Функция LsaRemoveAccountRights (ntsecapi.h)
Функция LsaRemoveAccountRights удаляет из учетной записи одну или несколько привилегий . Вы можете указать удаляемые привилегии или установить флаг для удаления всех привилегий. При удалении всех привилегий функция удаляет учетную запись. Если указать привилегии, не удерживаемые учетной записью, функция игнорирует их.
Синтаксис
NTSTATUS LsaRemoveAccountRights(
[in] LSA_HANDLE PolicyHandle,
[in] PSID AccountSid,
[in] BOOLEAN AllRights,
[in] PLSA_UNICODE_STRING UserRights,
[in] ULONG CountOfRights
);
Параметры
[in] PolicyHandle
Дескриптор объекта Policy . Дескриптор должен иметь право доступа POLICY_LOOKUP_NAMES. Дополнительные сведения см. в разделе Открытие дескриптора объекта политики.
[in] AccountSid
Указатель на идентификатор безопасности (SID) учетной записи, из которой удаляются привилегии.
[in] AllRights
Если задано значение TRUE, функция удаляет все привилегии и удаляет учетную запись. В этом случае функция игнорирует параметр UserRights . Если значение РАВНО FALSE, функция удаляет привилегии, указанные параметром UserRights .
[in] UserRights
Указатель на массив LSA_UNICODE_STRING структур. Каждая структура содержит имя привилегии, удаляемой из учетной записи. Список имен привилегий см. в разделе Константы привилегий.
[in] CountOfRights
Указывает количество элементов в массиве UserRights .
Возвращаемое значение
Если функция выполняется успешно, возвращаемое значение будет STATUS_SUCCESS.
Если функция завершается ошибкой, возвращаемым значением является код NTSTATUS, который может быть одним из следующих значений или одним из возвращаемых значений функции политики LSA.
Значение | Описание |
---|---|
|
Одно из имен привилегий является недопустимым. |
|
Указывает, что параметр UserRights имеет значение NULL , а параметр AllRights — FALSE. |
Для преобразования кода NTSTATUS в код ошибки Windows можно использовать функцию LsaNtStatusToWinError .
Требования
Требование | Значение |
---|---|
Минимальная версия клиента | Windows XP [только классические приложения] |
Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
Целевая платформа | Windows |
Header | ntsecapi.h |
Библиотека | Advapi32.lib |
DLL | Advapi32.dll |