Функция LsaAddAccountRights (ntsecapi.h)
Функция LsaAddAccountRights назначает учетной записи один или несколько привилегий . Если учетная запись не существует, LsaAddAccountRights создает ее.
Синтаксис
NTSTATUS LsaAddAccountRights(
[in] LSA_HANDLE PolicyHandle,
[in] PSID AccountSid,
[in] PLSA_UNICODE_STRING UserRights,
[in] ULONG CountOfRights
);
Параметры
[in] PolicyHandle
Дескриптор объекта Policy . Дескриптор должен иметь право доступа POLICY_LOOKUP_NAMES. Если учетная запись, определяемая параметром AccountSid , не существует, дескриптор должен иметь право доступа POLICY_CREATE_ACCOUNT. Дополнительные сведения см. в разделе Открытие дескриптора объекта политики.
[in] AccountSid
Указатель на идентификатор безопасности учетной записи, которой функция назначает привилегии.
[in] UserRights
Указатель на массив LSA_UNICODE_STRING структур. Каждая структура содержит имя привилегии для добавления в учетную запись. Список имен привилегий см. в разделе Константы привилегий.
[in] CountOfRights
Указывает количество элементов в массиве UserRights .
Возвращаемое значение
Если функция выполняется успешно, возвращаемое значение будет STATUS_SUCCESS.
Если функция завершается сбоем, возвращаемым значением будет код NTSTATUS, который может быть следующим значением или одним из возвращаемых значений функции политики LSA.
| Код возврата | Описание |
|---|---|
|
Одно из имен привилегий является недопустимым. |
Для преобразования кода NTSTATUS в код ошибки Windows можно использовать функцию LsaNtStatusToWinError .
Комментарии
Если вы указываете привилегии, уже предоставленные учетной записи, они игнорируются.
Пример, демонстрирующий вызов этой функции, см. в разделе Управление разрешениями учетной записи.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Целевая платформа | Windows |
| Header | ntsecapi.h |
| Библиотека | Advapi32.lib |
| DLL | Advapi32.dll |