Partager via


GetAuditedPermissionsFromAclA, fonction (aclapi.h)

La fonction GetAuditedPermissionsFromAcl récupère les droits d’accès audités pour un administrateur spécifié. Les droits audités sont basés sur les entrées de contrôle d’accès (ACL) d’une liste de contrôle d’accès (ACL) spécifiée. Les droits d’accès audités indiquent les types de tentatives d’accès qui amènent le système à générer un enregistrement d’audit dans le journal des événements système. Les droits audités incluent ceux que la liste de contrôle d’accès spécifie pour le fiduciaire ou pour tous les groupes dont le fiduciaire est membre. Pour déterminer les droits audités, la fonction ne tient pas compte des privilèges de sécurité détenus par le fiduciaire.

Syntaxe

DWORD GetAuditedPermissionsFromAclA(
  [in]  PACL         pacl,
  [in]  PTRUSTEE_A   pTrustee,
  [out] PACCESS_MASK pSuccessfulAuditedRights,
  [out] PACCESS_MASK pFailedAuditRights
);

Paramètres

[in] pacl

Pointeur vers une structure de liste de contrôle d’accès à partir de laquelle obtenir les droits d’accès audités du fiduciaire.

[in] pTrustee

Pointeur vers une structure trustee qui identifie le fiduciaire. Un administrateur peut être un utilisateur, un groupe ou un programme (tel qu’un service Windows). Vous pouvez utiliser un nom ou un identificateur de sécurité (SID) pour identifier un fiduciaire. Pour plus d’informations sur les structures SID, consultez SID.

[out] pSuccessfulAuditedRights

Pointeur vers une structure de ACCESS_MASK qui reçoit le masque d’audit réussi pour les droits audités pour le fiduciaire spécifié par le paramètre pTrustee . Le système génère un enregistrement d’audit lorsque le fiduciaire utilise correctement l’un de ces droits d’accès.

[out] pFailedAuditRights

Pointeur vers une structure de ACCESS_MASK qui reçoit le masque d’audit ayant échoué pour les droits audités pour le fiduciaire spécifié par le paramètre pTrustee . Le système génère un enregistrement d’audit lorsque le fiduciaire échoue dans une tentative d’utilisation de l’un de ces droits.

Valeur retournée

Si la fonction réussit, la fonction retourne ERROR_SUCCESS.

Si la fonction échoue, elle retourne un code d’erreur différent de zéro défini dans WinError.h.

Remarques

La fonction GetAuditedPermissionsFromAcl vérifie toutes les ADE d’audit du système dans la liste de contrôle d’accès pour déterminer les droits audités du fiduciaire. Pour tous les AE qui spécifient des droits audités pour un groupe, GetAuditedPermissionsFromAcl énumère les membres du groupe pour déterminer si le fiduciaire est membre. La fonction retourne une erreur si elle ne peut pas énumérer les membres d’un groupe.

Notes

L’en-tête aclapi.h définit GetAuditedPermissionsFromAcl en tant qu’alias qui sélectionne automatiquement la version ANSI ou Unicode de cette fonction en fonction de la définition de la constante de préprocesseur UNICODE. La combinaison de l’utilisation de l’alias neutre en encodage avec du code qui n’est pas neutre en encodage peut entraîner des incompatibilités qui entraînent des erreurs de compilation ou d’exécution. Pour plus d’informations, consultez Conventions pour les prototypes de fonction.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête aclapi.h
Bibliothèque Advapi32.lib
DLL Advapi32.dll

Voir aussi

ACCESS_MASK

ACE

ACL

Vue d’ensemble du contrôle d’accès

Fonctions Access Control de base

GetEffectiveRightsFromAcl

SID

SYSTEM_AUDIT_ACE

FIDUCIAIRE