Fungsi SecLookupAccountName (ntifs.h)

Artikel
03/01/2024

SecLookupAccountName menerima akun sebagai input dan mengambil pengidentifikasi keamanan (SID) untuk akun dan nama domain tempat akun ditemukan.

Sintaks

KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupAccountName(
  [in]               PUNICODE_STRING Name,
  [in, out]          PULONG          SidSize,
  [out]              PSID            Sid,
  [out]              PSID_NAME_USE   NameUse,
  [out]              PULONG          DomainSize,
  [in_out, optional] PUNICODE_STRING ReferencedDomain
);

Parameter

[in] Name

Penunjuk ke string Unicode yang menentukan nama akun. Gunakan string yang sepenuhnya memenuhi syarat dalam format domain_name\user_name untuk memastikan bahwa SecLookupAccountName menemukan akun di domain yang diinginkan.

[in, out] SidSize

Penunjuk ke variabel yang menentukan ukuran buffer Sid . Pada input, nilai ini menentukan ukuran dalam byte buffer Sid input. Jika fungsi gagal karena buffer terlalu kecil atau jika SidSize nol, variabel ini menerima ukuran buffer yang diperlukan. Jika berhasil, variabel ini berisi ukuran Sid yang dikembalikan.

[out] Sid

Penunjuk ke buffer yang menerima struktur SID yang sesuai dengan nama akun yang ditujukkan oleh parameter Nama . Jika parameter ini NULL, SidSize harus nol.

[out] NameUse

Pointer ke jenis SID_NAME_USE enumerasi yang menerima jenis akun.

[out] DomainSize

Penunjuk ke ULONG yang menerima ukuran parameter ReferencedDomain . Jika fungsi gagal karena buffer terlalu kecil, variabel ini menerima ukuran buffer yang diperlukan. Jika parameter ReferencedDomain input adalah NULL, parameter ini akan menerima nol.

[in_out, optional] ReferencedDomain

Penunjuk ke buffer untuk nama domain tempat nama akun ditemukan. Parameter ini bersifat opsional dan dapat berupa NULL. Untuk komputer yang tidak tergabung ke domain, buffer ini menerima nama komputer.

Nilai kembali

SecLookupAccountName mengembalikan STATUS_SUCCESS pada keberhasilan atau salah satu kode kesalahan berikut pada kegagalan.

Menampilkan kode	Deskripsi
SEC_E_INTERNAL_ERROR	Terjadi kesalahan internal saat mencoba menyambungkan ke Otoritas Sistem Lokal (LSA) atau panggilan prosedur lokal (LPC) ke penyedia keamanan gagal.
STATUS_ACCESS_DENIED	ID proses yang terkait dengan utas yang sedang dijalankan tidak cocok dengan ID proses saat ini.
STATUS_BUFFER_TOO_SMALL	Ukuran buffer untuk parameter Sid atau ReferencedDomain terlalu kecil.
STATUS_INVALID_PARAMETER	Panjang parameter Nama melebihi panjang yang diizinkan dalam pesan ke Otoritas Sistem Lokal.
STATUS_NONE_MAPPED	Parameter Nama tidak dapat ditemukan.
STATUS_PROCESS_IS_TERMINATING	Proses ini telah dihentikan sehingga tidak mungkin untuk membuat koneksi panggilan prosedur lokal (LPC).

Keterangan

SecLookupAccountName mencoba menemukan SID untuk nama yang ditentukan. Fungsi ini memeriksa akun lokal bawaan dan yang ditentukan secara administratif. Selanjutnya, fungsi memeriksa domain utama. Jika nama tidak ditemukan di sana, domain tepercaya akan diperiksa.

Gunakan nama akun yang sepenuhnya memenuhi syarat (misalnya, domain_name\user_name) alih-alih nama yang terisolasi (misalnya, user_name). Nama yang sepenuhnya memenuhi syarat tidak ambigu dan memberikan performa yang lebih baik saat pencarian dilakukan. Fungsi ini juga mendukung nama DNS yang sepenuhnya memenuhi syarat (misalnya, example.example.com\user_name) dan nama prinsipal pengguna (UPN) (misalnya, someone@example.com).

Selain mencari akun lokal, akun domain lokal, dan akun domain tepercaya secara eksplisit, SecLookupAccountName dapat mencari nama untuk akun apa pun di domain mana pun di forest.

SecLookupAccountName setara dengan fungsi Win32 LookupAccountName .

SecLookupAccountName diekspor oleh driver ksecdd, yang mengimplementasikan fungsi ini dengan menggunakan layanan pembantu mode pengguna. Oleh karena itu, penggunaan fungsi ini dalam sistem file harus mematuhi aturan biasa untuk komunikasi dengan layanan mode pengguna. SecLookupAccountName tidak dapat digunakan selama I/O file halaman.