

傳回這個 物件所表示的安全識別項 (SID) 之大寫安全性描述元定義語言 (SDDL) 字串。

傳回 物件所表示的 SID 之大寫 SDDL 字串。

定義與存取語彙基元 (Token) 關聯的使用者帳戶之權限。

使用者可以變更語彙基元的預設擁有人、主要群組或任意存取控制清單 (DACL)。

使用者可以變更語彙基元中群組的屬性 (Attribute)。

使用者可以啟用或停用語彙基元中的權限。

使用者可以調整語彙基元的工作階段識別項。

使用者擁有對語彙基元的所有可能存取。

使用者可以附加主要語彙基元至處理序。

使用者可以複製語彙基元。

使用者可以模擬用戶端。

可為 列舉型別 (Enumeration) 指派的最大值。

使用者可以查詢語彙基元。

使用者可以查詢語彙基元的來源。

使用者擁有標準讀取權，以及語彙基元的 權限。

使用者擁有標準寫入權，以及語彙基元的 和 權限。

定義常用的安全識別項 (SID) 集合。

指出符合帳戶系統管理員群組的 SID。

指出符合憑證系統管理員群組的 SID。

指出符合帳戶電腦群組的 SID。

指出符合帳戶控制站群組的 SID。

指出符合帳戶網域系統管理員群組的 SID。

指出符合帳戶網域來賓群組的 SID。

指出符合帳戶網域使用者群組的 SID。

指出符合企業系統管理員群組的 SID。

指出符合帳戶來賓群組的 SID。

指出符合帳戶 Kerberos 目標群組的 SID。

指出符合原則系統管理員群組的 SID。

指出符合 RAS 和 IAS 伺服器帳戶的 SID。

指出符合結構描述系統管理員群組的 SID。

指出匿名帳戶的 SID。

指出已驗證使用者的 SID。

指出批次處理的 SID。這個 SID 會在登入為批次工作時加入語彙基元 (Token) 的處理序。

指出符合帳戶操作員帳戶的 SID。

指出符合系統管理員帳戶的 SID。

指出符合 Windows 授權存取群組的 SID。

指出符合備份操作員群組的 SID。

指出符合網域帳戶的 SID。

指出符合來賓帳戶的 SID。

指出可讓使用者建立連入樹系信任的 SID。它會加入使用者的語彙基元中，該使用者為樹系根網域中 Incoming Forest Trust Builders 內建群組的成員。

指出符合網路操作員群組的 SID。

指出符合使用者群組的 SID，這些使用者可以從遠端存取來監視電腦。

指出符合使用者群組的 SID，這些使用者可以從遠端存取這部電腦的效能計數器排程記錄。

指出符合進階使用者 (Power User) 群組的 SID。

指出符合 pre-Windows 2000 相容帳戶的 SID。

指出符合列印操作員群組的 SID。

指出符合遠端桌面使用者的 SID。

指出符合複寫器帳戶的 SID。

指出符合系統操作員群組的 SID。

指出符合內建使用者帳戶的 SID。

指出建立者群組伺服器 SID。

指出符合物件的建立者群組之 SID。

指出建立者擁有者伺服器 SID。

指出符合物件的擁有者或建立者之 SID。

指出撥號帳戶的 SID。

指出當 Microsoft Digest 驗證封裝驗證用戶端時所存在的 SID。

指出企業控制站的 SID。

指出互動式帳戶的 SID。這個 SID 會在進行互動式登入時加入語彙基元的處理序。

指出符合本機服務的 SID。

指出本機 SID。

指出符合本機系統的 SID。

指出符合登入 ID 的 SID。

指出 列舉型別中所定義的最大 SID。

指出符合網路服務的 SID。

指出網路帳戶的 SID。這個 SID 會在透過網路登入時加入語彙基元的處理序。

指出符合 Windows NT Authority 的 SID。

指出當 Microsoft NTLM 驗證封裝驗證用戶端時所存在的 SID。

指出 null SID。

指出當使用者在啟用選擇性驗證選項的情況下透過樹系驗證時所存在的 SID。如果有這個 SID，則 不能存在。

指出 Proxy SID。

指出符合遠端登入的 SID。

指出設限代碼的 SID。

指出當安全通道 (SSL/TLS) 驗證封裝驗證用戶端時所存在的 SID。

指出自己的 SID。

指出服務的 SID。這個 SID 會在登入為服務時加入語彙基元的處理序。

指出符合終端伺服器帳戶的 SID。

指出當使用者從樹系內或透過沒有啟用選擇性驗證選項的信任來驗證時，所存在的 SID。如果有這個 SID，則 不能存在。

指出 SID 存在於可核發終端伺服器授權的伺服器中。

指出符合所有人的 SID。

指定與 搭配使用的通用角色。

帳戶操作員管理電腦或網域上的使用者帳戶。

管理員已完成並解除電腦或網域的存取限制。

備份操作員可以覆寫專供備份或還原檔案使用的安全性限制。

Guest 的限制多於使用者。

進階使用者 (Power User) 除了部分限制外擁有大部分的管理使用權限。因此，除了已認證的應用程式之外，進階使用者也可以執行舊版的應用程式。

列印操作員可以取得印表機的控制。

複寫器支援網域中的檔案複寫。

系統操作員管理特定的電腦。

使用者無法執行無意或有意的系統級變更。因此，使用者可以執行已認證的應用程式，但無法執行大部分的舊版應用程式。

表示 Windows 使用者。

為指定 Windows 帳戶語彙基元所表示的使用者，初始化 類別的新執行個體。

使此程式碼為其執行之使用者的帳戶語彙基元。 is 0.-or- is duplicated and invalid for impersonation. The caller does not have the correct permissions. -or-A Win32 error occurred.

為指定 Windows 帳戶語彙基元和指定驗證 (Authentication) 類型所表示的使用者，初始化 類別的新執行個體。

使此程式碼為其執行之使用者的帳戶語彙基元。 (僅供內部使用。) 用來識別使用者的驗證類型。如需詳細資訊，請參閱＜備註＞。 is 0.-or- is duplicated and invalid for impersonation. The caller does not have the correct permissions. -or-A Win32 error occurred.

[安全性關鍵] 取得這個 執行個體的這個 。

傳回 。

釋放 所使用的所有資源。

釋放 所使用的 Unmanaged 資源，並選擇性釋放 Managed 資源。

true 表示釋放 Managed 和 Unmanaged 資源，false 則表示只釋放 Unmanaged 資源。

傳回可在程式碼中用來做為代表匿名使用者之 Sentinel 值的 物件。屬性值不代表 Windows 作業系統所使用的內建匿名識別。

物件，表示匿名使用者。

傳回表示目前 Windows 使用者的 物件。

物件，表示目前的使用者。 The caller does not have the correct permissions.

傳回表示執行緒或處理程序之 Windows 識別的 物件，視 參數的值而定。

物件，表示 Windows 使用者。 true 表示只有當執行緒目前正在模擬時才會傳回 ；false 則表示如果執行緒目前正在模擬時，會傳回執行緒的 ，或執行緒目前不是正在模擬時，則會傳回處理程序的 。

使用指定所要的語彙基元存取層級，傳回代表目前 Windows 使用者的 物件。

物件，表示目前的使用者。 列舉值的位元組合。

取得目前 Windows 使用者所屬的群組。

物件，表示目前 Windows 使用者所屬的群組。

設定使用者的模擬層級。

其中一個列舉值，這個值指定模擬層級。

取得值，指出使用者帳戶是否已經由系統識別為匿名帳戶。

如果使用者帳戶是匿名帳戶，則為 true；否則為 false。

取得值，指出使用者帳戶是否由系統識別為 帳戶。

如果使用者帳戶是 帳戶，則為 true；否則為 false。

取得值，指出使用者帳戶是否由系統識別為 帳戶。

如果使用者帳戶是 帳戶，則為 true；否則為 false。

取得語彙基元擁有人的安全識別項 (SID)。

語彙基元擁有人的物件。

以模擬的 Windows 身分識別執行指定的動作。您可以使用 並提供您的函式做為參數，而不需要使用個人化的方法呼叫並在 中執行您的函式。

模擬之 Windows 身分識別的 SafeAccessTokenHandle。 要執行的 System.Action。

以模擬的 Windows 身分識別執行指定的函式。您可以使用 並提供您的函式做為參數，而不需要使用個人化的方法呼叫並在 中執行您的函式。

傳回函式的結果。 模擬之 Windows 身分識別的 SafeAccessTokenHandle。 要執行的 System.Func。 函式使用的物件類型與傳回的物件類型。

取得使用者的安全識別項 (SID)。

使用者的物件。

可讓程式碼檢查 Windows 使用者的 Windows 群組成員資格。

使用指定的 物件，初始化 類別的新執行個體。

物件，做為建構 之新執行個體的來源。 為 null。

判斷目前的主體是否屬於具有指定相關識別元 (RID) 的 Windows 使用者群組。

如果目前主體是指定之 Windows 使用者群組的成員 (也就是，有特定角色)，則為 true，否則為 false。 Windows 使用者群組的 RID 是用來檢查主體的成員狀態。

判斷目前的主體是否屬於具有指定安全性識別碼 (SID) 的 Windows 使用者群組。

如果目前的主體是指定 Windows 使用者群組的成員，則為 true，否則為 false。 ，可唯一識別 Windows 使用者群組。 為 null。 Windows 會傳回 Win32 錯誤。

判斷目前的主體是否屬於具有指定 的 Windows 使用者群組。

如果目前的主體是指定 Windows 使用者群組的成員，則為 true，否則為 false。 其中一個 值。 不是有效的 值。