SecLookupWellKnownSid-Funktion (ntifs.h)

SecLookupWellKnownSid akzeptiert einen bekannten SID-Typ (Security Identifier) als Eingabe und ruft den lokalen Sicherheitsbezeichner (SID) für diese bekannte SID ab.

Syntax

KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
  [in]               WELL_KNOWN_SID_TYPE SidType,
  [out]              PSID                Sid,
  [in]               ULONG               SidBufferSize,
  [in_out, optional] PULONG              SidSize
);

Parameter

[in] SidType

Ein aufgezählter Typ, der den Typ des Sicherheitsbezeichners (SID) angibt, den die Funktion zurückgibt. Dieser Parameter kann eine der folgenden Enumerationen für WELL_KNOWN_SID_TYPE sein.

Wert Bedeutung
WinNullSid Dieser Wert gibt eine NULL-SID an.
WinWorldSid Dieser Wert gibt eine SID an, die mit jedem übereinstimmt.
WinLocalSid Dieser Wert gibt eine lokale SID an.
WinCreatorOwnerSid Gibt eine SID an, die dem Besitzer oder dem Ersteller eines Objekts entspricht. Diese SID wird in vererbbaren Zugriffssteuerungseinträgen verwendet.
WinCreatorGroupSid Gibt eine SID an, die der Erstellergruppe eines Objekts entspricht. Diese SID wird in vererbbaren Zugriffssteuerungseinträgen verwendet.
WinCreatorOwnerServerSid Gibt eine Erstellerbesitzerserver-SID an.
WinCreatorGroupServerSid Gibt eine Erstellergruppenserver-SID an.
WinNtAuthoritySid Gibt eine SID für die Windows NT-Zertifizierungsstelle an.
WinDialupSid Gibt eine SID für ein DFÜ-Konto an.
WinNetworkSid Gibt eine SID für ein Netzwerkkonto an. Diese SID wird dem Prozess eines Tokens bei der Anmeldung über ein Netzwerk hinzugefügt. Der entsprechende Anmeldetyp ist LOGON32_LOGON_NETWORK.
WinBatchSid Gibt eine SID für einen Batchprozess an. Diese SID wird dem Prozess eines Tokens beim Anmelden als Batchauftrag hinzugefügt. Der entsprechende Anmeldetyp ist LOGON32_LOGON_BATCH.
WinInteractiveSid Gibt eine SID für ein interaktives Konto an. Diese SID wird dem Prozess eines Tokens bei der interaktiven Anmeldung hinzugefügt. Der entsprechende Anmeldetyp ist LOGON32_LOGON_INTERACTIVE.
WinServiceSid Gibt eine SID für einen Dienst an. Diese SID wird dem Prozess eines Tokens bei der Anmeldung als Dienst hinzugefügt. Der entsprechende Anmeldetyp ist LOGON32_LOGON_SERVICE.
WinAnonymousSid Gibt eine SID für das anonyme Konto an.
WinProxySid Gibt eine Proxy-SID an.
WinEnterpriseControllersSid Gibt eine SID für einen Organisationscontroller an.
WinSelfSid Gibt eine SID für sich selbst an.
WinAuthenticatedUserSid Gibt eine SID an, die mit jedem authentifizierten Benutzer übereinstimmt.
WinRestrictedCodeSid Gibt eine SID für beschränkten Code an.
WinTerminalServerSid Gibt eine SID an, die einem Terminalserverkonto entspricht.
WinRemoteLogonIdSid Gibt eine SID an, die Remoteanmeldungen entspricht.
WinLogonIdsSid Gibt eine SID an, die den Anmelde-IDs entspricht.
WinLocalSystemSid Gibt eine SID an, die dem lokalen System entspricht.
WinLocalServiceSid Gibt eine SID an, die einem lokalen Dienst entspricht.
WinNetworkServiceSid Gibt eine SID an, die einem Netzwerkdienst entspricht.
WinBuiltinDomainSid Gibt eine SID an, die dem Domänenkonto entspricht.
WinBuiltinAdministratorsSid Gibt eine SID an, die dem Administratorkonto entspricht.
WinBuiltinUsersSid Gibt eine SID an, die den integrierten Benutzerkonten entspricht.
WinBuiltinGuestsSid Gibt eine SID an, die dem Gastkonto entspricht.
WinBuiltinPowerUsersSid Gibt eine SID an, die der Gruppe der Hauptbenutzer entspricht.
WinBuiltinAccountOperatorsSid Gibt eine SID an, die dem Konto der Konten-Operatoren entspricht.
WinBuiltinSystemOperatorsSid Gibt eine SID an, die der Gruppe der System-Operatoren entspricht.
WinBuiltinPrintOperatorsSid Gibt eine SID an, die der Gruppe der Druck-Operatoren entspricht.
WinBuiltinBackupOperatorsSid Gibt eine SID an, die der Gruppe der Sicherungs-Operatoren entspricht.
WinBuiltinReplicatorSid Gibt eine SID an, die dem Replikationsdienstkonto entspricht.
WinBuiltinPreWindows2000CompatibleAccessSid Gibt eine SID an, die mit vor Windows 2000 kompatiblen Konten übereinstimmt.
WinBuiltinRemoteDesktopUsersSid Gibt eine SID an, die den Remotedesktopbenutzern entspricht.
WinBuiltinNetworkConfigurationOperatorsSid Gibt eine SID an, die der Gruppe der Netzwerk-Operatoren entspricht.
WinAccountAdministratorSid Gibt eine SID an, die der Gruppe der Kontoadministratoren entspricht.
WinAccountGuestSid Gibt eine SID an, die der Gruppe der Gastkonten entspricht.
WinAccountKrbtgtSid Gibt eine SID an, die der Kerberos-Zielgruppe des Kontos entspricht.
WinAccountDomainAdminsSid Gibt eine SID an, die der Gruppe der Domänenadministratorenkonten entspricht.
WinAccountDomainUsersSid Gibt eine SID an, die der Gruppe der Domänenbenutzerkonten entspricht.
WinAccountDomainGuestsSid Gibt eine SID an, die der Gruppe der Domänengastkonten entspricht.
WinAccountComputersSid Gibt eine SID an, die der Gruppe der Computerkonten entspricht.
WinAccountControllersSid Gibt eine SID an, die der Gruppe der Controllerkonten entspricht.
WinAccountCertAdminsSid Gibt eine SID an, die der Gruppe der Zertifikatsadministratoren entspricht.
WinAccountSchemaAdminsSid Gibt eine SID an, die der Gruppe der Schemaadministratoren entspricht.
WinAccountEnterpriseAdminsSid Gibt eine SID an, die der Gruppe der Organisationsadministratoren entspricht.
WinAccountPolicyAdminsSid Gibt eine SID an, die der Gruppe der Richtlinienadministratoren entspricht.
WinAccountRasAndIasServersSid Gibt eine SID an, die dem RAS- und IAS-Serverkonto entspricht.
WinNTLMAuthenticationSid Gibt eine SID an, die beim Authentifizieren des Clients durch das Microsoft NTLM-Authentifizierungspaket vorhanden war.
WinDigestAuthenticationSid Gibt eine SID an, die beim Authentifizieren des Clients durch das Microsoft Digest-Authentifizierungspaket vorhanden war.
WinSChannelAuthenticationSid Gibt eine SID an, die beim Authentifizieren des Clients durch das Secure Channel-Authentifizierungspaket (SSL/TLS) vorhanden war.
WinThisOrganizationSid Gibt eine SID an, die bei der Authentifizierung des Benutzers aus der Gesamtstruktur oder über eine Vertrauensstellung vorhanden war, für die die selektive Authentifizierungsoption nicht aktiviert ist. Wenn diese SID vorhanden ist, kann WinOtherOrganizationSid nicht vorhanden sein.
WinOtherOrganizationSid Gibt eine SID an, die beim Authentifizieren des Benutzer über eine Gesamtstruktur mit aktivierter selektiver Authentifizierungsoption vorhanden war. Wenn diese SID vorhanden ist, kann WinThisOrganizationSid nicht vorhanden sein.
WinBuiltinIncomingForestTrustBuildersSid Gibt eine SID an, die es Benutzern ermöglicht, eingehende Gesamtstrukturvertrauensstellungen zu erstellen. Sie wird dem Token von Benutzern hinzugefügt, die Mitglieder der integrierten Gruppe Erstellungen eingehender Gesamtstrukturvertrauensstellung in der Stammdomäne der Gesamtstruktur sind.
WinBuiltinPerfMonitoringUsersSid Gibt eine SID an, die der Benutzergruppe des Leistungsmonitors entspricht.
WinBuiltinPerfLoggingUsersSid Gibt eine SID an, die mit der Benutzergruppe des Leistungsprotokolls übereinstimmt.
WinBuiltinAuthorizationAccessSid Gibt eine SID an, die der Windows-Autorisierungszugriffsgruppe entspricht.
WinBuiltinTerminalServerLicenseServersSid Gibt an, dass eine SID in einem Server vorhanden ist, der Terminal Server-Lizenzen ausgeben kann.
WinBuiltinDCOMUsersSid Gibt eine SID an, die mit der DCOM-Benutzergruppe übereinstimmt.

[out] Sid

Ein Zeiger auf einen Puffer, der die SID-Struktur empfängt, die dem SidType-Parameter entspricht. Wenn dieser Parameter NULL ist, ist SidBufferSize null.

[in] SidBufferSize

Eine Variable, die die Größe des Sid-Puffers in Bytes angibt.

[in_out, optional] SidSize

Ein optionaler Zeiger auf eine Variable, die die Größe des Sid-Puffers angibt. Wenn die Funktion fehlschlägt, weil der Puffer zu klein ist oder SidBufferSize null ist, empfängt diese Variable die erforderliche Puffergröße. Bei Erfolg enthält diese Variable die Größe der zurückgegebenen Sid.

Rückgabewert

SecLookupWellKnownSid gibt STATUS_SUCCESS bei Erfolg oder einen der folgenden Fehlercodes bei Einem Fehler zurück:

Rückgabecode Beschreibung
SEC_E_INTERNAL_ERROR Beim Versuch, eine Verbindung mit der lokalen Systemautorität (Local System Authority, LSA) herzustellen, oder beim Lokalen Prozeduraufruf (Local Procedure Call, LPC) mit dem Sicherheitsanbieter ist ein interner Fehler aufgetreten.
STATUS_ACCESS_DENIED Die Prozess-ID, die dem derzeit ausgeführten Thread zugeordnet ist, stimmt nicht mit der aktuellen Prozess-ID überein.
STATUS_BUFFER_TOO_SMALL Die Puffergröße für die Sid, der SidBufferSize-Parameter , war zu klein.
STATUS_INVALID_PARAMETER Für den Sid-Parameter wurde ein NULL-Zeiger übergeben, oder für den angegebenen SidType konnte keine bekannte SID gefunden werden.
STATUS_PROCESS_IS_TERMINATING Dieser Prozess wurde beendet, sodass es nicht möglich ist, eine LPC-Verbindung (Local Procedure Call) herzustellen.

Hinweise

SecLookupWellKnownSid versucht, mithilfe eines SidType-Parameters eine bekannte SID zu finden. Neben der Suche nach bekannten SIDs auf dem lokalen Computer kann SecLookupWellKnownSid nach bekannten SIDs in der lokalen Domäne suchen. SecLookupWellKnownSidüberprüft zunächst eine Liste bekannter lokaler SIDs. Wenn der SidType nicht einer lokalen bekannten SID entspricht, überprüft die Funktion auf bekannte SIDs in der primären Domäne.

Wenn die Funktion die bekannte SID für den angegebenen SidType nicht finden kann, schlägt SecLookupWellKnownSid fehl. Dies kann auftreten, wenn ein Netzwerktimeout verhindert, dass die Funktion die SID in der primären Domäne findet. Es tritt auch für einen SidType auf, der keine entsprechende bekannte SID aufweist.

SecLookupWellKnownSid entspricht der Win32 CreateWellKnownSid-Funktion . Für Benutzermodusanwendungen wird die WELL_KNOWN_SID_TYPE-Enumeration in winbase.h definiert.

SecLookupWellKnownSid wird vom ksecdd-Treiber exportiert, der diese Funktion mithilfe von Hilfsdiensten im Benutzermodus implementiert. Dementsprechend muss die Verwendung dieser Funktion innerhalb von Dateisystemen den üblichen Regeln für die Kommunikation mit Benutzermodusdiensten entsprechen. SecLookupWellKnownSid kann nicht während der Auslagerungsdatei-E/A verwendet werden.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Diese SecLookupWellKnownSid-Funktion ist nur ab Windows Server 2003 verfügbar.
Zielplattform Universell
Header ntifs.h (include Ntifs.h)
Bibliothek Ksecdd.lib
IRQL <= APC_LEVEL

Weitere Informationen

SID

SecLookupAccountName

SecLookupAccountSid