Función SecLookupWellKnownSid (ntifs.h)
SecLookupWellKnownSid acepta un tipo de identificador de seguridad (SID) conocido como entrada y recupera el identificador de seguridad local (SID) para este SID conocido.
Sintaxis
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
Parámetros
[in] SidType
Tipo enumerado que indica el tipo de identificador de seguridad (SID) que devuelve la función. Este parámetro puede ser una de las enumeraciones siguientes para WELL_KNOWN_SID_TYPE.
| Valor | Significado |
|---|---|
| WinNullSid | Este valor indica un SID nulo. |
| WinWorldSid | Este valor indica un SID que coincide con todos. |
| WinLocalSid | Este valor indica un SID local. |
| WinCreatorOwnerSid | Indica un SID que coincide con el propietario o creador de un objeto. Este SID se usa en entradas de control de acceso heredables. |
| WinCreatorGroupSid | Indica un SID que coincide con el grupo de creadores de un objeto. Este SID se usa en entradas de control de acceso heredables. |
| WinCreatorOwnerServerSid | Indica un SID de Creator Owner Server. |
| WinCreatorGroupServerSid | Indica un SID de servidor de grupo de creadores. |
| WinNtAuthoritySid | Indica un SID para la autoridad de Windows NT. |
| WinDialupSid | Indica un SID para una cuenta de acceso telefónico. |
| WinNetworkSid | Indica un SID para una cuenta de red. Este SID se agrega al proceso de un símbolo (token) cuando inicia sesión a través de una red. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_NETWORK. |
| WinBatchSid | Indica un SID para un proceso por lotes. Este SID se agrega al proceso de un símbolo (token) cuando inicia sesión como un trabajo por lotes. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_BATCH. |
| WinInteractiveSid | Indica un SID para una cuenta interactiva. Este SID se agrega al proceso de un símbolo (token) cuando inicia sesión interactivamente. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_INTERACTIVE. |
| WinServiceSid | Indica un SID para un servicio. Este SID se agrega al proceso de un símbolo (token) cuando inicia sesión como servicio. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_SERVICE. |
| WinAnonymousSid | Indica un SID para la cuenta anónima. |
| WinProxySid | Indica un SID de servidor proxy. |
| WinEnterpriseControllersSid | Indica un SID para un controlador de empresa. |
| WinSelfSid | Indica un SID para sí mismo. |
| WinAuthenticatedUserSid | Indica un SID que coincide con cualquier usuario autenticado. |
| WinRestrictedCodeSid | Indica un SID para código restringido. |
| WinTerminalServerSid | Indica un SID que coincide con una cuenta de Terminal Server. |
| WinRemoteLogonIdSid | Indica un SID que coincide con inicios de sesión remotos. |
| WinLogonIdsSid | Indica un SID que coincide con identificadores de inicio de sesión. |
| WinLocalSystemSid | Indica un SID que coincide con el sistema local. |
| WinLocalServiceSid | Indica un SID que coincide con un servicio local. |
| WinNetworkServiceSid | Indica un SID que coincide con un servicio de red. |
| WinBuiltinDomainSid | Indica un SID que coincide con la cuenta de dominio. |
| WinBuiltinAdministratorsSid | Indica un SID que coincide con la cuenta de administrador. |
| WinBuiltinUsersSid | Indica un SID que coincide con las cuentas de usuario integradas. |
| WinBuiltinGuestsSid | Indica un SID que coincide con la cuenta de invitado. |
| WinBuiltinPowerUsersSid | Indica un SID que coincide con el grupo de usuarios avanzados. |
| WinBuiltinAccountOperatorsSid | Indica un SID que coincide con la cuenta de operadores de cuentas. |
| WinBuiltinSystemOperatorsSid | Indica un SID que coincide con el grupo de operadores de sistema. |
| WinBuiltinPrintOperatorsSid | Indica un SID que coincide con el grupo de operadores de impresión. |
| WinBuiltinBackupOperatorsSid | Indica un SID que coincide con el grupo de operadores de copias de seguridad. |
| WinBuiltinReplicatorSid | Indica un SID que coincide con la cuenta del replicador. |
| WinBuiltinPreWindows2000CompatibleAccessSid | Indica un SID que coincide con las cuentas compatibles anteriores a Windows 2000. |
| WinBuiltinRemoteDesktopUsersSid | Indica un SID que coincide con usuarios de escritorio remoto. |
| WinBuiltinNetworkConfigurationOperatorsSid | Indica un SID que coincide con el grupo de operadores de red. |
| WinAccountAdministratorSid | Indica un SID que coincide con el grupo de administradores de cuenta. |
| WinAccountGuestSid | Indica un SID que coincide con el grupo de invitados de cuenta. |
| WinAccountKrbtgtSid | Indica un SID que coincide con el grupo de destino Kerberos de la cuenta. |
| WinAccountDomainAdminsSid | Indica un SID que coincide con el grupo de administradores de dominio de cuenta. |
| WinAccountDomainUsersSid | Indica un SID que coincide con el grupo de usuarios de dominio de cuenta. |
| WinAccountDomainGuestsSid | Indica un SID que coincide con el grupo de invitados de dominio de cuenta. |
| WinAccountComputersSid | Indica un SID que coincide con el grupo de equipos de cuenta. |
| WinAccountControllersSid | Indica un SID que coincide con el grupo de controladores de cuenta. |
| WinAccountCertAdminsSid | Indica un SID que coincide con el grupo de administradores de certificado. |
| WinAccountSchemaAdminsSid | Indica un SID que coincide con el grupo de administradores de esquema. |
| WinAccountEnterpriseAdminsSid | Indica un SID que coincide con el grupo de administradores de empresa. |
| WinAccountPolicyAdminsSid | Indica un SID que coincide con el grupo de administradores de directivas. |
| WinAccountRasAndIasServersSid | Indica un SID que coincide con la cuenta de servidor RAS e IAS. |
| WinNTLMAuthenticationSid | Indica un SID presente cuando el paquete de autenticación NTLM de Microsoft autenticó el cliente. |
| WinDigestAuthenticationSid | Indica un SID presente cuando el paquete de autenticación implícita de Microsoft autenticó el cliente. |
| WinSChannelAuthenticationSid | Indica un SID presente cuando el paquete de autenticación de canal seguro (SSL/TLS) autenticó el cliente. |
| WinThisOrganizationSid | Indica un SID presente cuando el usuario se autenticó desde el bosque o a través de una confianza que no tiene habilitada la opción de autenticación selectiva. Si este SID está presente, WinOtherOrganizationSid no puede estar presente. |
| WinOtherOrganizationSid | Indica un SID presente cuando el usuario se autenticó en un bosque con la opción de autenticación selectiva habilitada. Si este SID está presente, WinThisOrganizationSid no puede estar presente. |
| WinBuiltinIncomingForestTrustBuildersSid | Indica un SID que permite a un usuario crear relaciones de confianza de bosque de entrada. Se agrega al símbolo (token) de los usuarios que son miembros del grupo integrado de Creadores de confianza de bosque de entrada en el dominio raíz del bosque. |
| WinBuiltinPerfMonitoringUsersSid | Indica un SID que coincide con el grupo de usuarios del monitor de rendimiento. |
| WinBuiltinPerfLoggingUsersSid | Indica un SID que coincide con el grupo de usuarios del registro de rendimiento. |
| WinBuiltinAuthorizationAccessSid | Indica un SID que coincide con el grupo de acceso de autorización de Windows. |
| WinBuiltinTerminalServerLicenseServersSid | Indica un SID que está presente en un servidor que puede emitir licencias de Terminal Server. |
| WinBuiltinDCOMUsersSid | Indica un SID que coincide con el grupo de usuarios DCOM. |
[out] Sid
Puntero a un búfer que recibe la estructura de SID que corresponde al parámetro SidType . Si este parámetro es NULL, SidBufferSize es cero.
[in] SidBufferSize
Variable que especifica el tamaño del búfer sid en bytes.
[in_out, optional] SidSize
Puntero opcional a una variable que especifica el tamaño del búfer sid . Si se produce un error en la función porque el búfer es demasiado pequeño o si SidBufferSize es cero, esta variable recibe el tamaño de búfer necesario. Si se ejecuta correctamente, esta variable contiene el tamaño del Sid devuelto.
Valor devuelto
SecLookupWellKnownSid devuelve STATUS_SUCCESS si se ha realizado correctamente o uno de los siguientes códigos de error en caso de error:
| Código devuelto | Descripción |
|---|---|
| SEC_E_INTERNAL_ERROR | Error interno al intentar conectarse a la autoridad del sistema local (LSA) o a la llamada de procedimiento local (LPC) al proveedor de seguridad. |
| STATUS_ACCESS_DENIED | El identificador de proceso asociado al subproceso que se está ejecutando actualmente no coincide con el identificador de proceso actual. |
| STATUS_BUFFER_TOO_SMALL | El tamaño del búfer para el sid, el parámetro SidBufferSize , era demasiado pequeño. |
| STATUS_INVALID_PARAMETER | No se encontró un puntero NULL para el parámetro Sid o un SID conocido para el sidType especificado. |
| STATUS_PROCESS_IS_TERMINATING | Este proceso ha finalizado, por lo que no es posible establecer una conexión de llamada a procedimiento local (LPC). |
Comentarios
SecLookupWellKnownSid intenta encontrar un SID conocido mediante un parámetro SidType . Además de buscar SID conocidos en el equipo local, SecLookupWellKnownSid puede buscar SID conocidos en el dominio local. SecLookupWellKnownSidcomprueba primero una lista de SID locales conocidos. Si el SidType no corresponde a un SID conocido local, la función comprueba si hay SID conocidos en el dominio principal.
Si la función no encuentra el SID conocido para sidType especificado, se produce un error en SecLookupWellKnownSid . Esto puede ocurrir si un tiempo de espera de red impide que la función encuentre el SID en el dominio principal. También se produce para un SidType que no tiene ningún SID conocido correspondiente.
SecLookupWellKnownSid es equivalente a la función CreateWellKnownSid de Win32. En el caso de las aplicaciones en modo de usuario, la enumeración WELL_KNOWN_SID_TYPE se define en winbase.h.
SecLookupWellKnownSid lo exporta el controlador ksecdd, que implementa esta función mediante servicios auxiliares en modo de usuario. En consecuencia, el uso de esta función dentro de los sistemas de archivos debe cumplir las reglas habituales para la comunicación con los servicios en modo de usuario. No se puede usar SecLookupWellKnownSid durante la E/S del archivo de paginación.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Esta función SecLookupWellKnownSid solo está disponible a partir de Windows Server 2003. |
| Plataforma de destino | Universal |
| Encabezado | ntifs.h (incluya Ntifs.h) |
| Library | Ksecdd.lib |
| IRQL | <= APC_LEVEL |