Compartir a través de

Función GetAuditedPermissionsFromAclA (aclapi.h)

  • Artículo

La función GetAuditedPermissionsFromAcl recupera los derechos de acceso auditados de un administrador de confianza especificado. Los derechos auditados se basan en las entradas de control de acceso (ACE) de una lista de control de acceso (ACL) especificada . Los derechos de acceso auditados indican los tipos de intentos de acceso que hacen que el sistema genere un registro de auditoría en el registro de eventos del sistema. Los derechos auditados incluyen aquellos que el ACL especifica para el administrador de confianza o para los grupos de los que el administrador es miembro. Al determinar los derechos auditados, la función no tiene en cuenta los privilegios de seguridad mantenidos por el administrador de confianza.

Sintaxis

DWORD GetAuditedPermissionsFromAclA(
  [in]  PACL         pacl,
  [in]  PTRUSTEE_A   pTrustee,
  [out] PACCESS_MASK pSuccessfulAuditedRights,
  [out] PACCESS_MASK pFailedAuditRights
);

Parámetros

[in] pacl

Puntero a una ACL estructura desde la que obtener los derechos de acceso auditados del administrador.

[in] pTrustee

Puntero a una estructura TRUSTEE que identifica al administrador de confianza. Un administrador de confianza puede ser un usuario, grupo o programa (como un servicio de Windows). Puede usar un nombre o un identificador de seguridad (SID) para identificar a un administrador de confianza. Para obtener información sobre las estructuras de SID, vea siD.

[out] pSuccessfulAuditedRights

Puntero a una estructura de ACCESS_MASK que recibe la máscara de auditoría correcta para los derechos auditados para el administrador de confianza especificado por el parámetro pTrustee . El sistema genera un registro de auditoría cuando el administrador de confianza usa correctamente cualquiera de estos derechos de acceso.

[out] pFailedAuditRights

Puntero a una estructura de ACCESS_MASK que recibe la máscara de auditoría con errores para los derechos auditados para el administrador de confianza especificado por el parámetro pTrustee . El sistema genera un registro de auditoría cuando se produce un error en el administrador de confianza en un intento de usar cualquiera de estos derechos.

Valor devuelto

Si la función se ejecuta correctamente, la función devuelve ERROR_SUCCESS.

Si se produce un error en la función, devuelve un código de error distinto de cero definido en WinError.h.

Observaciones

La función GetAuditedPermissionsFromAcl comprueba todos los ACE de auditoría del sistema en la ACL para determinar los derechos auditados para el administrador de confianza. Para todos los ACE que especifican derechos auditados para un grupo, GetAuditedPermissionsFromAcl enumera los miembros del grupo para determinar si el administrador de confianza es miembro. La función devuelve un error si no puede enumerar los miembros de un grupo.

Nota

El encabezado aclapi.h define GetAuditedPermissionsFromAcl como alias que selecciona automáticamente la versión ANSI o Unicode de esta función en función de la definición de la constante de preprocesador UNICODE. La combinación del uso del alias neutral de codificación con código que no es neutral de codificación puede dar lugar a errores de coincidencia que dan lugar a errores de compilación o tiempo de ejecución. Para obtener más información, vea Conventions for Function Prototypes.

Requisitos

Requisito Valor
cliente mínimo admitido Windows XP [solo aplicaciones de escritorio]
servidor mínimo admitido Windows Server 2003 [solo aplicaciones de escritorio]
de la plataforma de destino de Windows
encabezado de aclapi.h
biblioteca de Advapi32.lib
DLL de Advapi32.dll

Consulte también

ACCESS_MASK

ACE de

de ACL

información general del control de acceso

funciones básicas de control de acceso

GetEffectiveRightsFromAcl

de SID

SYSTEM_AUDIT_ACE

DE CONFIANZA