LsaAddAccountRights, fonction (ntsecapi.h)
La fonction LsaAddAccountRights attribue un ou plusieurs privilèges à un compte. Si le compte n’existe pas, LsaAddAccountRights le crée.
Syntaxe
NTSTATUS LsaAddAccountRights(
[in] LSA_HANDLE PolicyHandle,
[in] PSID AccountSid,
[in] PLSA_UNICODE_STRING UserRights,
[in] ULONG CountOfRights
);
Paramètres
[in] PolicyHandle
Handle d’un objet Policy . Le handle doit avoir le droit d’accès POLICY_LOOKUP_NAMES. Si le compte identifié par le paramètre AccountSid n’existe pas, le handle doit avoir le droit d’accès POLICY_CREATE_ACCOUNT. Pour plus d’informations, consultez Ouverture d’un handle d’objet de stratégie.
[in] AccountSid
Pointeur vers le SID du compte auquel la fonction attribue des privilèges.
[in] UserRights
Pointeur vers un tableau de structures LSA_UNICODE_STRING . Chaque structure contient le nom d’un privilège à ajouter au compte. Pour obtenir la liste des noms de privilèges, consultez Constantes de privilège.
[in] CountOfRights
Spécifie le nombre d’éléments dans le tableau UserRights .
Valeur retournée
Si la fonction réussit, la valeur de retour est STATUS_SUCCESS.
Si la fonction échoue, la valeur de retour est un code NTSTATUS, qui peut être la valeur suivante ou l’une des valeurs de retour de la fonction de stratégie LSA.
| Code de retour | Description |
|---|---|
|
L’un des noms de privilèges n’est pas valide. |
Vous pouvez utiliser la fonction LsaNtStatusToWinError pour convertir le code NTSTATUS en code d’erreur Windows.
Remarques
Si vous spécifiez des privilèges déjà accordés au compte, ils sont ignorés.
Pour obtenir un exemple illustrant l’appel de cette fonction, consultez Gestion des autorisations de compte.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | ntsecapi.h |
| Bibliothèque | Advapi32.lib |
| DLL | Advapi32.dll |