Función SecLookupAccountSid (ntifs.h)
SecLookupAccountSid acepta un identificador de seguridad (SID) como entrada. Recupera el nombre de la cuenta de este SID y el nombre del primer dominio en el que se encuentra este SID.
Sintaxis
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupAccountSid(
[in] PSID Sid,
[out] PULONG NameSize,
[in, out] PUNICODE_STRING NameBuffer,
[out] PULONG DomainSize,
[out, optional] PUNICODE_STRING DomainBuffer,
[out] PSID_NAME_USE NameUse
);
Parámetros
[in] Sid
Puntero al SID que se va a buscar.
[out] NameSize
Puntero a una variable que especifica el tamaño del NameBuffer. En la entrada, este valor especifica el tamaño en bytes de la entrada NameBuffer. Si se produce un error en la función porque el búfer es demasiado pequeño, esta variable recibe el tamaño de búfer necesario. Si se ejecuta correctamente, esta variable contiene el tamaño de la NameBuffer devuelta.
[in, out] NameBuffer
Puntero a un búfer que recibe el nombre de la cuenta asociada al Sid. Si este parámetro es NULL, NameSize será cero.
[out] DomainSize
Puntero a un ULONG que especifica el tamaño del parámetro DomainBuffer. Si se produce un error en la función porque el búfer es demasiado pequeño, esta variable recibe el tamaño de búfer necesario. Si el parámetro DomainBuffer es NULL, este parámetro se establecerá en cero.
[out, optional] DomainBuffer
Puntero a un búfer que recibe el nombre del primer dominio en el que se encuentra este SID.
[out] NameUse
Puntero a un tipo enumerado SID_NAME_USE que recibe el tipo de la cuenta.
Valor devuelto
secLookupAccountSid devuelve STATUS_SUCCESS correcto o uno de los siguientes códigos de error en caso de error.
Código devuelto | Descripción |
---|---|
SEC_E_INTERNAL_ERROR | Error interno al intentar conectarse a la autoridad del sistema local (LSA) o a la llamada de procedimiento local (LPC) al proveedor de seguridad. |
STATUS_ACCESS_DENIED | El identificador de proceso asociado al subproceso que se está ejecutando actualmente no coincide con el identificador de proceso actual. |
STATUS_BUFFER_TOO_SMALL | El tamaño del búfer para el NameBuffer o el parámetro ReferencedDomain era demasiado pequeño. |
STATUS_INVALID_PARAMETER | La longitud del parámetro Name superó la longitud permitida en un mensaje a la autoridad del sistema local (LSA). |
STATUS_NO_MEMORY | No era posible asignar suficiente memoria para un búfer interno temporal usado por esta función. |
STATUS_NONE_MAPPED | No se encontró el parámetro sid. |
STATUS_PROCESS_IS_TERMINATING | Este proceso ha finalizado, por lo que no es posible establecer una conexión de llamada a procedimiento local (LPC). |
Observaciones
SecLookupAccountSid intenta encontrar un nombre para el SID especificado comprobando primero una lista de SID conocidos. Si el SID proporcionado no corresponde a un SID conocido, la función comprueba las cuentas locales integradas y definidas de forma administrativa. A continuación, la función comprueba el dominio principal. Los identificadores de seguridad no reconocidos por el dominio principal se comprueban con los dominios de confianza que corresponden a sus prefijos de SID.
Si la función no encuentra un nombre de cuenta para el SID, secLookupAccountSid produce un error. Esto puede ocurrir si un tiempo de espera de red impide que la función encuentre el nombre. También se produce para los SID que no tienen ningún nombre de cuenta correspondiente, como un SID de inicio de sesión que identifica una sesión de inicio de sesión.
Además de buscar SID para cuentas locales, cuentas de dominio locales y cuentas de dominio de confianza explícita, SecLookupAccountSid puede buscar SIDs para cualquier cuenta de cualquier dominio del bosque, incluidos los SID que aparecen solo en el campo SIDhistory de una cuenta del bosque. El campo SIDhistory almacena antiguos SID de una cuenta que se ha movido de otro dominio. Para buscar un SID, SecLookupAccountSid consulta el catálogo global del bosque.
el controlador ksecdd exporta SecLookupAccountSid, que implementa esta función mediante servicios auxiliares en modo de usuario. En consecuencia, el uso de esta función dentro de los sistemas de archivos debe cumplir las reglas habituales para la comunicación con los servicios en modo de usuario. secLookupAccountSid no se puede usar durante la E/S del archivo de paginación.
Requisitos
Requisito | Valor |
---|---|
cliente mínimo admitido | Windows XP |
de la plataforma de destino de |
Universal |
encabezado de |
ntifs.h (incluya Ntifs.h) |
biblioteca de |
Ksecdd.lib |
irQL | <= APC_LEVEL |