SecLookupWellKnownSid, fonction (ntifs.h)

SecLookupWellKnownSid accepte un type d’identificateur de sécurité (SID) connu comme entrée et récupère l’identificateur de sécurité local (SID) pour ce SID bien connu.

Syntaxe

KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
  [in]               WELL_KNOWN_SID_TYPE SidType,
  [out]              PSID                Sid,
  [in]               ULONG               SidBufferSize,
  [in_out, optional] PULONG              SidSize
);

Paramètres

[in] SidType

Type énuméré qui indique le type d’identificateur de sécurité (SID) retourné par la fonction. Ce paramètre peut être l’une des énumérations suivantes pour WELL_KNOWN_SID_TYPE.

Valeur Signification
WinNullSid Cette valeur indique un SID Null.
WinWorldSid Cette valeur indique un SID qui correspond à tout le monde.
WinLocalSid Cette valeur indique un SID local.
WinCreatorOwnerSid Indique un SID qui correspond au propriétaire ou au créateur d'un objet. Ce SID est utilisé dans les entrées de contrôle d’accès pouvant être héritées.
WinCreatorGroupSid Indique un SID qui correspond au groupe créateur d'un objet. Ce SID est utilisé dans les entrées de contrôle d’accès pouvant être héritées.
WinCreatorOwnerServerSid Indique un SID de Creator Owner Server.
WinCreatorGroupServerSid Indique un SID de Creator Group Server.
WinNtAuthoritySid Indique un SID pour l’autorité Windows NT.
WinDialupSid Indique un SID pour un compte d'accès à distance.
WinNetworkSid Indique un SID pour un compte réseau. Ce SID est ajouté au processus d'un jeton lorsqu'il se connecte sur un réseau. Le type d’ouverture de session correspondant est LOGON32_LOGON_NETWORK.
WinBatchSid Indique un SID pour un processus par lots. Ce SID est ajouté au processus d'un jeton lorsqu'il se connecte en tant que tâche batch. Le type d’ouverture de session correspondant est LOGON32_LOGON_BATCH.
WinInteractiveSid Indique un SID pour un compte interactif. Ce SID est ajouté au processus d'un jeton lorsqu'il se connecte de manière interactive. Le type d’ouverture de session correspondant est LOGON32_LOGON_INTERACTIVE.
WinServiceSid Indique un SID pour un service. Ce SID est ajouté au processus d'un jeton lorsqu'il se connecte en tant que service. Le type d’ouverture de session correspondant est LOGON32_LOGON_SERVICE.
WinAnonymousSid Indique un SID pour le compte anonyme.
WinProxySid Indique un SID de proxy.
WinEnterpriseControllersSid Indique un SID pour un contrôleur d'entreprise.
WinSelfSid Indique un SID pour soi-même.
WinAuthenticatedUserSid Indique un SID qui correspond à n’importe quel utilisateur authentifié.
WinRestrictedCodeSid Indique un SID pour du code restreint.
WinTerminalServerSid Indique un SID qui correspond à un compte de serveur Terminal Server.
WinRemoteLogonIdSid Indique un SID qui correspond aux connexions à distance.
WinLogonIdsSid Indique un SID qui correspond aux ID de connexion.
WinLocalSystemSid Indique un SID qui correspond au système local.
WinLocalServiceSid Indique un SID qui correspond à un service local.
WinNetworkServiceSid Indique un SID qui correspond à un service réseau.
WinBuiltinDomainSid Indique un SID qui correspond au compte de domaine.
WinBuiltinAdministratorsSid Indique un SID qui correspond au compte administrateur.
WinBuiltinUsersSid Indique un SID qui correspond aux comptes d'utilisateurs intégrés.
WinBuiltinGuestsSid Indique un SID qui correspond au compte d'invité.
WinBuiltinPowerUsersSid Indique un SID qui correspond au groupe des utilisateurs avec pouvoir.
WinBuiltinAccountOperatorsSid Indique un SID qui correspond au compte des opérateurs de compte.
WinBuiltinSystemOperatorsSid Indique un SID qui correspond au groupe des opérateurs système.
WinBuiltinPrintOperatorsSid Indique un SID qui correspond au groupe des opérateurs d'impression.
WinBuiltinBackupOperatorsSid Indique un SID qui correspond au groupe des opérateurs de sauvegarde.
WinBuiltinReplicatorSid Indique un SID qui correspond au compte du réplicateur.
WinBuiltinPreWindows2000CompatibleAccessSid Indique un SID qui correspond aux comptes compatibles pré-Windows 2000.
WinBuiltinRemoteDesktopUsersSid Indique un SID qui correspond aux utilisateurs du bureau à distance.
WinBuiltinNetworkConfigurationOperatorsSid Indique un SID qui correspond au groupe des opérateurs de réseau.
WinAccountAdministratorSid Indique un SID qui correspond au groupe d'administrateurs de compte.
WinAccountGuestSid Indique un SID qui correspond au groupe d'invités de compte.
WinAccountKrbtgtSid Indique un SID qui correspond au groupe cible Kerberos du compte.
WinAccountDomainAdminsSid Indique un SID qui correspond au groupe d'administrateurs de domaine de compte.
WinAccountDomainUsersSid Indique un SID qui correspond au groupe d'utilisateurs de domaine de compte.
WinAccountDomainGuestsSid Indique un SID qui correspond au groupe d'invités de domaine de compte.
WinAccountComputersSid Indique un SID qui correspond au groupe d'ordinateurs de compte.
WinAccountControllersSid Indique un SID qui correspond au groupe de contrôleurs de compte.
WinAccountCertAdminsSid Indique un SID qui correspond au groupe d'administrateurs de certificat.
WinAccountSchemaAdminsSid Indique un SID qui correspond au groupe d'administrateurs de schéma.
WinAccountEnterpriseAdminsSid Indique un SID qui correspond au groupe des administrateurs de l'entreprise.
WinAccountPolicyAdminsSid Indique un SID qui correspond au groupe des administrateurs de stratégie.
WinAccountRasAndIasServersSid Indique un SID qui correspond au compte de serveur RAS et IAS.
WinNTLMAuthenticationSid Indique un SID présent lorsque le package d'authentification Microsoft NTLM a authentifié le client.
WinDigestAuthenticationSid Indique un SID présent lorsque le package d'authentification Microsoft Digest a authentifié le client.
WinSChannelAuthenticationSid Indique un SID présent lorsque le package d'authentification de canal sécurisé (SSL/TLS) a authentifié le client.
WinThisOrganizationSid Indique un SID présent lorsque l'utilisateur s'est authentifié depuis la forêt ou sur une approbation pour laquelle l'option d'authentification sélective n'est pas activée. Si ce SID est présent, WinOtherOrganizationSid ne peut pas être présent.
WinOtherOrganizationSid Indique un SID présent lorsque l'utilisateur s'est authentifié sur une forêt avec l'option d'authentification sélective activée. Si ce SID est présent, WinThisOrganizationSid ne peut pas être présent.
WinBuiltinIncomingForestTrustBuildersSid Indique un SID qui permet à un utilisateur de créer des approbations de forêt entrantes. Il est ajouté au jeton des utilisateurs qui sont un membre du groupe prédéfini Générateurs d'approbations de forêt entrante dans le domaine racine de la forêt.
WinBuiltinPerfMonitoringUsersSid Indique un SID qui correspond au groupe d’utilisateurs de l’analyseur de performances.
WinBuiltinPerfLoggingUsersSid Indique un SID qui correspond au groupe d’utilisateurs du journal des performances.
WinBuiltinAuthorizationAccessSid Indique un SID qui correspond au groupe d'accès d'autorisation Windows.
WinBuiltinTerminalServerLicenseServersSid Indique un SID présent dans un serveur qui peut délivrer des licences Terminal Server.
WinBuiltinDCOMUsersSid Indique un SID qui correspond au groupe d’utilisateurs DCOM.

[out] Sid

Pointeur vers une mémoire tampon qui reçoit la structure SID qui correspond au paramètre SidType . Si ce paramètre a la valeur NULL, SidBufferSize est égal à zéro.

[in] SidBufferSize

Variable qui spécifie la taille de la mémoire tampon Sid en octets.

[in_out, optional] SidSize

Pointeur facultatif vers une variable qui spécifie la taille de la mémoire tampon Sid . Si la fonction échoue parce que la mémoire tampon est trop petite ou si SidBufferSize est égal à zéro, cette variable reçoit la taille de mémoire tampon requise. En cas de réussite, cette variable contient la taille du Sid retourné.

Valeur retournée

SecLookupWellKnownSid retourne STATUS_SUCCESS en cas de réussite ou l’un des codes d’erreur suivants en cas d’échec :

Code de retour Description
SEC_E_INTERNAL_ERROR Une erreur interne s’est produite lors de l’échec de la connexion à l’autorité système locale (LSA) ou à l’appel de procédure locale (LPC) au fournisseur de sécurité.
STATUS_ACCESS_DENIED L’ID de processus associé au thread en cours d’exécution ne correspond pas à l’ID de processus actuel.
STATUS_BUFFER_TOO_SMALL La taille de la mémoire tampon du Sid, le paramètre SidBufferSize , était trop petite.
STATUS_INVALID_PARAMETER Un pointeur NULL a été passé pour le paramètre Sid ou un SID connu est introuvable pour le SidType spécifié.
STATUS_PROCESS_IS_TERMINATING Ce processus s’étant terminé, il n’est pas possible d’établir une connexion d’appel de procédure locale (LPC).

Remarques

SecLookupWellKnownSid tente de trouver un SID connu à l’aide d’un paramètre SidType . En plus de rechercher des SID connus sur l’ordinateur local, SecLookupWellKnownSid peut rechercher des SID connus sur le domaine local. SecLookupWellKnownSidvérifie d’abord une liste de SID locaux bien connus. Si le SidType ne correspond pas à un SID local bien connu, la fonction recherche les SID connus sur le domaine principal.

Si la fonction ne trouve pas le SID connu pour le SidType spécifié, SecLookupWellKnownSid échoue. Cela peut se produire si un délai d’attente réseau empêche la fonction de rechercher le SID sur le domaine principal. Cela se produit également pour un SidType qui n’a pas de SID connu correspondant.

SecLookupWellKnownSid équivaut à la fonction Win32 CreateWellKnownSid . Pour les applications en mode utilisateur, l’énumération WELL_KNOWN_SID_TYPE est définie dans winbase.h.

SecLookupWellKnownSid est exporté par le pilote ksecdd, qui implémente cette fonction à l’aide des services d’assistance en mode utilisateur. Par conséquent, l’utilisation de cette fonction dans les systèmes de fichiers doit respecter les règles habituelles de communication avec les services en mode utilisateur. SecLookupWellKnownSid ne peut pas être utilisé lors de la pagination des E/S du fichier.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Cette fonction SecLookupWellKnownSid est disponible uniquement à partir de Windows Server 2003.
Plateforme cible Universal
En-tête ntifs.h (inclure Ntifs.h)
Bibliothèque Ksecdd.lib
IRQL <= APC_LEVEL

Voir aussi

SID

SecLookupAccountName

SecLookupAccountSid