GetAuditedPermissionsFromAclW, fonction (aclapi.h)
La fonction GetAuditedPermissionsFromAcl récupère les droits d’accès audités pour un administrateur spécifié. Les droits audités sont basés sur les entrées de contrôle d’accès d’une liste de contrôle d’accès spécifiée (ACL). Les droits d’accès audités indiquent les types de tentatives d’accès qui entraînent la génération d’un enregistrement d’audit dans le journal des événements système. Les droits vérifiés incluent ceux que l’ACL spécifie pour le fiduciaire ou pour tous les groupes dont le fiduciaire est membre. En déterminant les droits audités, la fonction ne considère pas les privilèges de sécurité détenus par le fiduciaire.
Syntaxe
DWORD GetAuditedPermissionsFromAclW(
[in] PACL pacl,
[in] PTRUSTEE_W pTrustee,
[out] PACCESS_MASK pSuccessfulAuditedRights,
[out] PACCESS_MASK pFailedAuditRights
);
Paramètres
[in] pacl
Pointeur vers une structure de contrôle d’accès à partir de laquelle obtenir les droits d’accès audités du fiduciaire.
[in] pTrustee
Pointeur vers une structure TRUSTEE qui identifie le fiduciaire. Un administrateur peut être un utilisateur, un groupe ou un programme (par exemple, un service Windows). Vous pouvez utiliser un nom ou un identificateur de sécurité (SID) pour identifier un administrateur. Pour plus d’informations sur les structures SID, consultez SID .
[out] pSuccessfulAuditedRights
Pointeur vers une structure ACCESS_MASK qui reçoit le masque d’audit réussi pour les droits audités pour le fiduciaire spécifié par le paramètre pTrustee. Le système génère un enregistrement d’audit lorsque le fiduciaire utilise correctement l’un de ces droits d’accès.
[out] pFailedAuditRights
Pointeur vers une structure ACCESS_MASK qui reçoit le masque d’audit ayant échoué pour les droits audités pour le fiduciaire spécifié par le paramètre pTrustee. Le système génère un enregistrement d’audit lorsque le fiduciaire échoue dans une tentative d’utilisation de ces droits.
Valeur de retour
Si la fonction réussit, la fonction retourne ERROR_SUCCESS.
Si la fonction échoue, elle retourne un code d’erreur différent de zéro défini dans WinError.h.
Remarques
La fonction GetAuditedPermissionsFromAcl vérifie tous les ACL d’audit système dans la liste de contrôle d’accès pour déterminer les droits audités pour le fiduciaire. Pour toutes les acEs qui spécifient des droits audités pour un groupe, GetAuditedPermissionsFromAcl énumère les membres du groupe pour déterminer si le fiduciaire est membre. La fonction retourne une erreur si elle ne peut pas énumérer les membres d’un groupe.
Note
L’en-tête aclapi.h définit GetAuditedPermissionsFromAcl comme alias qui sélectionne automatiquement la version ANSI ou Unicode de cette fonction en fonction de la définition de la constante de préprocesseur UNICODE. Le mélange de l’utilisation de l’alias neutre en encodage avec du code qui n’est pas neutre en encodage peut entraîner des incompatibilités qui entraînent des erreurs de compilation ou d’exécution. Pour plus d’informations, consultez Conventions pour les prototypes de fonction.
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Windows XP [applications de bureau uniquement] |
| serveur minimum pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| plateforme cible | Windows |
| d’en-tête | aclapi.h |
| bibliothèque | Advapi32.lib |
| DLL | Advapi32.dll |
Voir aussi
Vue d’ensemble du contrôle d’accès