Encabezado ntsecapi.h
Este encabezado lo usa Security and Identity. Para más información, consulte:
ntsecapi.h contiene las siguientes interfaces de programación:
AuditComputeEffectivePolicyBySid Calcula la directiva de auditoría efectiva para una o varias subcategorías de la entidad de seguridad especificada. La función calcula una directiva de auditoría eficaz mediante la combinación de la directiva de auditoría del sistema con la directiva por usuario. |
AuditComputeEffectivePolicyByToken Calcula la directiva de auditoría efectiva para una o varias subcategorías de la entidad de seguridad asociada al token especificado. La función calcula una directiva de auditoría eficaz mediante la combinación de la directiva de auditoría del sistema con la directiva por usuario. |
AuditEnumerateCategories Enumera las categorías de directiva de auditoría disponibles. |
AuditEnumeratePerUserPolicy Enumera los usuarios para los que se especifica la directiva de auditoría por usuario. |
AuditEnumerateSubCategories Enumera las subcategorías de directiva de auditoría disponibles. |
AuditFree Libera la memoria asignada por las funciones de auditoría para el búfer especificado. |
AuditLookupCategoryGuidFromCategoryId Recupera una estructura GUID que representa la categoría de directiva de auditoría especificada. |
AuditLookupCategoryIdFromCategoryGuid Recupera un elemento de la enumeración POLICY_AUDIT_EVENT_TYPE que representa la categoría de directiva de auditoría especificada. |
AuditLookupCategoryNameA Recupera el nombre para mostrar de la categoría de directiva de auditoría especificada. (ANSI) |
AuditLookupCategoryNameW Recupera el nombre para mostrar de la categoría de directiva de auditoría especificada. (Unicode) |
AuditLookupSubCategoryNameA Recupera el nombre para mostrar de la subcategoría audit-policy especificada. (ANSI) |
AuditLookupSubCategoryNameW Recupera el nombre para mostrar de la subcategoría audit-policy especificada. (Unicode) |
AuditQueryGlobalSaclA Recupera una lista global de control de acceso del sistema (SACL) que delega el acceso a los mensajes de auditoría. (ANSI) |
AuditQueryGlobalSaclW Recupera una lista global de control de acceso del sistema (SACL) que delega el acceso a los mensajes de auditoría. (Unicode) |
AuditQueryPerUserPolicy Recupera la directiva de auditoría por usuario en una o varias subcategorías de directiva de auditoría para la entidad de seguridad especificada. |
AuditQuerySecurity Recupera el descriptor de seguridad que delega el acceso a la directiva de auditoría. |
AuditQuerySystemPolicy Recupera la directiva de auditoría del sistema para una o varias subcategorías de directiva de auditoría. |
AuditSetGlobalSaclA Establece una lista global de control de acceso del sistema (SACL) que delega el acceso a los mensajes de auditoría. (ANSI) |
AuditSetGlobalSaclW Establece una lista global de control de acceso del sistema (SACL) que delega el acceso a los mensajes de auditoría. (Unicode) |
AuditSetPerUserPolicy Establece la directiva de auditoría por usuario en una o varias subcategorías de auditoría para la entidad de seguridad especificada. |
AuditSetSecurity Establece un descriptor de seguridad que delega el acceso a la directiva de auditoría. |
AuditSetSystemPolicy Establece la directiva de auditoría del sistema para una o varias subcategorías de directiva de auditoría. |
LsaAddAccountRights Asigna uno o varios privilegios a una cuenta. |
LsaCallAuthenticationPackage Usado por una aplicación de inicio de sesión para comunicarse con un paquete de autenticación. |
LsaClose La función LsaClose cierra un identificador de un objeto Policy o TrustedDomain. |
LsaConnectUntrusted Establece una conexión que no es de confianza con el servidor LSA. |
LsaCreateTrustedDomainEx La función LsaCreateTrustedDomainEx establece un nuevo dominio de confianza mediante la creación de un nuevo objeto TrustedDomain. |
LsaDeleteTrustedDomain La función LsaDeleteTrustedDomain quita un dominio de confianza de la lista de dominios de confianza de un sistema y elimina el objeto TrustedDomain asociado. |
LsaDeregisterLogonProcess Elimina el contexto de la aplicación de inicio de sesión del autor de la llamada y cierra la conexión con el servidor LSA. |
LsaEnumerateAccountRights La función LsaEnumerateAccountRights enumera los privilegios asignados a una cuenta. |
LsaEnumerateAccountsWithUserRight Devuelve las cuentas de la base de datos de un objeto De directiva de autoridad de seguridad local (LSA) que contiene un privilegio especificado. |
LsaEnumerateLogonSessions Recupera el conjunto de identificadores de sesión de inicio de sesión (LUID) existentes y el número de sesiones. |
LsaEnumerateTrustedDomains La función LsaEnumerateTrustedDomains recupera los nombres y los SID de dominios de confianza para autenticar las credenciales de inicio de sesión. |
LsaEnumerateTrustedDomainsEx Devuelve información sobre los dominios de confianza del sistema local. |
LsaFreeMemory La función LsaFreeMemory libera memoria asignada para un búfer de salida mediante una llamada de función LSA. |
LsaFreeReturnBuffer Libera la memoria utilizada por un búfer asignado previamente por el LSA. |
LsaGetLogonSessionData Recupera información sobre una sesión de inicio de sesión especificada. |
LsaLogonUser Autentica los datos de inicio de sesión de una entidad de seguridad mediante la información de credenciales almacenadas. |
LsaLookupAuthenticationPackage Obtiene el identificador único de un paquete de autenticación. |
LsaLookupNames Recupera los identificadores de seguridad (SID) que corresponden a una matriz de nombres de usuario, grupo o grupo local. |
LsaLookupNames2 Recupera los identificadores de seguridad (SID) para los nombres de cuenta especificados. LsaLookupNames2 puede buscar el SID en cualquier cuenta de cualquier dominio de un bosque de Windows. |
LsaLookupSids Busca los nombres que corresponden a una matriz de identificadores de seguridad (SID). Si LsaLookupSids no encuentra un nombre que corresponde a un SID, la función devuelve el SID en formato de carácter. |
LsaLookupSids2 Busca los nombres que corresponden a una matriz de identificadores de seguridad (SID) y admite identidades de proveedor de Internet. Si LsaLookupSids2 no encuentra un nombre que corresponde a un SID, la función devuelve el SID en forma de caracteres. |
LsaNtStatusToWinError La función LsaNtStatusToWinError convierte un código NTSTATUS devuelto por una función LSA a un código de error de Windows. |
LsaOpenPolicy Abre un identificador para el objeto Policy en un sistema local o remoto. |
LsaOpenTrustedDomainByName La función LsaOpenTrustedDomainByName abre el identificador de directiva LSA de un dominio de confianza remoto. Puede pasar este identificador a las llamadas de función LSA para establecer o consultar la directiva LSA de la máquina remota. |
LsaQueryDomainInformationPolicy Recupera información de dominio del objeto Policy. |
LsaQueryForestTrustInformation Recupera información de confianza del bosque para el objeto TrustedDomain de la autoridad de seguridad local especificado. |
LsaQueryInformationPolicy Recupera información sobre un objeto Policy. |
LsaQueryTrustedDomainInfo La función LsaQueryTrustedDomainInfo recupera información sobre un dominio de confianza. |
LsaQueryTrustedDomainInfoByName La función LsaQueryTrustedDomainInfoByName devuelve información sobre un dominio de confianza. |
LsaRegisterLogonProcess Establece una conexión con el servidor LSA y comprueba que el autor de la llamada es una aplicación de inicio de sesión. |
LsaRegisterPolicyChangeNotification La función LsaRegisterPolicyChangeNotification registra un identificador de evento con la entidad de seguridad local (LSA). Este identificador de eventos se señala cada vez que se modifica la directiva de LSA indicada. |
LsaRemoveAccountRights Quita uno o varios privilegios de una cuenta. |
LsaRetrievePrivateData No use las funciones de datos privados de LSA para el cifrado y el descifrado de datos genéricos. En su lugar, use las funciones CryptProtectData y CryptUnprotectData. (LsaRetrievePrivateData) |
LsaSetDomainInformationPolicy Establece la información de dominio en el objeto Policy. |
LsaSetForestTrustInformation Establece la información de confianza del bosque para un objeto TrustedDomain de autoridad de seguridad local especificado. |
LsaSetInformationPolicy Modifica la información de un objeto Policy. |
LsaSetTrustedDomainInfoByName La función LsaSetTrustedDomainInfoByName establece valores para un objeto TrustedDomain. |
LsaSetTrustedDomainInformation La función LsaSetTrustedDomainInformation modifica la información de un objeto Policy sobre un dominio de confianza. |
LsaStorePrivateData No use las funciones de datos privados de LSA para el cifrado y el descifrado de datos genéricos. En su lugar, use las funciones CryptProtectData y CryptUnprotectData. Use solo las funciones de datos privados de LSA cuando sea necesario manipular secretos de LSA (LsaStorePrivateData) |
LsaUnregisterPolicyChangeNotification La función LsaUnregisterPolicyChangeNotification deshabilita un evento de notificación registrado anteriormente. |
RtlDecryptMemory Descifra el contenido de memoria previamente cifrado por la función RtlEncryptMemory. |
RtlEncryptMemory Cifra el contenido de la memoria. |
RtlGenRandom Genera un número pseudoaleatorio. |
PSAM_INIT_NOTIFICATION_ROUTINE La función InitializeChangeNotify se implementa mediante un archivo DLL de filtro de contraseña. Esta función inicializa el archivo DLL. |
PSAM_PASSWORD_FILTER_ROUTINE Implementado por un archivo DLL de filtro de contraseña. El valor devuelto por esta función determina si el sistema acepta la nueva contraseña. |
PSAM_PASSWORD_NOTIFICATION_ROUTINE Se implementa mediante un archivo DLL de filtro de contraseña. Notifica al archivo DLL que se cambió una contraseña. |
AUDIT_POLICY_INFORMATION Especifica un tipo de evento de seguridad y cuándo auditar ese tipo. |
DOMAIN_PASSWORD_INFORMATION Contiene información sobre la directiva de contraseñas de un dominio, como la longitud mínima de las contraseñas y cómo deben ser las contraseñas únicas. |
KERB_ADD_BINDING_CACHE_ENTRY_EX_REQUEST Permite al usuario enlazar a un controlador de dominio (DC) específico, invalidando la caché de enlace de dominio Kerberos. |
KERB_ADD_BINDING_CACHE_ENTRY_REQUEST Especifica un mensaje para agregar una entrada de caché de enlace. |
KERB_ADD_CREDENTIALS_REQUEST Especifica un mensaje para agregar, quitar o reemplazar una credencial de servidor adicional para una sesión de inicio de sesión. |
KERB_ADD_CREDENTIALS_REQUEST_EX Especifica un mensaje para agregar, quitar o reemplazar una credencial de servidor adicional para una sesión de inicio de sesión y los nombres de entidad de seguridad de servicio (SPN) que se asociarán a esa credencial. |
KERB_BINDING_CACHE_ENTRY_DATA Especifica los datos de la entrada de caché de enlace. |
KERB_CERTIFICATE_HASHINFO Proporciona la información de carga del hash de certificado. |
KERB_CERTIFICATE_INFO Contiene la información del certificado. |
KERB_CERTIFICATE_LOGON Contiene información sobre una sesión de inicio de sesión de tarjeta inteligente. (KERB_CERTIFICATE_LOGON) |
KERB_CERTIFICATE_S4U_LOGON Contiene información sobre el certificado de un servicio para el inicio de sesión del usuario (S4U). |
KERB_CERTIFICATE_UNLOCK_LOGON Contiene información utilizada para desbloquear una estación de trabajo que se ha bloqueado durante una sesión interactiva de inicio de sesión de tarjeta inteligente. |
KERB_CHANGEPASSWORD_REQUEST Contiene información utilizada para cambiar una contraseña. |
KERB_CLEANUP_MACHINE_PKINIT_CREDS_REQUEST Limpia las credenciales del dispositivo PKINIT del equipo. |
KERB_CRYPTO_KEY Contiene información sobre una clave de sesión criptográfica kerberos. |
KERB_EXTERNAL_NAME Contiene información sobre un nombre externo. |
KERB_EXTERNAL_TICKET Contiene información sobre un vale externo. |
KERB_INTERACTIVE_LOGON Contiene información sobre una sesión de inicio de sesión interactiva. |
KERB_INTERACTIVE_PROFILE La estructura KERB_INTERACTIVE_PROFILE contiene información sobre un perfil de inicio de sesión interactivo. Esta estructura la usa la función LsaLogonUser. |
KERB_INTERACTIVE_UNLOCK_LOGON Contiene información utilizada para desbloquear una estación de trabajo que se ha bloqueado durante una sesión de inicio de sesión interactiva. |
KERB_PURGE_BINDING_CACHE_REQUEST Elimina la solicitud de la memoria caché de enlace. |
KERB_PURGE_TKT_CACHE_REQUEST Contiene información utilizada para eliminar entradas de la memoria caché de vales. |
KERB_QUERY_BINDING_CACHE_REQUEST Contiene información utilizada para consultar la memoria caché de enlaces. |
KERB_QUERY_BINDING_CACHE_RESPONSE Contiene los resultados de consultar la caché de enlaces. |
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_REQUEST Contiene información utilizada para consultar el dominio de las directivas extendidas. |
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE Contiene los resultados de la consulta de las directivas extendidas del dominio especificado. |
KERB_QUERY_TKT_CACHE_REQUEST Contiene información utilizada para consultar la caché de vales. |
KERB_QUERY_TKT_CACHE_RESPONSE Contiene los resultados de consultar la caché de vales. |
KERB_RETRIEVE_TKT_REQUEST Contiene información utilizada para recuperar un vale. |
KERB_RETRIEVE_TKT_RESPONSE Contiene la respuesta de recuperar un vale. |
KERB_S4U_LOGON Contiene información sobre un servicio para el inicio de sesión del usuario (S4U). |
KERB_SMART_CARD_LOGON Contiene información sobre una sesión de inicio de sesión de tarjeta inteligente. (KERB_SMART_CARD_LOGON) |
KERB_SMART_CARD_UNLOCK_LOGON Contiene información utilizada para desbloquear una estación de trabajo que se ha bloqueado durante una sesión de inicio de sesión de tarjeta inteligente. |
KERB_TICKET_CACHE_INFO Contiene información sobre un vale Kerberos almacenado en caché. El vale kerberos se define en Internet RFC 4120. Para obtener más información, vea http://www.ietf.org. |
KERB_TICKET_LOGON Contiene información de perfil para un inicio de sesión de red. |
KERB_TICKET_PROFILE La estructura KERB_TICKET_PROFILE contiene información sobre un perfil de inicio de sesión interactivo. LsaLogonUser devuelve esta estructura. |
KERB_TICKET_UNLOCK_LOGON Contiene información para desbloquear una estación de trabajo. |
LSA_AUTH_INFORMATION La estructura LSA_AUTH_INFORMATION contiene información de autenticación para un dominio de confianza. |
LSA_ENUMERATION_INFORMATION La estructura LSA_ENUMERATION_INFORMATION se usa con la función LsaEnumerateAccountsWithUserRight para devolver un puntero a un SID. |
LSA_FOREST_TRUST_BINARY_DATA Contiene datos binarios usados en las operaciones de confianza de bosque de la autoridad de seguridad local. |
LSA_FOREST_TRUST_COLLISION_INFORMATION Contiene información sobre las colisiones de confianza de bosque de la autoridad de seguridad local. |
LSA_FOREST_TRUST_COLLISION_RECORD Contiene información sobre una colisión de confianza de bosque de la autoridad de seguridad local. |
LSA_FOREST_TRUST_DOMAIN_INFO Contiene información de identificación de un dominio. |
LSA_FOREST_TRUST_INFORMATION Contiene información de confianza de bosque de la autoridad de seguridad local. |
LSA_FOREST_TRUST_RECORD Representa un registro de confianza de bosque de la autoridad de seguridad local. |
LSA_LAST_INTER_LOGON_INFO Contiene información sobre una sesión de inicio de sesión. (LSA_LAST_INTER_LOGON_INFO) |
LSA_TRANSLATED_SID Se usa con la función LsaLookupNames para devolver información sobre el SID que identifica una cuenta. |
MSV1_0_INTERACTIVE_LOGON Contiene información sobre un inicio de sesión interactivo. |
MSV1_0_INTERACTIVE_PROFILE La estructura MSV1_0_INTERACTIVE_PROFILE contiene información sobre un perfil de inicio de sesión interactivo. Esta estructura la usa la función LsaLogonUser. |
MSV1_0_LM20_LOGON Contiene información de inicio de sesión usada en inicios de sesión de red. |
MSV1_0_LM20_LOGON_PROFILE Contiene información sobre una sesión de inicio de sesión de red. |
MSV1_0_SUBAUTH_LOGON Usado por archivos DLL de subautenticación. |
MSV1_0_SUBAUTH_REQUEST Contiene información para pasar a un paquete de subautenticación. |
MSV1_0_SUBAUTH_RESPONSE Contiene la respuesta de un paquete de subautenticación. |
MSV1_0_SUPPLEMENTAL_CREDENTIAL La estructura MSV1_0_SUPPLEMENTAL_CREDENTIAL se usa para pasar credenciales a MSV1_0 desde Kerberos o paquete de autenticación personalizado. |
PKU2U_CERT_BLOB Especifica los datos del certificado PKU2U. |
PKU2U_CERTIFICATE_S4U_LOGON Especifica un certificado usado para el inicio de sesión S4U. |
PKU2U_CREDUI_CONTEXT Especifica un contexto de cliente PKU2U. |
POLICY_AUDIT_EVENTS_INFO La estructura POLICY_AUDIT_EVENTS_INFO se usa para establecer y consultar las reglas de auditoría del sistema. |
POLICY_AUDIT_SID_ARRAY Especifica una matriz de estructuras de SID que representan usuarios o grupos de Windows. |
POLICY_LSA_SERVER_ROLE_INFO Se usa para establecer y consultar el rol de un servidor LSA. |
POLICY_MODIFICATION_INFO La estructura POLICY_MODIFICATION_INFO se usa para consultar información sobre la hora de creación y la última modificación de la base de datos LSA. |
POLICY_PRIMARY_DOMAIN_INFO El valor PolicyPrimaryDomainInformation y la estructura POLICY_PRIMARY_DOMAIN_INFO están obsoletos. Use policyDnsDomainInformation y POLICY_DNS_DOMAIN_INFO estructura en su lugar. |
SECURITY_LOGON_SESSION_DATA Contiene información sobre una sesión de inicio de sesión. (SECURITY_LOGON_SESSION_DATA) |
TRUSTED_DOMAIN_AUTH_INFORMATION La estructura TRUSTED_DOMAIN_AUTH_INFORMATION se usa para recuperar la información de autenticación de un dominio de confianza. La función LsaQueryTrustedDomainInfo usa esta estructura cuando su parámetro InformationClass se establece en TrustedDomainAuthInformation. |
TRUSTED_DOMAIN_FULL_INFORMATION Se usa para recuperar información completa sobre un dominio de confianza. |
TRUSTED_DOMAIN_INFORMATION_EX Se usa para recuperar información extendida sobre un dominio de confianza. |
TRUSTED_DOMAIN_NAME_INFO Se usa para consultar o establecer el nombre de un dominio de confianza. |
TRUSTED_PASSWORD_INFO La estructura TRUSTED_PASSWORD_INFO se usa para consultar o establecer la contraseña de un dominio de confianza. |
TRUSTED_POSIX_OFFSET_INFO Se usa para consultar o establecer el valor utilizado para generar identificadores de grupo y usuario de Posix. |
KERB_CERTIFICATE_INFO_TYPE Especifica el tipo de información de certificado que se proporciona. |
KERB_LOGON_SUBMIT_TYPE Identifica el tipo de inicio de sesión que se solicita. |
KERB_PROFILE_BUFFER_TYPE Listas el tipo de perfil de inicio de sesión devuelto. |
KERB_PROTOCOL_MESSAGE_TYPE Listas los tipos de mensajes que se pueden enviar al paquete de autenticación Kerberos mediante una llamada a la función LsaCallAuthenticationPackage. |
LSA_FOREST_TRUST_COLLISION_RECORD_TYPE Define los tipos de colisión que pueden producirse entre los registros de confianza de bosque de la autoridad de seguridad local. |
LSA_FOREST_TRUST_RECORD_TYPE Define el tipo de un registro de confianza de bosque de la autoridad de seguridad local. |
MSV1_0_LOGON_SUBMIT_TYPE Indica el tipo de inicio de sesión que se solicita. |
MSV1_0_PROFILE_BUFFER_TYPE Listas el tipo de perfil de inicio de sesión devuelto. |
MSV1_0_PROTOCOL_MESSAGE_TYPE Listas los tipos de mensajes que se pueden enviar al paquete de autenticación de MSV1_0 mediante una llamada a la función LsaCallAuthenticationPackage. |
PKU2U_LOGON_SUBMIT_TYPE Indica el tipo de mensaje de inicio de sesión pasado en una estructura de PKU2U_CERTIFICATE_S4U_LOGON. |
POLICY_AUDIT_EVENT_TYPE La enumeración POLICY_AUDIT_EVENT_TYPE define valores que indican los tipos de eventos que el sistema puede auditar. |
POLICY_DOMAIN_INFORMATION_CLASS Define el tipo de información de dominio de directiva. |
POLICY_INFORMATION_CLASS Define valores que indican el tipo de información que se va a establecer o consultar en un objeto Policy. |
POLICY_LSA_SERVER_ROLE Define valores que indican el rol de un servidor LSA. |
POLICY_NOTIFICATION_INFORMATION_CLASS La enumeración POLICY_NOTIFICATION_INFORMATION_CLASS define los tipos de información de directiva y información de dominio de directiva para la que la aplicación puede solicitar notificaciones de cambios. |
POLICY_SERVER_ENABLE_STATE La enumeración POLICY_SERVER_ENABLE_STATE representa el estado del servidor LSA, ya sea habilitado o deshabilitado. Algunas operaciones solo se pueden realizar en un servidor LSA habilitado. |
SECURITY_LOGON_TYPE Indica el tipo de inicio de sesión solicitado por un proceso de inicio de sesión. |
TRUSTED_INFORMATION_CLASS El tipo de enumeración TRUSTED_INFORMATION_CLASS define valores que indican el tipo de información que se va a establecer o consultar para un dominio de confianza. |