Freigeben über

LSA_OPEN_SAM_USER Rückruffunktion (ntsecpkg.h)

  • Artikel

Ruft ein Handle für ein Benutzerkonto in der SAM-Datenbank (Security Accounts Manager ) ab.

Syntax

LSA_OPEN_SAM_USER LsaOpenSamUser;

NTSTATUS LsaOpenSamUser(
  [in]  PSECURITY_STRING Name,
  [in]  SECPKG_NAME_TYPE NameType,
  [in]  PSECURITY_STRING Prefix,
  [in]  BOOLEAN AllowGuest,
  [in]  ULONG Reserved,
  [out] PVOID *UserHandle
)
{...}

Parameter

[in] Name

Zeiger auf eine UNICODE_STRING-Struktur , die den Namen des SAM-Kontos angibt.

[in] NameType

Ein SECPKG_NAME_TYPE Enumerationswert, der den Typ des Kontonamens in Name angibt. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
SecNameSamCompatible
 Name ist mit sam kompatibel. Ein Beispiel für einen Namen im SAM-kompatiblen Format ist "ExampleDomain\Username".
SecNameAlternateId
 Name befindet sich in der AltSecId-Eigenschaft des SAM-Kontos. Dieser Wert wird mit dem Parameter Prefix verwendet.
SecNameFlat
 Name ist ein flacher Benutzerprinzipalname (UPN)-Kontoname.
SecNameDN
 Name ist der distinguished Name des Objekts. Weitere Informationen finden Sie in den Hinweisen.

[in] Prefix

Zeiger auf eine UNICODE_STRING-Struktur , die das Präfix angibt, das mit Namen verwendet werden soll, die einen NameType von SecNameAlternateId verwenden.

[in] AllowGuest

Gibt an, ob das Gastkonto verwendet werden soll, wenn das SAM-Konto nicht gefunden wird. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
FALSE
 Wenn der Benutzer nicht gefunden wird, schlägt der OpenSamUser-Funktionsaufruf fehl.
TRUE
 Wenn der Benutzer nicht gefunden und das Gastkonto aktiviert ist, wird das Gastkonto verwendet.

[in] Reserved

Reserviert. Geben Sie null an.

[out] UserHandle

Zeiger auf einen Zeiger, der ein Handle für das Benutzerkonto empfängt.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird der Rückgabewert STATUS_SUCCESS.

Wenn die Funktion fehlschlägt, ist der Rückgabewert einer der folgenden NTSTATUS-Fehlercodes, der den Grund für den Fehler angibt.

Rückgabecode Beschreibung
STATUS_INVALID_PARAMETER
 NameType ist SecNameAlternateId und Präfix ist NULL.
STATUS_NO_SUCH_USER
 Das SAM-Konto konnte nicht gefunden werden.

Hinweise

Rufen Sie die CloseSamUser-Funktion auf, um das vom UserHandle-Parameter empfangene Handle zu schließen.

Der Distinguished Name eines Benutzers identifiziert den Namen, die Domäne und den vollständigen Pfad zum Active Directory-Objekt , das den Benutzer darstellt.

Ein Zeiger auf die OpenSamUser-Funktion ist in der LSA_SECPKG_FUNCTION_TABLE-Struktur verfügbar, die von der SpInitialize-Funktion empfangen wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecpkg.h

Weitere Informationen

CloseSamUser

LSA_SECPKG_FUNCTION_TABLE

SpInitialize