Función SecLookupWellKnownSid (ntifs.h)
SecLookupWellKnownSid acepta un tipo de identificador de seguridad (SID) conocido como entrada y recupera el identificador de seguridad local (SID) para este SID conocido.
Sintaxis
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
Parámetros
[in] SidType
Tipo enumerado que indica el tipo de identificador de seguridad (SID) que devuelve la función. Este parámetro puede ser una de las siguientes enumeraciones para WELL_KNOWN_SID_TYPE.
Valor | Significado |
---|---|
WinNullSid | Este valor indica un SID nulo. |
WinWorldSid | Este valor indica un SID que coincide con todos los usuarios. |
WinLocalSid | Este valor indica un SID local. |
WinCreatorOwnerSid | Indica un SID que coincide con el propietario o creador de un objeto. Este SID se usa en entradas de control de acceso heredables. |
WinCreatorGroupSid | Indica un SID que coincide con el grupo de creadores de un objeto. Este SID se usa en entradas de control de acceso heredables. |
WinCreatorOwnerServerSid | Indica un SID del servidor propietario del creador. |
WinCreatorGroupServerSid | Indica un SID de servidor de grupo de creadores. |
WinNtAuthoritySid | Indica un SID para la entidad de Windows NT. |
WinDialupSid | Indica un SID para una cuenta de acceso telefónico. |
WinNetworkSid | Indica un SID para una cuenta de red. Este SID se agrega al proceso de un token cuando inicia sesión en una red. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_NETWORK. |
WinBatchSid | Indica un SID para un proceso por lotes. Este SID se agrega al proceso de un token cuando inicia sesión como un trabajo por lotes. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_BATCH. |
WinInteractiveSid | Indica un SID para una cuenta interactiva. Este SID se agrega al proceso de un token cuando inicia sesión de forma interactiva. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_INTERACTIVE. |
WinServiceSid | Indica un SID para un servicio. Este SID se agrega al proceso de un token cuando inicia sesión como servicio. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_SERVICE. |
WinAnonymousSid | Indica un SID para la cuenta anónima. |
WinProxySid | Indica un SID de proxy. |
WinEnterpriseControllersSid | Indica un SID para un controlador de empresa. |
WinSelfSid | Indica un SID para sí mismo. |
WinAuthenticatedUserSid | Indica un SID que coincide con cualquier usuario autenticado. |
WinRestrictedCodeSid | Indica un SID para el código restringido. |
WinTerminalServerSid | Indica un SID que coincide con una cuenta de terminal server. |
WinRemoteLogonIdSid | Indica un SID que coincide con los inicios de sesión remotos. |
WinLogonIdsSid | Indica un SID que coincide con los identificadores de inicio de sesión. |
WinLocalSystemSid | Indica un SID que coincide con el sistema local. |
WinLocalServiceSid | Indica un SID que coincide con un servicio local. |
WinNetworkServiceSid | Indica un SID que coincide con un servicio de red. |
WinBuiltinDomainSid | Indica un SID que coincide con la cuenta de dominio. |
WinBuiltinAdministratorsSid | Indica un SID que coincide con la cuenta de administrador. |
WinBuiltinUsersSid | Indica un SID que coincide con las cuentas de usuario integradas. |
WinBuiltinGuestsSid | Indica un SID que coincide con la cuenta de invitado. |
WinBuiltinPowerUsersSid | Indica un SID que coincide con el grupo de usuarios avanzados. |
WinBuiltinAccountOperatorsSid | Indica un SID que coincide con la cuenta de operadores de cuenta. |
WinBuiltinSystemOperatorsSid | Indica un SID que coincide con el grupo de operadores del sistema. |
WinBuiltinPrintOperatorsSid | Indica un SID que coincide con el grupo de operadores de impresión. |
WinBuiltinBackupOperatorsSid | Indica un SID que coincide con el grupo de operadores de copia de seguridad. |
WinBuiltinReplicatorSid | Indica un SID que coincide con la cuenta del replicador. |
WinBuiltinPreWindows2000CompatibleAccessSid | Indica un SID que coincide con las cuentas compatibles con windows 2000 anteriores. |
WinBuiltinRemoteDesktopUsersSid | Indica un SID que coincide con los usuarios de Escritorio remoto. |
WinBuiltinNetworkConfigurationOperatorsSid | Indica un SID que coincide con el grupo de operadores de red. |
WinAccountAdministratorSid | Indica un SID que coincide con el grupo de administradores de cuentas. |
WinAccountGuestSid | Indica un SID que coincide con el grupo invitado de la cuenta. |
WinAccountKrbtgtSid | Indica un SID que coincide con el grupo de destino kerberos de la cuenta. |
WinAccountDomainAdminsSid | Indica un SID que coincide con el grupo de administradores de dominio de la cuenta. |
WinAccountDomainUsersSid | Indica un SID que coincide con el grupo de usuarios del dominio de la cuenta. |
WinAccountDomainGuestsSid | Indica un SID que coincide con el grupo de invitados del dominio de cuenta. |
WinAccountComputersSid | Indica un SID que coincide con el grupo de equipos de la cuenta. |
WinAccountControllersSid | Indica un SID que coincide con el grupo de controladores de cuenta. |
WinAccountCertAdminsSid | Indica un SID que coincide con el grupo de administradores de certificados. |
WinAccountSchemaAdminsSid | Indica un SID que coincide con el grupo de administradores de esquemas. |
WinAccountEnterpriseAdminsSid | Indica un SID que coincide con el grupo de administradores de empresa. |
WinAccountPolicyAdminsSid | Indica un SID que coincide con el grupo de administradores de directivas. |
WinAccountRasAndIasServersSid | Indica un SID que coincide con la cuenta de servidor RAS e IAS. |
WinNTLMAuthenticationSid | Indica un SID presente cuando el paquete de autenticación NTLM de Microsoft autentique al cliente. |
WinDigestAuthenticationSid | Indica un SID presente cuando el paquete de autenticación implícita de Microsoft autentique al cliente. |
WinSChannelAuthenticationSid | Indica un SID presente cuando el paquete de autenticación de canal seguro (SSL/TLS) autentique al cliente. |
WinThisOrganizationSid | Indica un SID presente cuando el usuario se autentique desde dentro del bosque o en una confianza que no tenga habilitada la opción de autenticación selectiva. Si este SID está presente, WinOtherOrganizationSid no puede estar presente. |
WinOtherOrganizationSid | Indica un SID presente cuando el usuario se autentique en un bosque con la opción de autenticación selectiva habilitada. Si este SID está presente, WinThisOrganizationSid no puede estar presente. |
WinBuiltinIncomingForestTrustBuildersSid | Indica un SID que permite a un usuario crear confianzas de bosque entrantes. Se agrega al token de los usuarios que son miembros del grupo integrado Generadores de confianza de bosque entrante en el dominio raíz del bosque. |
WinBuiltinPerfMonitoringUsersSid | Indica un SID que coincide con el grupo de usuarios del monitor de rendimiento. |
WinBuiltinPerfLoggingUsersSid | Indica un SID que coincide con el grupo de usuarios del registro de rendimiento. |
WinBuiltinAuthorizationAccessSid | Indica un SID que coincide con el grupo acceso de autorización de Windows. |
WinBuiltinTerminalServerLicenseServersSid | Indica que un SID está presente en un servidor que puede emitir licencias de Terminal Server. |
WinBuiltinDCOMUsersSid | Indica un SID que coincide con el grupo de usuarios DCOM. |
[out] Sid
Puntero a un búfer que recibe la estructura
[in] SidBufferSize
Variable que especifica el tamaño del búfer sid en bytes.
[in_out, optional] SidSize
Puntero opcional a una variable que especifica el tamaño del búfer de sid. Si se produce un error en la función porque el búfer es demasiado pequeño o si SidBufferSize es cero, esta variable recibe el tamaño de búfer necesario. Si se ejecuta correctamente, esta variable contiene el tamaño del Sid devuelto.
Valor devuelto
secLookupWellKnownSid devuelve STATUS_SUCCESS correcto o uno de los siguientes códigos de error en caso de error:
Código devuelto | Descripción |
---|---|
SEC_E_INTERNAL_ERROR | Error interno al intentar conectarse a la autoridad del sistema local (LSA) o a la llamada de procedimiento local (LPC) al proveedor de seguridad. |
STATUS_ACCESS_DENIED | El identificador de proceso asociado al subproceso que se está ejecutando actualmente no coincide con el identificador de proceso actual. |
STATUS_BUFFER_TOO_SMALL | El tamaño del búfer del |
STATUS_INVALID_PARAMETER | No se encontró un puntero |
STATUS_PROCESS_IS_TERMINATING | Este proceso ha finalizado, por lo que no es posible establecer una conexión de llamada a procedimiento local (LPC). |
Observaciones
Si la función no encuentra el SID conocido del sidType especificado, se produce un error en SecLookupWellKnownSid. Esto puede ocurrir si un tiempo de espera de red impide que la función encuentre el SID en el dominio principal. También se produce para un sidType que no tiene ningún SID conocido correspondiente.
el controlador ksecdd exporta SecLookupWellKnownSid, que implementa esta función mediante servicios auxiliares en modo de usuario. En consecuencia, el uso de esta función dentro de los sistemas de archivos debe cumplir las reglas habituales para la comunicación con los servicios en modo de usuario. secLookupWellKnownSid no se puede usar durante la E/S del archivo de paginación.
Requisitos
Requisito | Valor |
---|---|
cliente mínimo admitido | Esta función SecLookupWellKnownSid solo está disponible a partir de Windows Server 2003. |
de la plataforma de destino de |
Universal |
encabezado de |
ntifs.h (incluya Ntifs.h) |
biblioteca de |
Ksecdd.lib |
irQL | <= APC_LEVEL |