LsaEnumerateAccountsWithUserRight 함수(ntsecapi.h)
LsaEnumerateAccountsWithUserRight 함수는 지정된 권한을 보유하는 LSA(로컬 보안 기관) 정책 개체의 데이터베이스에 있는 계정을 반환합니다. 이 함수에서 반환된 계정은 그룹에 대한 멤버 자격의 일부가 아니라 사용자 계정을 통해 직접 지정된 권한을 보유합니다.
구문
NTSTATUS LsaEnumerateAccountsWithUserRight(
[in] LSA_HANDLE PolicyHandle,
[in] PLSA_UNICODE_STRING UserRight,
[out] PVOID *Buffer,
[out] PULONG CountReturned
);
매개 변수
[in] PolicyHandle
Policy 개체에 대한 핸들입니다. 핸들에는 POLICY_LOOKUP_NAMES 및 POLICY_VIEW_LOCAL_INFORMATION 사용자 권한이 있어야 합니다. 자세한 내용은 정책 개체 핸들 열기를 참조하세요.
[in] UserRight
권한의 이름을 지정하는 LSA_UNICODE_STRING 구조체에 대한 포인터입니다. 권한 목록은 권한 상수 및 계정 권한 상수를 참조하세요.
이 매개 변수가 NULL이면 함수는 Policy 개체와 연결된 시스템의 LSA 데이터베이스에 있는 모든 계정을 열거합니다.
[out] Buffer
LSA_ENUMERATION_INFORMATION 구조체 배열에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 각 구조체의 Sid 멤버는 지정된 권한을 보유하는 계정의 SID( 보안 식별자 )에 대한 포인터입니다.
정보가 더 이상 필요하지 않으면 반환된 포인터를 LsaFreeMemory 함수에 전달하여 메모리를 해제합니다.
[out] CountReturned
EnumerationBuffer 매개 변수에 반환된 항목 수를 수신하는 변수에 대한 포인터입니다.
반환 값
함수가 성공하면 함수는 STATUS_SUCCESS 반환합니다.
함수가 실패하면 다음 값 중 하나 또는 LSA 정책 함수 반환 값 중 하나일 수 있는 NTSTATUS 코드를 반환합니다.
| 값 | Description |
|---|---|
|
지정된 권한 문자열이 유효한 권한이 아닙니다. |
|
지정된 권한이 있는 계정이 없습니다. |
LsaNtStatusToWinError 함수를 사용하여 NTSTATUS 코드를 Windows 오류 코드로 변환할 수 있습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | ntsecapi.h |
| 라이브러리 | Advapi32.lib |
| DLL | Advapi32.dll |