Freigeben über


LsaEnumerateAccountsWithUserRight-Funktion (ntsecapi.h)

Die LsaEnumerateAccountsWithUserRight-Funktion gibt die Konten in der Datenbank eines LSA-Richtlinienobjekts ( Local Security Authority) zurück, die über eine angegebene Berechtigung verfügen. Die von dieser Funktion zurückgegebenen Konten verfügen über die angegebene Berechtigung direkt über das Benutzerkonto, nicht als Teil der Mitgliedschaft in einer Gruppe.

Syntax

NTSTATUS LsaEnumerateAccountsWithUserRight(
  [in]  LSA_HANDLE          PolicyHandle,
  [in]  PLSA_UNICODE_STRING UserRight,
  [out] PVOID               *Buffer,
  [out] PULONG              CountReturned
);

Parameter

[in] PolicyHandle

Ein Handle für ein Policy-Objekt . Das Handle muss über POLICY_LOOKUP_NAMES- und POLICY_VIEW_LOCAL_INFORMATION Benutzerrechte verfügen. Weitere Informationen finden Sie unter Öffnen eines Richtlinienobjekthandles.

[in] UserRight

Zeiger auf eine LSA_UNICODE_STRING-Struktur , die den Namen einer Berechtigung angibt. Eine Liste der Berechtigungen finden Sie unter Berechtigungskonstanten und Kontorechtekonstanten.

Wenn dieser Parameter NULL ist, listet die Funktion alle Konten in der LSA-Datenbank des Systems auf, das dem Policy-Objekt zugeordnet ist.

[out] Buffer

Zeiger auf eine Variable, die einen Zeiger auf ein Array von LSA_ENUMERATION_INFORMATION Strukturen empfängt. Das Sid-Element jeder Struktur ist ein Zeiger auf den Sicherheitsbezeichner (SID) eines Kontos, das die angegebene Berechtigung enthält.

Wenn Sie die Informationen nicht mehr benötigen, geben Sie den Speicher frei, indem Sie den zurückgegebenen Zeiger an die LsaFreeMemory-Funktion übergeben.

[out] CountReturned

Zeiger auf eine Variable, die die Anzahl der im EnumerationBuffer-Parameter zurückgegebenen Einträge empfängt.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion STATUS_SUCCESS zurück.

Wenn die Funktion fehlschlägt, gibt sie einen NTSTATUS-Code zurück, bei dem es sich um einen der folgenden Werte oder um einen der Rückgabewerte der LSA-Richtlinienfunktion handeln kann.

Wert BESCHREIBUNG
STATUS_NO_SUCH_PRIVILEGE
Die angegebene Berechtigungszeichenfolge war kein gültiges Recht.
STATUS_NO_MORE_ENTRIES
Es gab keine Konten mit der angegebenen Berechtigung.
 

Sie können die LsaNtStatusToWinError-Funktion verwenden, um den NTSTATUS-Code in einen Windows-Fehlercode zu konvertieren.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecapi.h
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

LSA_ENUMERATION_INFORMATION

LSA_UNICODE_STRING

LsaFreeMemory

LsaOpenPolicy