Поделиться через


Функция LsaRemoveAccountRights (ntsecapi.h)

Функция LsaRemoveAccountRights удаляет из учетной записи одну или несколько привилегий . Вы можете указать удаляемые привилегии или установить флаг для удаления всех привилегий. При удалении всех привилегий функция удаляет учетную запись. Если указать привилегии, не удерживаемые учетной записью, функция игнорирует их.

Синтаксис

NTSTATUS LsaRemoveAccountRights(
  [in] LSA_HANDLE          PolicyHandle,
  [in] PSID                AccountSid,
  [in] BOOLEAN             AllRights,
  [in] PLSA_UNICODE_STRING UserRights,
  [in] ULONG               CountOfRights
);

Параметры

[in] PolicyHandle

Дескриптор объекта Policy . Дескриптор должен иметь право доступа POLICY_LOOKUP_NAMES. Дополнительные сведения см. в разделе Открытие дескриптора объекта политики.

[in] AccountSid

Указатель на идентификатор безопасности (SID) учетной записи, из которой удаляются привилегии.

[in] AllRights

Если задано значение TRUE, функция удаляет все привилегии и удаляет учетную запись. В этом случае функция игнорирует параметр UserRights . Если значение РАВНО FALSE, функция удаляет привилегии, указанные параметром UserRights .

[in] UserRights

Указатель на массив LSA_UNICODE_STRING структур. Каждая структура содержит имя привилегии, удаляемой из учетной записи. Список имен привилегий см. в разделе Константы привилегий.

[in] CountOfRights

Указывает количество элементов в массиве UserRights .

Возвращаемое значение

Если функция выполняется успешно, возвращаемое значение будет STATUS_SUCCESS.

Если функция завершается ошибкой, возвращаемым значением является код NTSTATUS, который может быть одним из следующих значений или одним из возвращаемых значений функции политики LSA.

Значение Описание
STATUS_NO_SUCH_PRIVILEGE
Одно из имен привилегий является недопустимым.
STATUS_INVALID_PARAMETER
Указывает, что параметр UserRights имеет значение NULL , а параметр AllRightsFALSE.
 

Для преобразования кода NTSTATUS в код ошибки Windows можно использовать функцию LsaNtStatusToWinError .

Требования

Требование Значение
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Целевая платформа Windows
Header ntsecapi.h
Библиотека Advapi32.lib
DLL Advapi32.dll

См. также раздел

LSA_UNICODE_STRING

LsaAddAccountRights

LsaEnumerateAccountRights