Partager via


SecLookupWellKnownSid, fonction (ntifs.h)

SecLookupWellKnownSid accepte un type d’identificateur de sécurité (SID) connu comme entrée et récupère l’identificateur de sécurité local (SID) pour ce SID connu.

Syntaxe

KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
  [in]               WELL_KNOWN_SID_TYPE SidType,
  [out]              PSID                Sid,
  [in]               ULONG               SidBufferSize,
  [in_out, optional] PULONG              SidSize
);

Paramètres

[in] SidType

Type énuméré qui indique le type d’identificateur de sécurité (SID) retourné par la fonction. Ce paramètre peut être l’une des énumérations suivantes pour WELL_KNOWN_SID_TYPE.

Valeur Signification
WinNullSid Cette valeur indique un SID Null.
WinWorldSid Cette valeur indique un SID qui correspond à tout le monde.
WinLocalSid Cette valeur indique un SID local.
WinCreatorOwnerSid Indique un SID qui correspond au propriétaire ou au créateur d’un objet. Ce SID est utilisé dans les entrées de contrôle d’accès héritées.
WinCreatorGroupSid Indique un SID qui correspond au groupe créateur d’un objet. Ce SID est utilisé dans les entrées de contrôle d’accès héritées.
WinCreatorOwnerServerSid Indique un SID de serveur de propriétaire de créateur.
WinCreatorGroupServerSid Indique un SID de serveur de groupe créateur.
WinNtAuthoritySid Indique un SID pour l’autorité Windows NT.
WinDialupSid Indique un SID pour un compte d’accès à distance.
WinNetworkSid Indique un SID pour un compte réseau. Ce SID est ajouté au processus d’un jeton lorsqu’il se connecte sur un réseau. Le type d’ouverture de session correspondant est LOGON32_LOGON_NETWORK.
WinBatchSid Indique un SID pour un processus de traitement par lots. Ce SID est ajouté au processus d’un jeton lorsqu’il se connecte en tant que tâche de traitement par lots. Le type d’ouverture de session correspondant est LOGON32_LOGON_BATCH.
WinInteractiveSid Indique un SID pour un compte interactif. Ce SID est ajouté au processus d’un jeton lorsqu’il se connecte de manière interactive. Le type d’ouverture de session correspondant est LOGON32_LOGON_INTERACTIVE.
WinServiceSid Indique un SID pour un service. Ce SID est ajouté au processus d’un jeton lorsqu’il se connecte en tant que service. Le type d’ouverture de session correspondant est LOGON32_LOGON_SERVICE.
WinAnonymousSid Indique un SID pour le compte anonyme.
WinProxySid Indique un SID proxy.
WinEnterpriseControllersSid Indique un SID pour un contrôleur d’entreprise.
WinSelfSid Indique un SID pour soi.
WinAuthenticatedUserSid Indique un SID qui correspond à n’importe quel utilisateur authentifié.
WinRestrictedCodeSid Indique un SID pour le code restreint.
WinTerminalServerSid Indique un SID qui correspond à un compte de serveur terminal.
WinRemoteLogonIdSid Indique un SID qui correspond aux journaux distants.
WinLogonIdsSid Indique un SID qui correspond aux ID d’ouverture de session.
WinLocalSystemSid Indique un SID qui correspond au système local.
WinLocalServiceSid Indique un SID qui correspond à un service local.
WinNetworkServiceSid Indique un SID qui correspond à un service réseau.
WinBuiltinDomainSid Indique un SID qui correspond au compte de domaine.
WinBuiltinAdministratorsSid Indique un SID qui correspond au compte d’administrateur.
WinBuiltinUsersSid Indique un SID qui correspond aux comptes d’utilisateur intégrés.
WinBuiltinGuestsSid Indique un SID qui correspond au compte invité.
WinBuiltinPowerUsersSid Indique un SID qui correspond au groupe d’utilisateurs de l’alimentation.
WinBuiltinAccountOperatorsSid Indique un SID qui correspond au compte d’opérateurs de compte.
WinBuiltinSystemOperatorsSid Indique un SID qui correspond au groupe d’opérateurs système.
WinBuiltinPrintOperatorsSid Indique un SID qui correspond au groupe d’opérateurs d’impression.
WinBuiltinBackupOperatorsSid Indique un SID qui correspond au groupe d’opérateurs de sauvegarde.
WinBuiltinReplicatorSid Indique un SID qui correspond au compte réplicateur.
WinBuiltinPreWindows2000CompatibleAccessSid Indique un SID qui correspond aux comptes pré-Windows 2000 compatibles.
WinBuiltinRemoteDesktopUsersSid Indique un SID qui correspond aux utilisateurs du Bureau à distance.
WinBuiltinNetworkConfigurationOperatorsSid Indique un SID qui correspond au groupe d’opérateurs réseau.
WinAccountAdministratorSid Indique un SID qui correspond au groupe Administrateurs de compte.
WinAccountGuestSid Indique un SID qui correspond au groupe invité du compte.
WinAccountKrbtgtSid Indique un SID qui correspond au groupe cible Kerberos du compte.
WinAccountDomainAdminsSid Indique un SID qui correspond au groupe d’administrateurs de domaine de compte.
WinAccountDomainUsersSid Indique un SID qui correspond au groupe d’utilisateurs du domaine de compte.
WinAccountDomainGuestsSid Indique un SID qui correspond au groupe d’invités du domaine de compte.
WinAccountComputersSid Indique un SID qui correspond au groupe d’ordinateurs de compte.
WinAccountControllersSid Indique un SID qui correspond au groupe de contrôleurs de compte.
WinAccountCertAdminsSid Indique un SID qui correspond au groupe administrateurs de certificats.
WinAccountSchemaAdminsSid Indique un SID qui correspond au groupe Administrateurs de schémas.
WinAccountEnterpriseAdminsSid Indique un SID qui correspond au groupe Administrateurs d’entreprise.
WinAccountPolicyAdminsSid Indique un SID qui correspond au groupe Administrateurs de stratégie.
WinAccountRasAndIasServersSid Indique un SID qui correspond au compte de serveur RAS et IAS.
WinNTLMAuthenticationSid Indique un SID présent lorsque le package d’authentification Microsoft NTLM a authentifié le client.
WinDigestAuthenticationSid Indique un SID présent lorsque le package d’authentification Microsoft Digest a authentifié le client.
WinSChannelAuthenticationSid Indique un SID présent lorsque le package d’authentification SSL/TLS (Secure Channel) a authentifié le client.
WinThisOrganizationSid Indique un SID présent lorsque l’utilisateur s’est authentifié à partir de la forêt ou dans une approbation qui n’a pas l’option d’authentification sélective activée. Si ce SID est présent, WinOtherOrganizationSid ne peut pas être présent.
WinOtherOrganizationSid Indique un SID présent lorsque l’utilisateur s’est authentifié sur une forêt avec l’option d’authentification sélective activée. Si ce SID est présent, WinThisOrganizationSid ne peut pas être présent.
WinBuiltinIncomingForestTrustBuildersSid Indique un SID qui permet à un utilisateur de créer des approbations de forêt entrantes. Il est ajouté au jeton des utilisateurs qui sont membres du groupe intégré Des générateurs de confiance de forêt entrants dans le domaine racine de la forêt.
WinBuiltinPerfMonitoringUsersSid Indique un SID qui correspond au groupe d’utilisateurs de l’analyseur de performances.
WinBuiltinPerfLoggingUsersSid Indique un SID qui correspond au groupe d’utilisateurs du journal des performances.
WinBuiltinAuthorizationAccessSid Indique un SID qui correspond au groupe d’accès d’autorisation Windows.
WinBuiltinTerminalServerLicenseServersSid Indique qu’un SID est présent dans un serveur qui peut émettre des licences Terminal Server.
WinBuiltinDCOMUsersSid Indique un SID qui correspond au groupe d’utilisateurs DCOM.

[out] Sid

Pointeur vers une mémoire tampon qui reçoit la structure SID qui correspond au paramètre SidType. Si ce paramètre est NULL, SidBufferSize est égal à zéro.

[in] SidBufferSize

Variable qui spécifie la taille de la mémoire tampon Sid en octets.

[in_out, optional] SidSize

Pointeur facultatif vers une variable qui spécifie la taille de la mémoire tampon Sid. Si la fonction échoue, car la mémoire tampon est trop petite ou si SidBufferSize est égal à zéro, cette variable reçoit la taille de mémoire tampon requise. En cas de réussite, cette variable contient la taille du Sid retourné.

Valeur de retour

SecLookupWellKnownSid retourne STATUS_SUCCESS sur la réussite ou l’un des codes d’erreur suivants en cas d’échec :

Retourner le code Description
SEC_E_INTERNAL_ERROR Une erreur interne s’est produite lors de la tentative de connexion à l’autorité système locale (LSA) ou à l’appel de procédure locale (LPC) au fournisseur de sécurité.
STATUS_ACCESS_DENIED L’ID de processus associé au thread en cours d’exécution ne correspond pas à l’ID de processus actuel.
STATUS_BUFFER_TOO_SMALL La taille de la mémoire tampon pour leSid , le paramètre SidBufferSize, était trop petit.
STATUS_INVALID_PARAMETER Un pointeur NULL a été passé pour paramètre sid ou un SID connu n’a pas pu être trouvé pour le sidType spécifié.
STATUS_PROCESS_IS_TERMINATING Ce processus s’est terminé de sorte qu’il n’est pas possible d’établir une connexion DPC (Local Procedure Call).

Remarques

SecLookupWellKnownSid tente de trouver un SID connu à l’aide d’un paramètre sidType. En plus de rechercher des SID connus sur l’ordinateur local, SecLookupWellKnownSid pouvez rechercher des SID connus sur le domaine local. SecLookupWellKnownSidvérifie d’abord une liste de SID locaux connus. Si l'sidType ne correspond pas à un SID connu local, la fonction vérifie les SID connus sur le domaine principal.

Si la fonction ne trouve pas le SID connu pour l'SidType spécifié, SecLookupWellKnownSid échoue. Cela peut se produire si un délai d’attente réseau empêche la fonction de trouver le SID sur le domaine principal. Il se produit également pour une SidType qui n’a pas de SID connu correspondant.

SecLookupWellKnownSid équivaut à la fonction De CreateWellKnownSid win32. Pour les applications en mode utilisateur, l’énumération WELL_KNOWN_SID_TYPE est définie dans winbase.h.

SecLookupWellKnownSid est exporté par le pilote ksecdd, qui implémente cette fonction à l’aide des services d’assistance en mode utilisateur. En conséquence, l’utilisation de cette fonction dans les systèmes de fichiers doit respecter les règles habituelles de communication avec les services en mode utilisateur. SecLookupWellKnownSid ne peut pas être utilisé pendant l’E/S du fichier de pagination.

Exigences

Exigence Valeur
client minimum pris en charge Cette fonction SecLookupWellKnownSid est disponible uniquement à partir de Windows Server 2003.
plateforme cible Universel
d’en-tête ntifs.h (include Ntifs.h)
bibliothèque Ksecdd.lib
IRQL <= APC_LEVEL

Voir aussi

SID

SecLookupAccountName

SecLookupAccountSid