Compartir a través de

Función LsaRemoveAccountRights (ntsecapi.h)

  • Artículo

La función LsaRemoveAccountRights quita uno o varios privilegios de una cuenta. Puede especificar los privilegios que se van a quitar o puede establecer una marca para quitar todos los privilegios. Al quitar todos los privilegios, la función elimina la cuenta. Si especifica privilegios no mantenidos por la cuenta, la función los omite.

Sintaxis

NTSTATUS LsaRemoveAccountRights(
  [in] LSA_HANDLE          PolicyHandle,
  [in] PSID                AccountSid,
  [in] BOOLEAN             AllRights,
  [in] PLSA_UNICODE_STRING UserRights,
  [in] ULONG               CountOfRights
);

Parámetros

[in] PolicyHandle

Identificador de un objeto Policy . El identificador debe tener el derecho de acceso POLICY_LOOKUP_NAMES. Para obtener más información, vea Apertura de un identificador de objeto de directiva.

[in] AccountSid

Puntero al identificador de seguridad (SID) de la cuenta de la que se quitan los privilegios.

[in] AllRights

Si es TRUE, la función quita todos los privilegios y elimina la cuenta. En este caso, la función omite el parámetro UserRights . Si es FALSE, la función quita los privilegios especificados por el parámetro UserRights .

[in] UserRights

Puntero a una matriz de estructuras de LSA_UNICODE_STRING . Cada estructura contiene el nombre de un privilegio que se va a quitar de la cuenta. Para obtener una lista de nombres de privilegios, consulte Constantes de privilegios.

[in] CountOfRights

Especifica el número de elementos de la matriz UserRights .

Valor devuelto

Si la función se realiza correctamente, se STATUS_SUCCESS el valor devuelto.

Si se produce un error en la función, el valor devuelto es un código NTSTATUS, que puede ser uno de los valores siguientes o uno de los valores devueltos de la función de directiva LSA.

Valor Descripción
STATUS_NO_SUCH_PRIVILEGE
 Uno de los nombres de privilegios no es válido.
STATUS_INVALID_PARAMETER
 Indica que el parámetro UserRights era NULL y el parámetro AllRights era FALSE.
 

Puede usar la función LsaNtStatusToWinError para convertir el código NTSTATUS en un código de error de Windows.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado ntsecapi.h
Library Advapi32.lib
Archivo DLL Advapi32.dll

Consulte también

LSA_UNICODE_STRING

LsaAddAccountRights

LsaEnumerateAccountRights