LsaRemoveAccountRights 함수(ntsecapi.h)
LsaRemoveAccountRights 함수는 계정에서 하나 이상의 권한을 제거합니다. 제거할 권한을 지정하거나 플래그를 설정하여 모든 권한을 제거할 수 있습니다. 모든 권한을 제거하면 함수가 계정을 삭제합니다. 계정에서 보유하지 않은 권한을 지정하면 함수는 이를 무시합니다.
구문
NTSTATUS LsaRemoveAccountRights(
[in] LSA_HANDLE PolicyHandle,
[in] PSID AccountSid,
[in] BOOLEAN AllRights,
[in] PLSA_UNICODE_STRING UserRights,
[in] ULONG CountOfRights
);
매개 변수
[in] PolicyHandle
Policy 개체에 대한 핸들입니다. 핸들에 POLICY_LOOKUP_NAMES 액세스 권한이 있어야 합니다. 자세한 내용은 정책 개체 핸들 열기를 참조하세요.
[in] AccountSid
권한이 제거된 계정의 SID( 보안 식별자 )에 대한 포인터입니다.
[in] AllRights
TRUE이면 함수는 모든 권한을 제거하고 계정을 삭제합니다. 이 경우 함수는 UserRights 매개 변수를 무시합니다. FALSE이면 함수는 UserRights 매개 변수로 지정된 권한을 제거합니다.
[in] UserRights
LSA_UNICODE_STRING 구조체의 배열에 대한 포인터입니다. 각 구조에는 계정에서 제거할 권한의 이름이 포함됩니다. 권한 이름 목록은 권한 상수를 참조하세요.
[in] CountOfRights
UserRights 배열의 요소 수를 지정합니다.
반환 값
함수가 성공하면 반환 값이 STATUS_SUCCESS.
함수가 실패하면 반환 값은 다음 값 또는 LSA 정책 함수 반환 값 중 하나일 수 있는 NTSTATUS 코드입니다.
| 값 | Description |
|---|---|
|
권한 이름 중 하나가 잘못되었습니다. |
|
UserRights 매개 변수가 NULL이고 AllRights 매개 변수가 FALSE임을 나타냅니다. |
LsaNtStatusToWinError 함수를 사용하여 NTSTATUS 코드를 Windows 오류 코드로 변환할 수 있습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | ntsecapi.h |
| 라이브러리 | Advapi32.lib |
| DLL | Advapi32.dll |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기