GetAuditedPermissionsFromAclA function (aclapi.h)
Die GetAuditedPermissionsFromAcl Funktion ruft die überwachten Zugriffsrechte für einen angegebenen Trustee ab. Die überwachten Rechte basieren auf den Zugriffssteuerungseinträgen (ACEs) einer angegebenen Zugriffssteuerungsliste (Access Control List, ACL). Die überwachten Zugriffsrechte geben die Typen von Zugriffsversuchen an, die dazu führen, dass das System einen Überwachungsdatensatz im Systemereignisprotokoll generiert. Die überwachten Rechte umfassen diejenigen, die die ACL- für den Trustee oder für alle Gruppen angibt, deren Mitglied der Trustee ist. Bei der Ermittlung der überwachten Rechte berücksichtigt die Funktion nicht die Sicherheitsberechtigungen, die vom Trustee gehalten werden.
Syntax
DWORD GetAuditedPermissionsFromAclA(
[in] PACL pacl,
[in] PTRUSTEE_A pTrustee,
[out] PACCESS_MASK pSuccessfulAuditedRights,
[out] PACCESS_MASK pFailedAuditRights
);
Parameter
[in] pacl
Ein Zeiger auf eine ACL--Struktur, aus der die überwachten Zugriffsrechte des Trustee abgerufen werden sollen.
[in] pTrustee
Ein Zeiger auf eine TRUSTEE- Struktur, die den Trustee identifiziert. Ein Trustee kann ein Benutzer, eine Gruppe oder ein Programm (z. B. ein Windows-Dienst) sein. Sie können einen Namen oder einen Sicherheitsbezeichner (SID) verwenden, um einen Trustee zu identifizieren. Informationen zu SID-Strukturen finden Sie unter SID-.
[out] pSuccessfulAuditedRights
Ein Zeiger auf eine ACCESS_MASK-Struktur, die die erfolgreiche Überwachungsmaske für die Rechte empfängt, die für den vom pTrustee--Parameter angegebenen Trustee überwacht werden. Das System generiert einen Überwachungsdatensatz, wenn der Trustee eines dieser Zugriffsrechte erfolgreich verwendet.
[out] pFailedAuditRights
Ein Zeiger auf eine ACCESS_MASK-Struktur, die die fehlgeschlagene Überwachungsmaske für die Rechte empfängt, die für den vom pTrustee--Parameter angegebenen Trustee überwacht werden. Das System generiert einen Überwachungsdatensatz, wenn der Trustee bei einem Versuch, eines dieser Rechte zu verwenden, fehlschlägt.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion ERROR_SUCCESS zurück.
Wenn die Funktion fehlschlägt, wird ein nichtzero-Fehlercode zurückgegeben, der in WinError.h definiert ist.
Bemerkungen
Die GetAuditedPermissionsFromAcl Funktion überprüft alle Systemüberwachungs-ACEs in der ACL, um die überwachten Rechte für den Trustee zu bestimmen. Für alle ACEs, die überwachte Rechte für eine Gruppe angeben, GetAuditedPermissionsFromAcl die Mitglieder der Gruppe aufzählt, um zu bestimmen, ob der Trustee Mitglied ist. Die Funktion gibt einen Fehler zurück, wenn sie die Mitglieder einer Gruppe nicht aufzählen kann.
Anmerkung
Der aclapi.h-Header definiert GetAuditedPermissionsFromAcl als Alias, der die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante automatisch auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit Code, der nicht codierungsneutral ist, kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows XP [nur Desktop-Apps] |
| mindestens unterstützte Server- | Windows Server 2003 [Nur Desktop-Apps] |
| Zielplattform- | Fenster |
| Header- | aclapi.h |
| Library | Advapi32.lib |
| DLL- | Advapi32.dll |
Siehe auch
Übersicht über die Zugriffssteuerung