LsaEnumerateAccountsWithUserRight-Funktion (ntsecapi.h)
Die LsaEnumerateAccountsWithUserRight-Funktion gibt die Konten in der Datenbank eines LSA-Richtlinienobjekts ( Local Security Authority) zurück, die über eine angegebene Berechtigung verfügen. Die von dieser Funktion zurückgegebenen Konten verfügen über die angegebene Berechtigung direkt über das Benutzerkonto, nicht als Teil der Mitgliedschaft in einer Gruppe.
Syntax
NTSTATUS LsaEnumerateAccountsWithUserRight(
[in] LSA_HANDLE PolicyHandle,
[in] PLSA_UNICODE_STRING UserRight,
[out] PVOID *Buffer,
[out] PULONG CountReturned
);
Parameter
[in] PolicyHandle
Ein Handle für ein Policy-Objekt . Das Handle muss über POLICY_LOOKUP_NAMES- und POLICY_VIEW_LOCAL_INFORMATION Benutzerrechte verfügen. Weitere Informationen finden Sie unter Öffnen eines Richtlinienobjekthandles.
[in] UserRight
Zeiger auf eine LSA_UNICODE_STRING-Struktur , die den Namen einer Berechtigung angibt. Eine Liste der Berechtigungen finden Sie unter Berechtigungskonstanten und Kontorechtekonstanten.
Wenn dieser Parameter NULL ist, listet die Funktion alle Konten in der LSA-Datenbank des Systems auf, das dem Policy-Objekt zugeordnet ist.
[out] Buffer
Zeiger auf eine Variable, die einen Zeiger auf ein Array von LSA_ENUMERATION_INFORMATION Strukturen empfängt. Das Sid-Element jeder Struktur ist ein Zeiger auf den Sicherheitsbezeichner (SID) eines Kontos, das die angegebene Berechtigung enthält.
Wenn Sie die Informationen nicht mehr benötigen, geben Sie den Speicher frei, indem Sie den zurückgegebenen Zeiger an die LsaFreeMemory-Funktion übergeben.
[out] CountReturned
Zeiger auf eine Variable, die die Anzahl der im EnumerationBuffer-Parameter zurückgegebenen Einträge empfängt.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion STATUS_SUCCESS zurück.
Wenn die Funktion fehlschlägt, gibt sie einen NTSTATUS-Code zurück, bei dem es sich um einen der folgenden Werte oder um einen der Rückgabewerte der LSA-Richtlinienfunktion handeln kann.
| Wert | BESCHREIBUNG |
|---|---|
|
Die angegebene Berechtigungszeichenfolge war kein gültiges Recht. |
|
Es gab keine Konten mit der angegebenen Berechtigung. |
Sie können die LsaNtStatusToWinError-Funktion verwenden, um den NTSTATUS-Code in einen Windows-Fehlercode zu konvertieren.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | ntsecapi.h |
| Bibliothek | Advapi32.lib |
| DLL | Advapi32.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für