Compartir a través de


Función SecLookupWellKnownSid (ntifs.h)

SecLookupWellKnownSid acepta un tipo de identificador de seguridad (SID) conocido como entrada y recupera el identificador de seguridad local (SID) para este SID conocido.

Sintaxis

KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
  [in]               WELL_KNOWN_SID_TYPE SidType,
  [out]              PSID                Sid,
  [in]               ULONG               SidBufferSize,
  [in_out, optional] PULONG              SidSize
);

Parámetros

[in] SidType

Tipo enumerado que indica el tipo de identificador de seguridad (SID) que devuelve la función. Este parámetro puede ser una de las siguientes enumeraciones para WELL_KNOWN_SID_TYPE.

Valor Significado
WinNullSid Este valor indica un SID nulo.
WinWorldSid Este valor indica un SID que coincide con todos los usuarios.
WinLocalSid Este valor indica un SID local.
WinCreatorOwnerSid Indica un SID que coincide con el propietario o creador de un objeto. Este SID se usa en entradas de control de acceso heredables.
WinCreatorGroupSid Indica un SID que coincide con el grupo de creadores de un objeto. Este SID se usa en entradas de control de acceso heredables.
WinCreatorOwnerServerSid Indica un SID del servidor propietario del creador.
WinCreatorGroupServerSid Indica un SID de servidor de grupo de creadores.
WinNtAuthoritySid Indica un SID para la entidad de Windows NT.
WinDialupSid Indica un SID para una cuenta de acceso telefónico.
WinNetworkSid Indica un SID para una cuenta de red. Este SID se agrega al proceso de un token cuando inicia sesión en una red. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_NETWORK.
WinBatchSid Indica un SID para un proceso por lotes. Este SID se agrega al proceso de un token cuando inicia sesión como un trabajo por lotes. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_BATCH.
WinInteractiveSid Indica un SID para una cuenta interactiva. Este SID se agrega al proceso de un token cuando inicia sesión de forma interactiva. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_INTERACTIVE.
WinServiceSid Indica un SID para un servicio. Este SID se agrega al proceso de un token cuando inicia sesión como servicio. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_SERVICE.
WinAnonymousSid Indica un SID para la cuenta anónima.
WinProxySid Indica un SID de proxy.
WinEnterpriseControllersSid Indica un SID para un controlador de empresa.
WinSelfSid Indica un SID para sí mismo.
WinAuthenticatedUserSid Indica un SID que coincide con cualquier usuario autenticado.
WinRestrictedCodeSid Indica un SID para el código restringido.
WinTerminalServerSid Indica un SID que coincide con una cuenta de terminal server.
WinRemoteLogonIdSid Indica un SID que coincide con los inicios de sesión remotos.
WinLogonIdsSid Indica un SID que coincide con los identificadores de inicio de sesión.
WinLocalSystemSid Indica un SID que coincide con el sistema local.
WinLocalServiceSid Indica un SID que coincide con un servicio local.
WinNetworkServiceSid Indica un SID que coincide con un servicio de red.
WinBuiltinDomainSid Indica un SID que coincide con la cuenta de dominio.
WinBuiltinAdministratorsSid Indica un SID que coincide con la cuenta de administrador.
WinBuiltinUsersSid Indica un SID que coincide con las cuentas de usuario integradas.
WinBuiltinGuestsSid Indica un SID que coincide con la cuenta de invitado.
WinBuiltinPowerUsersSid Indica un SID que coincide con el grupo de usuarios avanzados.
WinBuiltinAccountOperatorsSid Indica un SID que coincide con la cuenta de operadores de cuenta.
WinBuiltinSystemOperatorsSid Indica un SID que coincide con el grupo de operadores del sistema.
WinBuiltinPrintOperatorsSid Indica un SID que coincide con el grupo de operadores de impresión.
WinBuiltinBackupOperatorsSid Indica un SID que coincide con el grupo de operadores de copia de seguridad.
WinBuiltinReplicatorSid Indica un SID que coincide con la cuenta del replicador.
WinBuiltinPreWindows2000CompatibleAccessSid Indica un SID que coincide con las cuentas compatibles con windows 2000 anteriores.
WinBuiltinRemoteDesktopUsersSid Indica un SID que coincide con los usuarios de Escritorio remoto.
WinBuiltinNetworkConfigurationOperatorsSid Indica un SID que coincide con el grupo de operadores de red.
WinAccountAdministratorSid Indica un SID que coincide con el grupo de administradores de cuentas.
WinAccountGuestSid Indica un SID que coincide con el grupo invitado de la cuenta.
WinAccountKrbtgtSid Indica un SID que coincide con el grupo de destino kerberos de la cuenta.
WinAccountDomainAdminsSid Indica un SID que coincide con el grupo de administradores de dominio de la cuenta.
WinAccountDomainUsersSid Indica un SID que coincide con el grupo de usuarios del dominio de la cuenta.
WinAccountDomainGuestsSid Indica un SID que coincide con el grupo de invitados del dominio de cuenta.
WinAccountComputersSid Indica un SID que coincide con el grupo de equipos de la cuenta.
WinAccountControllersSid Indica un SID que coincide con el grupo de controladores de cuenta.
WinAccountCertAdminsSid Indica un SID que coincide con el grupo de administradores de certificados.
WinAccountSchemaAdminsSid Indica un SID que coincide con el grupo de administradores de esquemas.
WinAccountEnterpriseAdminsSid Indica un SID que coincide con el grupo de administradores de empresa.
WinAccountPolicyAdminsSid Indica un SID que coincide con el grupo de administradores de directivas.
WinAccountRasAndIasServersSid Indica un SID que coincide con la cuenta de servidor RAS e IAS.
WinNTLMAuthenticationSid Indica un SID presente cuando el paquete de autenticación NTLM de Microsoft autentique al cliente.
WinDigestAuthenticationSid Indica un SID presente cuando el paquete de autenticación implícita de Microsoft autentique al cliente.
WinSChannelAuthenticationSid Indica un SID presente cuando el paquete de autenticación de canal seguro (SSL/TLS) autentique al cliente.
WinThisOrganizationSid Indica un SID presente cuando el usuario se autentique desde dentro del bosque o en una confianza que no tenga habilitada la opción de autenticación selectiva. Si este SID está presente, WinOtherOrganizationSid no puede estar presente.
WinOtherOrganizationSid Indica un SID presente cuando el usuario se autentique en un bosque con la opción de autenticación selectiva habilitada. Si este SID está presente, WinThisOrganizationSid no puede estar presente.
WinBuiltinIncomingForestTrustBuildersSid Indica un SID que permite a un usuario crear confianzas de bosque entrantes. Se agrega al token de los usuarios que son miembros del grupo integrado Generadores de confianza de bosque entrante en el dominio raíz del bosque.
WinBuiltinPerfMonitoringUsersSid Indica un SID que coincide con el grupo de usuarios del monitor de rendimiento.
WinBuiltinPerfLoggingUsersSid Indica un SID que coincide con el grupo de usuarios del registro de rendimiento.
WinBuiltinAuthorizationAccessSid Indica un SID que coincide con el grupo acceso de autorización de Windows.
WinBuiltinTerminalServerLicenseServersSid Indica que un SID está presente en un servidor que puede emitir licencias de Terminal Server.
WinBuiltinDCOMUsersSid Indica un SID que coincide con el grupo de usuarios DCOM.

[out] Sid

Puntero a un búfer que recibe la estructura SID que corresponde al parámetro SidType. Si este parámetro es null, sidBufferSize es cero.

[in] SidBufferSize

Variable que especifica el tamaño del búfer sid en bytes.

[in_out, optional] SidSize

Puntero opcional a una variable que especifica el tamaño del búfer de sid. Si se produce un error en la función porque el búfer es demasiado pequeño o si SidBufferSize es cero, esta variable recibe el tamaño de búfer necesario. Si se ejecuta correctamente, esta variable contiene el tamaño del Sid devuelto.

Valor devuelto

secLookupWellKnownSid devuelve STATUS_SUCCESS correcto o uno de los siguientes códigos de error en caso de error:

Código devuelto Descripción
SEC_E_INTERNAL_ERROR Error interno al intentar conectarse a la autoridad del sistema local (LSA) o a la llamada de procedimiento local (LPC) al proveedor de seguridad.
STATUS_ACCESS_DENIED El identificador de proceso asociado al subproceso que se está ejecutando actualmente no coincide con el identificador de proceso actual.
STATUS_BUFFER_TOO_SMALL El tamaño del búfer delSid , el parámetro SidBufferSize, era demasiado pequeño.
STATUS_INVALID_PARAMETER No se encontró un puntero NULL para parámetro sid o no se encontró un SID conocido para el sidType de especificado.
STATUS_PROCESS_IS_TERMINATING Este proceso ha finalizado, por lo que no es posible establecer una conexión de llamada a procedimiento local (LPC).

Observaciones

SecLookupWellKnownSid intenta encontrar un SID conocido mediante un parámetro SidType. Además de buscar SID conocidos en el equipo local, SecLookupWellKnownSid puede buscar SID conocidos en el dominio local. SecLookupWellKnownSidcomprueba primero una lista de SID locales conocidos. Si el sidType de no corresponde a un SID conocido local, la función comprueba si hay SID conocidos en el dominio principal.

Si la función no encuentra el SID conocido del sidType especificado, se produce un error en SecLookupWellKnownSid. Esto puede ocurrir si un tiempo de espera de red impide que la función encuentre el SID en el dominio principal. También se produce para un sidType que no tiene ningún SID conocido correspondiente.

SecLookupWellKnownSid es equivalente a la función CreateWellKnownSid de Win32 . Para las aplicaciones en modo de usuario, la enumeración WELL_KNOWN_SID_TYPE se define en winbase.h.

el controlador ksecdd exporta SecLookupWellKnownSid, que implementa esta función mediante servicios auxiliares en modo de usuario. En consecuencia, el uso de esta función dentro de los sistemas de archivos debe cumplir las reglas habituales para la comunicación con los servicios en modo de usuario. secLookupWellKnownSid no se puede usar durante la E/S del archivo de paginación.

Requisitos

Requisito Valor
cliente mínimo admitido Esta función SecLookupWellKnownSid solo está disponible a partir de Windows Server 2003.
de la plataforma de destino de Universal
encabezado de ntifs.h (incluya Ntifs.h)
biblioteca de Ksecdd.lib
irQL <= APC_LEVEL

Consulte también

de SID

SecLookupAccountName

SecLookupAccountSid