Fungsi SecLookupWellKnownSid (ntifs.h)
SecLookupWellKnownSid menerima jenis pengidentifikasi keamanan (SID) terkenal sebagai input dan mengambil pengidentifikasi keamanan lokal (SID) untuk SID terkenal ini.
Sintaks
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
Parameter
[in] SidType
Jenis enumerasi yang menunjukkan jenis pengidentifikasi keamanan (SID) yang dikembalikan fungsi. Parameter ini dapat menjadi salah satu enumerasi berikut untuk WELL_KNOWN_SID_TYPE.
| Nilai | Makna |
|---|---|
| WinNullSid | Nilai ini menunjukkan SID null. |
| WinWorldSid | Nilai ini menunjukkan SID yang cocok dengan semua orang. |
| WinLocalSid | Nilai ini menunjukkan SID lokal. |
| WinCreatorOwnerSid | Menunjukkan SID yang cocok dengan pemilik atau pembuat objek. SID ini digunakan dalam entri kontrol akses yang dapat diwariskan. |
| WinCreatorGroupSid | Menunjukkan SID yang cocok dengan grup pembuat objek. SID ini digunakan dalam entri kontrol akses yang dapat diwariskan. |
| WinCreatorOwnerServerSid | Menunjukkan SID server pemilik pembuat. |
| WinCreatorGroupServerSid | Menunjukkan SID server grup pembuat. |
| WinNtAuthoritySid | Menunjukkan SID untuk otoritas Windows NT. |
| Windialupsid | Menunjukkan SID untuk akun dial-up. |
| WinNetworkSid | Menunjukkan SID untuk akun jaringan. SID ini ditambahkan ke proses token saat masuk di seluruh jaringan. Jenis masuk yang sesuai LOGON32_LOGON_NETWORK. |
| WinBatchSid | Menunjukkan SID untuk proses batch. SID ini ditambahkan ke proses token saat masuk sebagai pekerjaan batch. Jenis masuk yang sesuai LOGON32_LOGON_BATCH. |
| WinInteractiveSid | Menunjukkan SID untuk akun interaktif. SID ini ditambahkan ke proses token saat masuk secara interaktif. Jenis masuk yang sesuai LOGON32_LOGON_INTERACTIVE. |
| WinServiceSid | Menunjukkan SID untuk layanan. SID ini ditambahkan ke proses token saat masuk sebagai layanan. Jenis masuk yang sesuai LOGON32_LOGON_SERVICE. |
| WinAnonymousSid | Menunjukkan SID untuk akun anonim. |
| WinProxySid | Menunjukkan SID proksi. |
| WinEnterpriseControllersSid | Menunjukkan SID untuk pengontrol perusahaan. |
| WinSelfSid | Menunjukkan SID untuk diri sendiri. |
| WinAuthenticatedUserSid | Menunjukkan SID yang cocok dengan pengguna yang diautentikasi. |
| WinRestrictedCodeSid | Menunjukkan SID untuk kode terbatas. |
| WinTerminalServerSid | Menunjukkan SID yang cocok dengan akun server terminal. |
| WinRemoteLogonIdSid | Menunjukkan SID yang cocok dengan masuk jarak jauh. |
| WinLogonIdsSid | Menunjukkan SID yang cocok dengan ID masuk. |
| WinLocalSystemSid | Menunjukkan SID yang cocok dengan sistem lokal. |
| WinLocalServiceSid | Menunjukkan SID yang cocok dengan layanan lokal. |
| WinNetworkServiceSid | Menunjukkan SID yang cocok dengan layanan jaringan. |
| WinBuiltinDomainSid | Menunjukkan SID yang cocok dengan akun domain. |
| WinBuiltinAdministratorsSid | Menunjukkan SID yang cocok dengan akun administrator. |
| WinBuiltinUsersSid | Menunjukkan SID yang cocok dengan akun pengguna bawaan. |
| WinBuiltinGuestsSid | Menunjukkan SID yang cocok dengan akun tamu. |
| WinBuiltinPowerUsersSid | Menunjukkan SID yang cocok dengan grup pengguna daya. |
| WinBuiltinAccountOperatorsSid | Menunjukkan SID yang cocok dengan akun operator akun. |
| WinBuiltinSystemOperatorsSid | Menunjukkan SID yang cocok dengan grup operator sistem. |
| WinBuiltinPrintOperatorsSid | Menunjukkan SID yang cocok dengan grup operator cetak. |
| WinBuiltinBackupOperatorsSid | Menunjukkan SID yang cocok dengan grup operator cadangan. |
| WinBuiltinReplicatorSid | Menunjukkan SID yang cocok dengan akun replikator. |
| WinBuiltinPreWindows2000CompatibleAccessSid | Menunjukkan SID yang cocok dengan akun pra-Windows 2000 yang kompatibel. |
| WinBuiltinRemoteDesktopUsersSid | Menunjukkan SID yang cocok dengan pengguna desktop jarak jauh. |
| WinBuiltinNetworkConfigurationOperatorsSid | Menunjukkan SID yang cocok dengan grup operator jaringan. |
| WinAccountAdministratorSid | Menunjukkan SID yang cocok dengan grup administrator akun. |
| WinAccountGuestSid | Menunjukkan SID yang cocok dengan grup tamu akun. |
| WinAccountKrbtgtSid | Menunjukkan SID yang cocok dengan grup target Kerberos akun. |
| WinAccountDomainAdminsSid | Menunjukkan SID yang cocok dengan grup administrator domain akun. |
| WinAccountDomainUsersSid | Menunjukkan SID yang cocok dengan grup pengguna domain akun. |
| WinAccountDomainGuestsSid | Menunjukkan SID yang cocok dengan grup tamu domain akun. |
| WinAccountComputersSid | Menunjukkan SID yang cocok dengan grup komputer akun. |
| WinAccountControllersSid | Menunjukkan SID yang cocok dengan grup pengontrol akun. |
| WinAccountCertAdminsSid | Menunjukkan SID yang cocok dengan grup administrator sertifikat. |
| WinAccountSchemaAdminsSid | Menunjukkan SID yang cocok dengan grup administrator skema. |
| WinAccountEnterpriseAdminsSid | Menunjukkan SID yang cocok dengan grup administrator perusahaan. |
| WinAccountPolicyAdminsSid | Menunjukkan SID yang cocok dengan grup administrator kebijakan. |
| WinAccountRasAndIasServersSid | Menunjukkan SID yang cocok dengan akun server RAS dan IAS. |
| WinNTLMAuthenticationSid | Menunjukkan SID yang ada saat paket autentikasi Microsoft NTLM mengautentikasi klien. |
| WinDigestAuthenticationSid | Menunjukkan SID yang ada saat paket autentikasi Microsoft Digest mengautentikasi klien. |
| WinSChannelAuthenticationSid | Menunjukkan SID yang ada saat paket autentikasi Saluran Aman (SSL/TLS) mengautentikasi klien. |
| WinThisOrganizationSid | Menunjukkan SID yang ada saat pengguna diautentikasi dari dalam forest atau di seluruh kepercayaan yang tidak mengaktifkan opsi autentikasi selektif. Jika SID ini ada, maka WinOtherOrganizationSid tidak dapat hadir. |
| WinOtherOrganizationSid | Menunjukkan SID yang ada saat pengguna mengautentikasi di seluruh forest dengan opsi autentikasi selektif diaktifkan. Jika SID ini ada, maka WinThisOrganizationSid tidak dapat hadir. |
| WinBuiltinIncomingForestTrustBuildersSid | Menunjukkan SID yang memungkinkan pengguna untuk membuat kepercayaan forest masuk. Ini ditambahkan ke token pengguna yang merupakan anggota grup bawaan Incoming Forest Trust Builders di domain akar forest. |
| WinBuiltinPerfMonitoringUsersSid | Menunjukkan SID yang cocok dengan grup pengguna monitor performa. |
| WinBuiltinPerfLoggingUsersSid | Menunjukkan SID yang cocok dengan grup pengguna log performa. |
| WinBuiltinAuthorizationAccessSid | Menunjukkan SID yang cocok dengan grup Akses Otorisasi Windows. |
| WinBuiltinTerminalServerLicenseServersSid | Menunjukkan bahwa SID ada di server yang dapat menerbitkan lisensi Server Terminal. |
| WinBuiltinDCOMUsersSid | Menunjukkan SID yang cocok dengan grup pengguna DCOM. |
[out] Sid
Penunjuk ke buffer yang menerima struktur SID yang sesuai dengan parameter SidType . Jika parameter ini NULL, SidBufferSize adalah nol.
[in] SidBufferSize
Variabel yang menentukan ukuran buffer Sid dalam byte.
[in_out, optional] SidSize
Penunjuk opsional ke variabel yang menentukan ukuran buffer Sid . Jika fungsi gagal karena buffer terlalu kecil atau jika SidBufferSize nol, variabel ini menerima ukuran buffer yang diperlukan. Jika berhasil, variabel ini berisi ukuran Sid yang dikembalikan.
Mengembalikan nilai
SecLookupWellKnownSid mengembalikan STATUS_SUCCESS pada keberhasilan atau salah satu kode kesalahan berikut pada kegagalan:
| Menampilkan kode | Deskripsi |
|---|---|
| SEC_E_INTERNAL_ERROR | Terjadi kesalahan internal saat mencoba menyambungkan ke Otoritas Sistem Lokal (LSA) atau panggilan prosedur lokal (LPC) ke penyedia keamanan gagal. |
| STATUS_ACCESS_DENIED | ID proses yang terkait dengan utas yang sedang dijalankan tidak cocok dengan ID proses saat ini. |
| STATUS_BUFFER_TOO_SMALL | Ukuran buffer untuk Sid, parameter SidBufferSize , terlalu kecil. |
| STATUS_INVALID_PARAMETER | Penunjuk NULL diteruskan untuk parameter Sid atau SID terkenal tidak dapat ditemukan untuk SidType yang ditentukan. |
| STATUS_PROCESS_IS_TERMINATING | Proses ini telah dihentikan sehingga tidak mungkin untuk membuat koneksi panggilan prosedur lokal (LPC). |
Keterangan
SecLookupWellKnownSid mencoba menemukan SID terkenal menggunakan parameter SidType . Selain mencari SID terkenal di komputer lokal, SecLookupWellKnownSid dapat mencari SID terkenal di domain lokal. SecLookupWellKnownSidpertama kali memeriksa daftar SID lokal terkenal. Jika SidType tidak sesuai dengan SID terkenal lokal, fungsi memeriksa SID terkenal pada domain utama.
Jika fungsi tidak dapat menemukan SID terkenal untuk SidType yang ditentukan, SecLookupWellKnownSid gagal. Ini dapat terjadi jika waktu habis jaringan mencegah fungsi menemukan SID pada domain utama. Ini juga terjadi untuk SidType yang tidak memiliki SID terkenal yang sesuai.
SecLookupWellKnownSid setara dengan fungsi Win32 CreateWellKnownSid . Untuk aplikasi mode pengguna, enumerasi WELL_KNOWN_SID_TYPE didefinisikan dalam winbase.h.
SecLookupWellKnownSid diekspor oleh driver ksecdd, yang mengimplementasikan fungsi ini dengan menggunakan layanan pembantu mode pengguna. Oleh karena itu, penggunaan fungsi ini dalam sistem file harus mematuhi aturan biasa untuk komunikasi dengan layanan mode pengguna. SecLookupWellKnownSid tidak dapat digunakan selama I/O file halaman.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Fungsi SecLookupWellKnownSid ini hanya tersedia dimulai dengan Windows Server 2003. |
| Target Platform | Universal |
| Header | ntifs.h (termasuk Ntifs.h) |
| Pustaka | Ksecdd.lib |
| IRQL | <= APC_LEVEL |