Compartilhar via

Função GetAuditedPermissionsFromAclA (aclapi.h)

  • Artigo

A função GetAuditedPermissionsFromAcl recupera os direitos de acesso auditados de um administrador especificado. Os direitos auditados baseiam-se nas entradas de controle de acesso (ACEs) de uma ACL ( lista de controle de acesso) especificada. Os direitos de acesso auditados indicam os tipos de tentativas de acesso que fazem com que o sistema gere um registro de auditoria no log de eventos do sistema. Os direitos auditados incluem aqueles que o ACL especifica para o administrador ou para quaisquer grupos dos quais o administrador seja membro. Ao determinar os direitos auditados, a função não considera os privilégios de segurança mantidos pelo administrador.

Sintaxe

DWORD GetAuditedPermissionsFromAclA(
  [in]  PACL         pacl,
  [in]  PTRUSTEE_A   pTrustee,
  [out] PACCESS_MASK pSuccessfulAuditedRights,
  [out] PACCESS_MASK pFailedAuditRights
);

Parâmetros

[in] pacl

Um ponteiro para uma acl estrutura da qual obter os direitos de acesso auditados do administrador.

[in] pTrustee

Um ponteiro para uma estrutura TRUSTEE que identifica o administrador. Um administrador pode ser um usuário, um grupo ou um programa (como um serviço windows). Você pode usar um nome ou um identificador de segurança (SID) para identificar um administrador. Para obter informações sobre estruturas sid, consulte SID.

[out] pSuccessfulAuditedRights

Um ponteiro para uma estrutura ACCESS_MASK que recebe a máscara de auditoria bem-sucedida para direitos auditados para o administrador especificado pelo parâmetro pTrustee. O sistema gera um registro de auditoria quando o administrador usa com êxito qualquer um desses direitos de acesso.

[out] pFailedAuditRights

Um ponteiro para uma estrutura ACCESS_MASK que recebe a máscara de auditoria com falha para direitos auditados para o administrador especificado pelo parâmetro pTrustee. O sistema gera um registro de auditoria quando o administrador falha na tentativa de usar qualquer um desses direitos.

Valor de retorno

Se a função for bem-sucedida, a função retornará ERROR_SUCCESS.

Se a função falhar, ela retornará um código de erro diferente de zero definido em WinError.h.

Observações

A função GetAuditedPermissionsFromAcl verifica todas as ACEs de auditoria do sistema na ACL para determinar os direitos auditados do administrador. Para todas as ACEs que especificam direitos auditados para um grupo, GetAuditedPermissionsFromAcl enumera os membros do grupo para determinar se o administrador é membro. A função retornará um erro se não puder enumerar os membros de um grupo.

Nota

O cabeçalho aclapi.h define GetAuditedPermissionsFromAcl como um alias que seleciona automaticamente a versão ANSI ou Unicode dessa função com base na definição da constante do pré-processador UNICODE. A combinação do uso do alias neutro de codificação com código que não é neutro em codificação pode levar a incompatibilidades que resultam em erros de compilação ou de runtime. Para obter mais informações, consulte Conventions for Function Prototypes.

Requisitos

Requisito Valor
de cliente com suporte mínimo Windows XP [somente aplicativos da área de trabalho]
servidor com suporte mínimo Windows Server 2003 [somente aplicativos da área de trabalho]
da Plataforma de Destino Windows
cabeçalho aclapi.h
biblioteca Advapi32.lib
de DLL Advapi32.dll

Consulte também

ACCESS_MASK

ACE

acl

Visão geral do controle de acesso

funções básicas de controle de acesso

GetEffectiveRightsFromAcl

SID

SYSTEM_AUDIT_ACE

do TRUSTEE