SecLookupWellKnownSid, fonction (ntifs.h)
SecLookupWellKnownSid accepte un type d’identificateur de sécurité (SID) connu comme entrée et récupère l’identificateur de sécurité local (SID) pour ce SID connu.
Syntaxe
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
Paramètres
[in] SidType
Type énuméré qui indique le type d’identificateur de sécurité (SID) retourné par la fonction. Ce paramètre peut être l’une des énumérations suivantes pour WELL_KNOWN_SID_TYPE.
Valeur | Signification |
---|---|
WinNullSid | Cette valeur indique un SID Null. |
WinWorldSid | Cette valeur indique un SID qui correspond à tout le monde. |
WinLocalSid | Cette valeur indique un SID local. |
WinCreatorOwnerSid | Indique un SID qui correspond au propriétaire ou au créateur d’un objet. Ce SID est utilisé dans les entrées de contrôle d’accès héritées. |
WinCreatorGroupSid | Indique un SID qui correspond au groupe créateur d’un objet. Ce SID est utilisé dans les entrées de contrôle d’accès héritées. |
WinCreatorOwnerServerSid | Indique un SID de serveur de propriétaire de créateur. |
WinCreatorGroupServerSid | Indique un SID de serveur de groupe créateur. |
WinNtAuthoritySid | Indique un SID pour l’autorité Windows NT. |
WinDialupSid | Indique un SID pour un compte d’accès à distance. |
WinNetworkSid | Indique un SID pour un compte réseau. Ce SID est ajouté au processus d’un jeton lorsqu’il se connecte sur un réseau. Le type d’ouverture de session correspondant est LOGON32_LOGON_NETWORK. |
WinBatchSid | Indique un SID pour un processus de traitement par lots. Ce SID est ajouté au processus d’un jeton lorsqu’il se connecte en tant que tâche de traitement par lots. Le type d’ouverture de session correspondant est LOGON32_LOGON_BATCH. |
WinInteractiveSid | Indique un SID pour un compte interactif. Ce SID est ajouté au processus d’un jeton lorsqu’il se connecte de manière interactive. Le type d’ouverture de session correspondant est LOGON32_LOGON_INTERACTIVE. |
WinServiceSid | Indique un SID pour un service. Ce SID est ajouté au processus d’un jeton lorsqu’il se connecte en tant que service. Le type d’ouverture de session correspondant est LOGON32_LOGON_SERVICE. |
WinAnonymousSid | Indique un SID pour le compte anonyme. |
WinProxySid | Indique un SID proxy. |
WinEnterpriseControllersSid | Indique un SID pour un contrôleur d’entreprise. |
WinSelfSid | Indique un SID pour soi. |
WinAuthenticatedUserSid | Indique un SID qui correspond à n’importe quel utilisateur authentifié. |
WinRestrictedCodeSid | Indique un SID pour le code restreint. |
WinTerminalServerSid | Indique un SID qui correspond à un compte de serveur terminal. |
WinRemoteLogonIdSid | Indique un SID qui correspond aux journaux distants. |
WinLogonIdsSid | Indique un SID qui correspond aux ID d’ouverture de session. |
WinLocalSystemSid | Indique un SID qui correspond au système local. |
WinLocalServiceSid | Indique un SID qui correspond à un service local. |
WinNetworkServiceSid | Indique un SID qui correspond à un service réseau. |
WinBuiltinDomainSid | Indique un SID qui correspond au compte de domaine. |
WinBuiltinAdministratorsSid | Indique un SID qui correspond au compte d’administrateur. |
WinBuiltinUsersSid | Indique un SID qui correspond aux comptes d’utilisateur intégrés. |
WinBuiltinGuestsSid | Indique un SID qui correspond au compte invité. |
WinBuiltinPowerUsersSid | Indique un SID qui correspond au groupe d’utilisateurs de l’alimentation. |
WinBuiltinAccountOperatorsSid | Indique un SID qui correspond au compte d’opérateurs de compte. |
WinBuiltinSystemOperatorsSid | Indique un SID qui correspond au groupe d’opérateurs système. |
WinBuiltinPrintOperatorsSid | Indique un SID qui correspond au groupe d’opérateurs d’impression. |
WinBuiltinBackupOperatorsSid | Indique un SID qui correspond au groupe d’opérateurs de sauvegarde. |
WinBuiltinReplicatorSid | Indique un SID qui correspond au compte réplicateur. |
WinBuiltinPreWindows2000CompatibleAccessSid | Indique un SID qui correspond aux comptes pré-Windows 2000 compatibles. |
WinBuiltinRemoteDesktopUsersSid | Indique un SID qui correspond aux utilisateurs du Bureau à distance. |
WinBuiltinNetworkConfigurationOperatorsSid | Indique un SID qui correspond au groupe d’opérateurs réseau. |
WinAccountAdministratorSid | Indique un SID qui correspond au groupe Administrateurs de compte. |
WinAccountGuestSid | Indique un SID qui correspond au groupe invité du compte. |
WinAccountKrbtgtSid | Indique un SID qui correspond au groupe cible Kerberos du compte. |
WinAccountDomainAdminsSid | Indique un SID qui correspond au groupe d’administrateurs de domaine de compte. |
WinAccountDomainUsersSid | Indique un SID qui correspond au groupe d’utilisateurs du domaine de compte. |
WinAccountDomainGuestsSid | Indique un SID qui correspond au groupe d’invités du domaine de compte. |
WinAccountComputersSid | Indique un SID qui correspond au groupe d’ordinateurs de compte. |
WinAccountControllersSid | Indique un SID qui correspond au groupe de contrôleurs de compte. |
WinAccountCertAdminsSid | Indique un SID qui correspond au groupe administrateurs de certificats. |
WinAccountSchemaAdminsSid | Indique un SID qui correspond au groupe Administrateurs de schémas. |
WinAccountEnterpriseAdminsSid | Indique un SID qui correspond au groupe Administrateurs d’entreprise. |
WinAccountPolicyAdminsSid | Indique un SID qui correspond au groupe Administrateurs de stratégie. |
WinAccountRasAndIasServersSid | Indique un SID qui correspond au compte de serveur RAS et IAS. |
WinNTLMAuthenticationSid | Indique un SID présent lorsque le package d’authentification Microsoft NTLM a authentifié le client. |
WinDigestAuthenticationSid | Indique un SID présent lorsque le package d’authentification Microsoft Digest a authentifié le client. |
WinSChannelAuthenticationSid | Indique un SID présent lorsque le package d’authentification SSL/TLS (Secure Channel) a authentifié le client. |
WinThisOrganizationSid | Indique un SID présent lorsque l’utilisateur s’est authentifié à partir de la forêt ou dans une approbation qui n’a pas l’option d’authentification sélective activée. Si ce SID est présent, WinOtherOrganizationSid ne peut pas être présent. |
WinOtherOrganizationSid | Indique un SID présent lorsque l’utilisateur s’est authentifié sur une forêt avec l’option d’authentification sélective activée. Si ce SID est présent, WinThisOrganizationSid ne peut pas être présent. |
WinBuiltinIncomingForestTrustBuildersSid | Indique un SID qui permet à un utilisateur de créer des approbations de forêt entrantes. Il est ajouté au jeton des utilisateurs qui sont membres du groupe intégré Des générateurs de confiance de forêt entrants dans le domaine racine de la forêt. |
WinBuiltinPerfMonitoringUsersSid | Indique un SID qui correspond au groupe d’utilisateurs de l’analyseur de performances. |
WinBuiltinPerfLoggingUsersSid | Indique un SID qui correspond au groupe d’utilisateurs du journal des performances. |
WinBuiltinAuthorizationAccessSid | Indique un SID qui correspond au groupe d’accès d’autorisation Windows. |
WinBuiltinTerminalServerLicenseServersSid | Indique qu’un SID est présent dans un serveur qui peut émettre des licences Terminal Server. |
WinBuiltinDCOMUsersSid | Indique un SID qui correspond au groupe d’utilisateurs DCOM. |
[out] Sid
Pointeur vers une mémoire tampon qui reçoit la structure SID
[in] SidBufferSize
Variable qui spécifie la taille de la mémoire tampon Sid en octets.
[in_out, optional] SidSize
Pointeur facultatif vers une variable qui spécifie la taille de la mémoire tampon Sid. Si la fonction échoue, car la mémoire tampon est trop petite ou si SidBufferSize est égal à zéro, cette variable reçoit la taille de mémoire tampon requise. En cas de réussite, cette variable contient la taille du Sid retourné.
Valeur de retour
SecLookupWellKnownSid retourne STATUS_SUCCESS sur la réussite ou l’un des codes d’erreur suivants en cas d’échec :
Retourner le code | Description |
---|---|
SEC_E_INTERNAL_ERROR | Une erreur interne s’est produite lors de la tentative de connexion à l’autorité système locale (LSA) ou à l’appel de procédure locale (LPC) au fournisseur de sécurité. |
STATUS_ACCESS_DENIED | L’ID de processus associé au thread en cours d’exécution ne correspond pas à l’ID de processus actuel. |
STATUS_BUFFER_TOO_SMALL | La taille de la mémoire tampon pour leSid |
STATUS_INVALID_PARAMETER | Un pointeur NULL |
STATUS_PROCESS_IS_TERMINATING | Ce processus s’est terminé de sorte qu’il n’est pas possible d’établir une connexion DPC (Local Procedure Call). |
Remarques
SecLookupWellKnownSid tente de trouver un SID connu à l’aide d’un paramètre sidType. En plus de rechercher des SID connus sur l’ordinateur local, SecLookupWellKnownSid pouvez rechercher des SID connus sur le domaine local. SecLookupWellKnownSidvérifie d’abord une liste de SID locaux connus. Si l'sidType ne correspond pas à un SID connu local, la fonction vérifie les SID connus sur le domaine principal.
Si la fonction ne trouve pas le SID connu pour l'SidType spécifié, SecLookupWellKnownSid échoue. Cela peut se produire si un délai d’attente réseau empêche la fonction de trouver le SID sur le domaine principal. Il se produit également pour une SidType qui n’a pas de SID connu correspondant.
SecLookupWellKnownSid équivaut à la fonction De CreateWellKnownSid win32. Pour les applications en mode utilisateur, l’énumération WELL_KNOWN_SID_TYPE est définie dans winbase.h.
SecLookupWellKnownSid est exporté par le pilote ksecdd, qui implémente cette fonction à l’aide des services d’assistance en mode utilisateur. En conséquence, l’utilisation de cette fonction dans les systèmes de fichiers doit respecter les règles habituelles de communication avec les services en mode utilisateur. SecLookupWellKnownSid ne peut pas être utilisé pendant l’E/S du fichier de pagination.
Exigences
Exigence | Valeur |
---|---|
client minimum pris en charge | Cette fonction SecLookupWellKnownSid est disponible uniquement à partir de Windows Server 2003. |
plateforme cible | Universel |
d’en-tête | ntifs.h (include Ntifs.h) |
bibliothèque | Ksecdd.lib |
IRQL | <= APC_LEVEL |