Fonctions d’autorisation (Autorisation)

  • Article

Les fonctions suivantes sont utilisées avec les applications d’autorisation.

Contenu de cette section

Rubrique Description
AccessCheck
 Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès.
AccessCheckAndAuditAlarm
 Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client emprunté par le thread appelant.
AccessCheckByType
 Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès.
AccessCheckByTypeAndAuditAlarm
 Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client emprunté par le thread appelant.
AccessCheckByTypeResultList
 Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client identifié par un jeton d’accès.
DeriveCapabilitySidsFromName
 Cette fonction construit deux tableaux de SID à partir d’un nom de fonctionnalité. L’un est un SID de groupe de tableaux avec l’autorité NT, et l’autre est un tableau de SID de capacité avec AppAuthority.
AccessCheckByTypeResultListAndAuditAlarm
 Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client emprunté par le thread appelant.
AccessCheckByTypeResultListAndAuditAlarmByHandle
 Détermine si un descripteur de sécurité accorde un ensemble spécifié de droits d’accès au client que le thread appelant emprunte l’identité.
AddAccessAllowedAce
 Ajoute une entrée de contrôle d’accès autorisé (ACE) à une liste de contrôle d’accès (ACL). L’accès est accordé à un identificateur de sécurité (SID) spécifié.
AddAccessAllowedAceEx
 Ajoute une entrée de contrôle d’accès autorisé (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL).
AddAccessAllowedObjectAce
 Ajoute une entrée de contrôle d’accès autorisé (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL).
AddAccessDeniedAce
 Ajoute une entrée de contrôle d’accès (ACE) à une liste de contrôle d’accès (ACL). L’accès à un identificateur de sécurité (SID) spécifié est refusé.
AddAccessDeniedAceEx
 Ajoute une entrée de contrôle d’accès (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL).
AddAccessDeniedObjectAce
 Ajoute une entrée de contrôle d’accès (ACE) à la fin d’une liste de contrôle d’accès discrétionnaire (DACL). Le nouvel ACE peut refuser l’accès à un objet, ou à un jeu de propriétés ou à une propriété sur un objet.
AddAce
 Ajoute une ou plusieurs entrées de contrôle d’accès (ACL) à une liste de contrôle d’accès (ACL) spécifiée.
AddAuditAccessAce
 Ajoute une entrée de contrôle d’accès (ACE) d’audit système à une liste de contrôle d’accès système (ACL). L’accès d’un identificateur de sécurité (SID) spécifié est audité.
AddAuditAccessAceEx
 Ajoute une entrée de contrôle d’accès (ACE) d’audit système à la fin d’une liste de contrôle d’accès système (SACL).
AddAuditAccessObjectAce
 Ajoute une entrée de contrôle d’accès (ACE) d’audit système à la fin d’une liste de contrôle d’accès système (SACL).
AddConditionalAce
 Ajoute une entrée de contrôle d’accès conditionnel (ACE) à la liste de contrôle d’accès (ACL) spécifiée.
AddMandatoryAce
 Ajoute une entrée decontrôle d’accès (ACE) SYSTEM_MANDATORY_LABEL_ACE à la liste de contrôle d’accès système (SACL) spécifiée.
AddResourceAttributeAce
 Ajoute une entrée decontrôle d’accès (ACE) SYSTEM_RESOURCE_ATTRIBUTE_ACE à la fin d’une liste de contrôle d’accès système (SACL).
AddScopedPolicyIDAce
 Ajoute une entrée decontrôle d’accès (ACE) SYSTEM_SCOPED_POLICY_ID_ACE à la fin d’une liste de contrôle d’accès système (SACL).
AdjustTokenGroups
 Active ou désactive les groupes déjà présents dans le jeton d’accès spécifié. L’accès à TOKEN_ADJUST_GROUPS est nécessaire pour activer ou désactiver des groupes dans un jeton d’accès.
AdjustTokenPrivileges
 Active ou désactive les privilèges dans le jeton d’accès spécifié. L’activation ou la désactivation des privilèges dans un jeton d’accès nécessite un accès TOKEN_ADJUST_PRIVILEGES.
AllocateAndInitializeSid
 Alloue et initialise un identificateur de sécurité (SID) avec jusqu’à huit sous-entités.
AllocateLocallyUniqueId
 Alloue un identificateur local unique (LUID).
AreAllAccessesGranted
 Vérifie si un ensemble de droits d’accès demandés a été accordé. Les droits d’accès sont représentés sous forme d’indicateurs de bits dans un masque d’accès.
AreAnyAccessesGranted
 Teste si un ensemble de droits d’accès demandés a été accordé. Les droits d’accès sont représentés sous forme d’indicateurs de bits dans un masque d’accès.
AuditComputeEffectivePolicyBySid
 Calcule la stratégie d’audit effective pour une ou plusieurs sous-catégories pour le principal de sécurité spécifié. La fonction calcule une stratégie d’audit efficace en combinant la stratégie d’audit système avec la stratégie par utilisateur.
AuditComputeEffectivePolicyByToken
 Calcule la stratégie d’audit effective pour une ou plusieurs sous-catégories pour le principal de sécurité associé au jeton spécifié. La fonction calcule une stratégie d’audit efficace en combinant la stratégie d’audit système avec la stratégie par utilisateur.
AuditEnumerateCategories
 Énumère les catégories de stratégie d’audit disponibles.
AuditEnumeratePerUserPolicy
 Énumère les utilisateurs pour lesquels la stratégie d’audit par utilisateur est spécifiée.
AuditEnumerateSubCategories
 Énumère les sous-catégories de stratégie d’audit disponibles.
AuditFree
 Libère la mémoire allouée par les fonctions d’audit pour la mémoire tampon spécifiée.
AuditLookupCategoryGuidFromCategoryId
 Récupère une structure GUID qui représente la catégorie de stratégie d’audit spécifiée.
AuditLookupCategoryIdFromCategoryGuid
 Récupère un élément de l’énumération POLICY_AUDIT_EVENT_TYPE qui représente la catégorie de stratégie d’audit spécifiée.
AuditLookupCategoryName
 Récupère le nom complet de la catégorie de stratégie d’audit spécifiée.
AuditLookupSubCategoryName
 Récupère le nom d’affichage de la sous-catégorie de stratégie d’audit spécifiée.
AuditQueryGlobalSacl
 récupère une liste de contrôle d’accès système globale (SACL) qui délègue l’accès aux messages d’audit.
AuditQueryPerUserPolicy
 Récupère la stratégie d’audit par utilisateur dans une ou plusieurs sous-catégories de stratégie d’audit pour le principal spécifié.
AuditQuerySecurity
 Récupère le descripteur de sécurité qui délègue l’accès à la stratégie d’audit.
AuditQuerySystemPolicy
 Récupère la stratégie d’audit système pour une ou plusieurs sous-catégories de stratégie d’audit.
AuditSetGlobalSacl
 définit une liste de contrôle d’accès système globale (SACL) qui délègue l’accès aux messages d’audit.
AuditSetPerUserPolicy
 Définit la stratégie d’audit par utilisateur dans une ou plusieurs sous-catégories d’audit pour le principal spécifié.
AuditSetSecurity
 Définit un descripteur de sécurité qui délègue l’accès à la stratégie d’audit.
AuditSetSystemPolicy
 Définit la stratégie d’audit système pour une ou plusieurs sous-catégories de stratégie d’audit.
AuthzAccessCheck
 Détermine les bits d’accès qui peuvent être accordés à un client pour un ensemble donné de descripteurs de sécurité.
AuthzAccessCheckCallback
 Fonction définie par l’application qui gère les entrées de contrôle d’accès de rappel pendant une vérification d’accès. AuthzAccessCheckCallback est un espace réservé pour le nom de fonction défini par l’application. L’application inscrit ce rappel en appelant AuthzInitializeResourceManager.
AuthzAddSidsToContext
 Crée une copie d’un contexte existant et ajoute un ensemble donné d’identificateurs de sécurité (SID) et de SID restreints.
AuthzCachedAccessCheck
 Effectue une vérification d’accès rapide basée sur un handle mis en cache contenant les bits accordés statiques d’un appel AuthzAccessCheck précédent.
AuthzComputeGroupsCallback
 Fonction définie par l’application qui crée une liste d’identificateurs de sécurité (SID) qui s’appliquent à un client. AuthzComputeGroupsCallback est un espace réservé pour le nom de la fonction définie par l’application.
AuthzEnumerateSecurityEventSources
 Récupère les sources d’événements de sécurité inscrites qui ne sont pas installées par défaut.
AuthzFreeAuditEvent
 Libère la structure allouée par la fonction AuthzInitializeObjectAccessAuditEvent .
AuthzFreeCentralAccessPolicyCache
 Réduit le nombre de références du cache CAP d’une valeur de manière à ce que le cache CAP puisse être libéré.
AuthzFreeCentralAccessPolicyCallback
 La fonction AuthzFreeCentralAccessPolicyCallback est une fonction définie par l’application qui libère la mémoire allouée par la fonction AuthzGetCentralAccessPolicyCallback . AuthzFreeCentralAccessPolicyCallback est un espace réservé pour le nom de la fonction définie par l’application.
AuthzFreeContext
 Libère toutes les structures et la mémoire associées au contexte client. La liste des handles d’un client est libérée dans cet appel.
AuthzFreeGroupsCallback
 Fonction définie par l’application qui libère la mémoire allouée par la fonction AuthzComputeGroupsCallback . AuthzFreeGroupsCallback est un espace réservé pour le nom de fonction défini par l’application.
AuthzFreeHandle
 Recherche et supprime un handle de la liste de handles.
AuthzFreeResourceManager
 Libère un objet Resource Manager.
AuthzGetCentralAccessPolicyCallback
 La fonction AuthzGetCentralAccessPolicyCallback est une fonction définie par l’application qui récupère la stratégie d’accès centralisée. AuthzGetCentralAccessPolicyCallback est un espace réservé pour le nom de la fonction définie par l’application.
AuthzGetInformationFromContext
 Retourne des informations sur un contexte Authz.
AuthzInitializeCompoundContext
 crée un contexte en mode utilisateur à partir des contextes de sécurité utilisateur et appareil donnés.
AuthzInitializeContextFromAuthzContext
 Crée un contexte client basé sur un contexte client existant.
AuthzInitializeContextFromSid
 Crée un contexte client en mode utilisateur à partir d’un identificateur de sécurité utilisateur (SID).
AuthzInitializeContextFromToken
 Initialise un contexte d’autorisation client à partir d’un jeton de noyau. Le jeton de noyau doit avoir été ouvert pour TOKEN_QUERY.
AuthzInitializeObjectAccessAuditEvent
 Initialise l’audit pour un objet .
AuthzInitializeObjectAccessAuditEvent2
 Alloue et initialise un handle AUTHZ_AUDIT_EVENT_HANDLE à utiliser avec la fonction AuthzAccessCheck .
AuthzInitializeRemoteResourceManager
 Alloue et initialise un gestionnaire de ressources distant. L’appelant peut utiliser le handle résultant pour effectuer des appels RPC à une instance distante du gestionnaire de ressources configuré sur un serveur.
AuthzInitializeResourceManager
 Utilise Authz pour vérifier que les clients ont accès à diverses ressources.
AuthzInitializeResourceManagerEx
 Alloue et initialise une structure resource manager.
AuthzInstallSecurityEventSource
 Installe la source spécifiée en tant que source d’événements de sécurité.
AuthzModifyClaims
 Ajoute, supprime ou modifie des revendications d’utilisateur et d’appareil dans le contexte du client Authz.
AuthzModifySecurityAttributes
 Modifie les informations d’attribut de sécurité dans le contexte client spécifié.
AuthzModifySids
 Ajoute, supprime ou modifie des groupes d’utilisateurs et d’appareils dans le contexte client Authz.
AuthzOpenObjectAudit
 Lit la liste de contrôle d’accès système (SACL) du descripteur de sécurité spécifié et génère tous les audits appropriés spécifiés par cette SACL.
AuthzRegisterCapChangeNotification
 Inscrit un rappel de notification de mise à jour CAP.
AuthzRegisterSecurityEventSource
 Inscrit une source d’événement de sécurité auprès de l’autorité de sécurité locale (LSA).
AuthzReportSecurityEvent
 Génère un audit de sécurité pour une source d’événement de sécurité inscrite.
AuthzReportSecurityEventFromParams
 Génère un audit de sécurité pour une source d’événement de sécurité inscrite à l’aide du tableau de paramètres d’audit spécifié.
AuthzSetAppContainerInformation
 Définit le conteneur d’application et les informations de capacité dans un contexte Authz actuel.
AuthzUninstallSecurityEventSource
 Supprime la source spécifiée de la liste des sources d’événements de sécurité valides.
AuthzUnregisterCapChangeNotification
 Supprime un rappel de notification de mise à jour CAP précédemment inscrit.
AuthzUnregisterSecurityEventSource
 Annule l’inscription d’une source d’événement de sécurité auprès de l’autorité de sécurité locale (LSA).
BuildExplicitAccessWithName
 Initialise une structure EXPLICIT_ACCESS avec les données spécifiées par l’appelant. Le fiduciaire est identifié par une chaîne de nom.
BuildImpersonateExplicitAccessWithName
 La fonction BuildImpersonateExplicitAccessWithName n’est pas prise en charge.
BuildImpersonateTrustee
 La fonction BuildImpersonateTrustee n’est pas prise en charge.
BuildSecurityDescriptor
 Alloue et initialise un nouveau descripteur de sécurité.
BuildTrusteeWithName
 Initialise une structure TRUSTEE . L’appelant spécifie le nom de l’administrateur. La fonction définit d’autres membres de la structure sur les valeurs par défaut.
BuildTrusteeWithObjectsAndName
 Initialise une structure TRUSTEE avec les informations d’entrée de contrôle d’accès (ACE) spécifiques à l’objet et initialise les membres restants de la structure avec les valeurs par défaut. L’appelant spécifie également le nom du fiduciaire.
BuildTrusteeWithObjectsAndSid
 Initialise une structure TRUSTEE avec les informations d’entrée de contrôle d’accès (ACE) spécifiques à l’objet et initialise les membres restants de la structure avec les valeurs par défaut. L’appelant spécifie également la structure SID qui représente l’identificateur de sécurité du fiduciaire.
BuildTrusteeWithSid
 Initialise une structure TRUSTEE . L’appelant spécifie l’identificateur de sécurité (SID) du fiduciaire. La fonction définit d’autres membres de la structure sur les valeurs par défaut et ne recherche pas le nom associé au SID.
CheckTokenCapability
 Vérifie les fonctionnalités d’un jeton donné.
CheckTokenMembership
 Détermine si un identificateur de sécurité (SID) spécifié est activé dans un jeton d’accès.
CheckTokenMembershipEx
 Détermine si le SID spécifié est activé dans le jeton spécifié.
ConvertSecurityDescriptorToStringSecurityDescriptor
 Convertit un descripteur de sécurité en format de chaîne. Vous pouvez utiliser le format de chaîne pour stocker ou transmettre le descripteur de sécurité.
ConvertSidToStringSid
 Convertit un identificateur de sécurité (SID) en un format de chaîne adapté à l’affichage, au stockage ou à la transmission.
ConvertStringSecurityDescriptorToSecurityDescriptor
 Convertit un descripteur de sécurité au format chaîne en descripteur de sécurité valide et fonctionnel.
ConvertStringSidToSid
 Convertit un identificateur de sécurité (SID) au format chaîne en SID fonctionnel valide. Vous pouvez utiliser cette fonction pour récupérer un SID que la fonction ConvertSidToStringSid a converti au format chaîne.
ConvertToAutoInheritPrivateObjectSecurity
 Convertit un descripteur de sécurité et ses listes de contrôle d’accès (ACL) en un format qui prend en charge la propagation automatique des entrées de contrôle d’accès (ACL) pouvant être héritées.
CopySid
 Copie un identificateur de sécurité (SID) dans une mémoire tampon.
CreatePrivateObjectSecurity
 Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé. Un serveur protégé appelle cette fonction lorsqu’il crée un objet privé.
CreatePrivateObjectSecurityEx
 Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé créé par le gestionnaire de ressources appelant cette fonction.
CreatePrivateObjectSecurityWithMultipleInheritance
 Alloue et initialise un descripteur de sécurité auto-relatif pour un nouvel objet privé créé par le gestionnaire de ressources appelant cette fonction.
CreateRestrictedToken
 Crée un jeton d’accès qui est une version restreinte d’un jeton d’accès existant. Le jeton restreint peut avoir des identificateurs de sécurité désactivés (SID), des privilèges supprimés et une liste de SID de restriction.
CreateSecurityPage
 Crée une page de propriétés de sécurité de base qui permet à l’utilisateur d’afficher et de modifier les droits d’accès autorisés ou refusés par les entrées de contrôle d’accès (ACA) dans la liste de contrôle d’accès discrétionnaire (DACL) d’un objet.
CreateWellKnownSid
 Crée un SID pour les alias prédéfinis.
DeleteAce
 Supprime une entrée de contrôle d’accès (ACE) d’une liste de contrôle d’accès (ACL).
DestroyPrivateObjectSecurity
 Supprime le descripteur de sécurité d’un objet privé.
DSCreateSecurityPage
 Crée une page de propriétés de sécurité pour un objet Active Directory.
DSCreateISecurityInfoObject
 Crée une instance de l’interface ISecurityInformation associée à l’objet de service d’annuaire (DS) spécifié.
DSCreateISecurityInfoObjectEx
 Crée une instance de l’interface ISecurityInformation associée à l’objet de service d’annuaire (DS) spécifié sur le serveur spécifié.
DSEditSecurity
 Affiche une boîte de dialogue modale permettant de modifier la sécurité sur un objet Services d’annuaire (DS).
DuplicateToken
 Crée un jeton d’accès qui en double un déjà existant.
DuplicateTokenEx
 Crée un jeton d’accès qui duplique un jeton existant. Cette fonction peut créer un jeton principal ou un jeton d’emprunt d’identité.
EditSecurity
 Affiche une feuille de propriétés qui contient une page de propriétés de sécurité de base. Cette page de propriétés permet à l’utilisateur d’afficher et de modifier les droits d’accès autorisés ou refusés par les ACA dans la liste DACL d’un objet.
EditSecurityAdvanced
 Étend la fonction EditSecurity pour inclure le type de page de sécurité lors de l’affichage de la feuille de propriétés qui contient une page de propriétés de sécurité de base.
EqualDomainSid
 Détermine si deux SID proviennent du même domaine.
EqualPrefixSid
 Teste deux valeurs de préfixe d’identificateur de sécurité (SID) pour l’égalité. Un préfixe SID est le SID entier à l’exception de la dernière valeur de sous-autorisation.
EqualSid
 Teste deux valeurs d’identificateur de sécurité (SID) pour l’égalité. Deux SID doivent correspondre exactement pour être considérés comme égaux.
FindFirstFreeAce
 Récupère un pointeur vers le premier octet libre dans une liste de contrôle d’accès (ACL).
FreeInheritedFromArray
 Libère la mémoire allouée par la fonction GetInheritanceSource .
FreeSid
 Libère un identificateur de sécurité (SID) précédemment alloué à l’aide de la fonction AllocateAndInitializeSid .
GetAce
 Obtient un pointeur vers une entrée de contrôle d’accès (ACE) dans une liste de contrôle d’accès (ACL).
GetAclInformation
 Récupère des informations sur une liste de contrôle d’accès (ACL).
GetAppContainerNamedObjectPath
 Récupère le chemin d’accès de l’objet nommé pour le conteneur d’application.
GetAuditedPermissionsFromAcl
 Récupère les droits d’accès audités pour un administrateur spécifié.
GetCurrentProcessToken
 Récupère un pseudo-handle que vous pouvez utiliser comme méthode abrégée pour faire référence au jeton d’accès associé à un processus.
GetCurrentThreadEffectiveToken
 Récupère un pseudo-handle que vous pouvez utiliser comme méthode abrégée pour faire référence au jeton actuellement en vigueur pour le thread, qui est le jeton de thread s’il en existe un et le jeton de processus dans le cas contraire.
GetCurrentThreadToken
 Récupère un pseudo-handle que vous pouvez utiliser comme méthode abrégée pour faire référence au jeton d’emprunt d’identité qui a été affecté au thread actuel.
GetEffectiveRightsFromAcl
 Récupère les droits d’accès effectifs qu’une structure ACL accorde à un administrateur spécifié. Les droits d’accès effectifs du fiduciaire sont les droits d’accès que la LCA accorde au fiduciaire ou à tout groupe dont il est membre.
GetExplicitEntriesFromAcl
 Récupère un tableau de structures qui décrivent les entrées de contrôle d’accès dans une liste de contrôle d’accès (ACL).
GetFileSecurity
 Obtient des informations spécifiées sur la sécurité d’un fichier ou d’un répertoire. Les informations obtenues sont limitées par les droits d’accès et les privilèges de l’appelant.
GetInheritanceSource
 Retourne des informations sur la source des entrées de contrôle d’accès héritées dans une liste de contrôle d’accès (ACL).
GetKernelObjectSecurity
 Récupère une copie du descripteur de sécurité qui protège un objet noyau.
GetLengthSid
 Retourne la longueur, en octets, d’un identificateur de sécurité (SID) valide.
GetMultipleTrustee
 La fonction GetMultipleTrustee n’est pas prise en charge.
GetMultipleTrusteeOperation
 La fonction GetMultipleTrusteeOperation n’est pas prise en charge.
GetNamedSecurityInfo
 Récupère une copie du descripteur de sécurité pour un objet spécifié par son nom.
GetPrivateObjectSecurity
 Récupère des informations à partir du descripteur de sécurité d’un objet privé.
GetSecurityDescriptorControl
 Récupère un contrôle de descripteur de sécurité et des informations de révision.
GetSecurityDescriptorDacl
 Récupère un pointeur vers la liste de contrôle d’accès discrétionnaire (DACL) dans un descripteur de sécurité spécifié.
GetSecurityDescriptorGroup
 Récupère les informations du groupe principal à partir d’un descripteur de sécurité.
GetSecurityDescriptorLength
 Retourne la longueur, en octets, d’un descripteur de sécurité structurellement valide. La longueur inclut la longueur de toutes les structures associées.
GetSecurityDescriptorOwner
 Récupère les informations de propriétaire à partir d’un descripteur de sécurité.
GetSecurityDescriptorRMControl
 Récupère les bits de contrôle resource manager .
GetSecurityDescriptorSacl
 Récupère un pointeur vers la liste de contrôle d’accès système (SACL) dans un descripteur de sécurité spécifié.
GetSecurityInfo
 Récupère une copie du descripteur de sécurité pour un objet spécifié par un handle.
GetSidIdentifierAuthority
 Retourne un pointeur vers la structure SID_IDENTIFIER_AUTHORITY dans un identificateur de sécurité (SID) spécifié.
GetSidLengthRequired
 Retourne la longueur, en octets, de la mémoire tampon requise pour stocker un SID avec un nombre spécifié de sous-autorisations.
GetSidSubAuthority
 Retourne un pointeur vers une sous-autorisation spécifiée dans un identificateur de sécurité (SID). La valeur de sous-autorisation est un identificateur relatif (RID).
GetSidSubAuthorityCount
 Retourne un pointeur vers le membre dans une structure d’identificateur de sécurité (SID) qui contient le nombre de sous-autorisations.
GetTenantRestrictionsHostnames Retourne une liste de hostnames (par exemple foo.com) et subdomainSupportedHostnames (par exemple .bar.com) à l’appelant pour appliquer des restrictions de locataire à ces points de terminaison.
GetTokenInformation
 Récupère un type spécifié d’informations sur un jeton d’accès. Le processus appelant doit disposer des droits d’accès appropriés pour obtenir les informations.
GetTrusteeForm
 Récupère le nom de l’administrateur à partir de la structure TRUSTEE spécifiée. Cette valeur indique si la structure utilise une chaîne de nom ou un identificateur de sécurité (SID) pour identifier le fiduciaire.
GetTrusteeName
 Récupère le nom de l’administrateur à partir de la structure TRUSTEE spécifiée.
GetTrusteeType
 Récupère le type de fiduciaire à partir de la structure TRUSTEE spécifiée. Cette valeur indique si le fiduciaire est un utilisateur, un groupe ou le type de fiduciaire inconnu.
GetUserObjectSecurity
 Récupère les informations de sécurité pour l’objet utilisateur spécifié.
GetWindowsAccountDomainSid
 Reçoit un identificateur de sécurité (SID) et retourne un SID représentant le domaine de ce SID.
ImpersonateAnonymousToken
 Permet au thread spécifié d’emprunter l’identité du jeton d’ouverture de session anonyme du système.
ImpersonateLoggedOnUser
 Permet au thread appelant d’emprunter l’identité du contexte de sécurité d’un utilisateur connecté. L’utilisateur est représenté par un handle de jeton.
ImpersonateNamedPipeClient
 Emprunte l’identité d’une application cliente de canal nommé.
Emprunt d’identité
 Obtient un jeton d’accès qui emprunte l’identité du contexte de sécurité du processus appelant. Le jeton est affecté au thread appelant.
InitializeAcl
 Initialise une nouvelle structure ACL .
InitializeSecurityDescriptor
 Initialise un nouveau descripteur de sécurité.
InitializeSid
 Initialise un identificateur de sécurité (SID).
IsTokenRestricted
 Indique si un jeton contient une liste d’identificateurs de sécurité restreints (SID).
IsValidAcl
 Valide une liste de contrôle d’accès (ACL).
IsValidSecurityDescriptor
 Détermine si les composants d’un descripteur de sécurité sont valides.
IsValidSid
 Valide un identificateur de sécurité (SID) en vérifiant que le numéro de révision se trouve dans une plage connue et que le nombre de sous-entités est inférieur à la valeur maximale.
IsWellKnownSid
 Compare un SID à un SID connu et retourne TRUE s’ils correspondent.
LookupAccountName
 Accepte le nom d’un système et un compte comme entrée. Il récupère un identificateur de sécurité (SID) pour le compte et le nom du domaine sur lequel le compte a été trouvé.
LookupAccountSid
 Accepte un identificateur de sécurité (SID) comme entrée. Il récupère le nom du compte pour ce SID et le nom du premier domaine sur lequel ce SID est trouvé.
LookupAccountSidLocal
 Récupère le nom du compte pour le SID spécifié sur l’ordinateur local.
LookupPrivilegeDisplayName
 Récupère le nom complet qui représente un privilège spécifié.
LookupPrivilegeName
 Récupère le nom qui correspond au privilège représenté sur un système spécifique par un identificateur local unique (LUID) spécifié.
LookupPrivilegeValue
 Récupère l’identificateur local unique (LUID) utilisé sur un système spécifié pour représenter localement le nom de privilège spécifié.
LookupSecurityDescriptorParts
 Récupère les informations de sécurité d’un descripteur de sécurité auto-relatif.
MakeAbsoluteSD
 Crée un descripteur de sécurité au format absolu en utilisant un descripteur de sécurité au format auto-relatif comme modèle.
MakeSelfRelativeSD
 Crée un descripteur de sécurité au format auto-relatif à l’aide d’un descripteur de sécurité au format absolu comme modèle.
MapGenericMask
 Mappe les droits d’accès génériques dans un masque d’accès aux droits d’accès spécifiques et standard. La fonction applique un mappage fourni dans une structure GENERIC_MAPPING .
NtCompareTokens
 Compare deux jetons d’accès et détermine s’ils sont équivalents par rapport à un appel à la fonction AccessCheck .
NtCreateLowBoxToken Crée un objet de jeton lowbox basé sur un jeton d’accès existant.
ObjectCloseAuditAlarm
 Génère un message d’audit dans le journal des événements de sécurité lorsqu’un handle d’un objet privé est supprimé.
ObjectDeleteAuditAlarm
 Génère des messages d’audit lorsqu’un objet est supprimé.
ObjectOpenAuditAlarm
 Génère des messages d’audit lorsqu’une application cliente tente d’accéder à un objet ou d’en créer un.
ObjectPrivilegeAuditAlarm
 Génère un message d’audit dans le journal des événements de sécurité.
OpenProcessToken
 Ouvre le jeton d’accès associé à un processus.
OpenThreadToken
 Ouvre le jeton d’accès associé à un thread.
PrivilegeCheck
 Détermine si un ensemble de privilèges spécifié est activé dans un jeton d’accès.
PrivilegedServiceAuditAlarm
 Génère un message d’audit dans le journal des événements de sécurité.
QuerySecurityAccessMask
 Crée un masque d’accès qui représente les autorisations d’accès nécessaires pour interroger les informations de sécurité d’objet spécifiées.
QueryServiceObjectSecurity
 Récupère une copie du descripteur de sécurité associé à un objet de service.
RegGetKeySecurity
 Récupère une copie du descripteur de sécurité protégeant la clé de Registre ouverte spécifiée.
RegSetKeySecurity
 Définit la sécurité d’une clé de Registre ouverte.
RevertToSelf
 Met fin à l’emprunt d’identité d’une application cliente.
RtlConvertSidToUnicodeString
 Convertit un identificateur de sécurité (SID) en sa représentation en caractères Unicode.
SetAclInformation
 Définit des informations sur une liste de contrôle d’accès (ACL).
SetEntriesInAcl
 Crée une liste de contrôle d’accès (ACL) en fusionnant de nouvelles informations de contrôle d’accès ou de contrôle d’audit dans une structure de liste de contrôle d’accès existante.
SetFileSecurity
 Définit la sécurité d’un fichier ou d’un objet de répertoire.
SetKernelObjectSecurity
 Définit la sécurité d’un objet noyau.
SetNamedSecurityInfo
 Définit les informations de sécurité spécifiées dans le descripteur de sécurité d’un objet spécifié.
SetPrivateObjectSecurity
 Modifie le descripteur de sécurité d’un objet privé.
SetPrivateObjectSecurityEx
 Modifie le descripteur de sécurité d’un objet privé géré par le gestionnaire de ressources appelant cette fonction.
SetSecurityAccessMask
 Crée un masque d’accès qui représente les autorisations d’accès nécessaires pour définir les informations de sécurité d’objet spécifiées.
SetSecurityDescriptorControl
 Définit les bits de contrôle d’un descripteur de sécurité. La fonction peut définir uniquement les bits de contrôle qui se rapportent à l’héritage automatique des AE.
SetSecurityDescriptorDacl
 Définit les informations d’une liste de contrôle d’accès discrétionnaire (DACL). Si un DACL est déjà présent dans le descripteur de sécurité, le DACL est remplacé.
SetSecurityDescriptorGroup
 Définit les informations de groupe primaire d’un descripteur de sécurité au format absolu, en remplaçant toutes les informations de groupe primaires déjà présentes dans le descripteur de sécurité.
SetSecurityDescriptorOwner
 Définit les informations de propriétaire d’un descripteur de sécurité au format absolu. Il remplace toutes les informations de propriétaire déjà présentes dans le descripteur de sécurité.
SetSecurityDescriptorRMControl
 Définit les bits de contrôle Resource Manager dans la structure SECURITY_DESCRIPTOR .
SetSecurityDescriptorSacl
 Définit les informations d’une liste de contrôle d’accès système (SACL). S’il existe déjà une liste SACL présente dans le descripteur de sécurité, elle est remplacée.
SetSecurityInfo
 Définit les informations de sécurité spécifiées dans le descripteur de sécurité d’un objet spécifié. L’appelant identifie l’objet par un handle.
SetServiceObjectSecurity
 Définit le descripteur de sécurité d’un objet de service.
SetThreadToken
 Affecte un jeton d’emprunt d’identité à un thread. La fonction peut également provoquer l’arrêt d’un thread à l’aide d’un jeton d’emprunt d’identité.
SetTokenInformation
 Définit différents types d’informations pour un jeton d’accès spécifié.
SetUserObjectSecurity
 Définit la sécurité d’un objet utilisateur. Il peut s’agir, par exemple, d’une fenêtre ou d’une conversation DDE.
TreeResetNamedSecurityInfo
 Réinitialise les informations de sécurité spécifiées dans le descripteur de sécurité d’une arborescence d’objets spécifiée.
TreeSetNamedSecurityInfo
 Définit les informations de sécurité spécifiées dans le descripteur de sécurité d’une arborescence d’objets spécifiée.

Les fonctions d’autorisation sont classées en fonction de l’utilisation comme suit.

Fonctions Access Control de base

Les fonctions suivantes sont utilisées avec des jetons d’accès.

fonctions de l’éditeur de Access Control

Les fonctions suivantes sont utilisées avec l’éditeur de contrôle d’accès.

Fonctions de Access Control client/serveur

Les fonctions suivantes sont utilisées par les serveurs pour emprunter l’identité des clients.

Fonctions Access Control de bas niveau

Les fonctions de bas niveau suivantes sont utilisées pour manipuler les descripteurs de sécurité.

Fonctions de stratégie d’audit