GetAuditedPermissionsFromAclA-Funktion (aclapi.h)
Die GetAuditedPermissionsFromAcl-Funktion ruft die überwachten Zugriffsrechte für einen angegebenen Treuhänder ab. Die überwachten Rechte basieren auf den Zugriffssteuerungseinträgen (Access Control Entries , ACEs) einer angegebenen Zugriffssteuerungsliste (Access Control List , ACL). Die überwachten Zugriffsrechte geben die Arten von Zugriffsversuchen an, die dazu führen, dass das System einen Überwachungsdatensatz im Systemereignisprotokoll generiert. Die überwachten Rechte umfassen die Rechte, die die ACL für den Treuhänder oder für alle Gruppen angibt, deren Mitglied der Treuhänder ist. Bei der Bestimmung der überwachten Rechte berücksichtigt die Funktion nicht die Sicherheitsberechtigungen, die der Treuhänder besitzt.
Syntax
DWORD GetAuditedPermissionsFromAclA(
[in] PACL pacl,
[in] PTRUSTEE_A pTrustee,
[out] PACCESS_MASK pSuccessfulAuditedRights,
[out] PACCESS_MASK pFailedAuditRights
);
Parameter
[in] pacl
Ein Zeiger auf eine ACL-Struktur , aus der die überwachten Zugriffsrechte des Treuhänders abgerufen werden sollen.
[in] pTrustee
Ein Zeiger auf eine TRUSTEE-Struktur , die den Treuhänder identifiziert. Ein Treuhänder kann ein Benutzer, eine Gruppe oder ein Programm (z. B. ein Windows-Dienst) sein. Sie können einen Namen oder eine Sicherheits-ID (SID) verwenden, um einen Treuhänder zu identifizieren. Informationen zu SID-Strukturen finden Sie unter SID.
[out] pSuccessfulAuditedRights
Ein Zeiger auf eine ACCESS_MASK-Struktur , die die erfolgreiche Überwachungsmaske für rechte empfängt, die für den vom pTrustee-Parameter angegebenen Vertrauensgeber überwacht werden. Das System generiert einen Überwachungsdatensatz, wenn der Treuhänder erfolgreich eines dieser Zugriffsrechte verwendet.
[out] pFailedAuditRights
Ein Zeiger auf eine ACCESS_MASK-Struktur , die die fehlerhafte Überwachungsmaske für rechte empfängt, die für den vom pTrustee-Parameter angegebenen Treuhänder überwacht werden. Das System generiert einen Überwachungsdatensatz, wenn der Treuhänder bei einem Versuch, eines dieser Rechte zu verwenden, fehlschlägt.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion ERROR_SUCCESS zurück.
Wenn die Funktion fehlschlägt, gibt sie einen in WinError.h definierten Fehlercode ungleich null zurück.
Hinweise
Die GetAuditedPermissionsFromAcl-Funktion überprüft alle Systemüberwachungs-ACEs in der ACL, um die überwachten Rechte für den Treuhänder zu ermitteln. Für alle ACEs, die überwachte Rechte für eine Gruppe angeben, listet GetAuditedPermissionsFromAcl die Mitglieder der Gruppe auf, um zu bestimmen, ob der Treuhänder Mitglied ist. Die Funktion gibt einen Fehler zurück, wenn sie die Mitglieder einer Gruppe nicht auflisten kann.
Hinweis
Der aclapi.h-Header definiert GetAuditedPermissionsFromAcl als Alias, der die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante automatisch auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit Code, der nicht Codierungsneutral ist, kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | aclapi.h |
| Bibliothek | Advapi32.lib |
| DLL | Advapi32.dll |