SecLookupWellKnownSid 函式 (ntifs.h)

SecLookupWellKnownSid 接受已知安全性標識碼 (SID) 類型作為輸入,並擷取此已知 SID 的本機安全性標識碼 (SID) 。

語法

KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
  [in]               WELL_KNOWN_SID_TYPE SidType,
  [out]              PSID                Sid,
  [in]               ULONG               SidBufferSize,
  [in_out, optional] PULONG              SidSize
);

參數

[in] SidType

列舉型別,表示函式傳回 (S) ID (安全性識別碼的類型。 此參數可以是下列其中一個列舉,適用於 WELL_KNOWN_SID_TYPE。

意義
WinNullSid 這個值表示 Null SID。
WinWorldSid 此值表示符合每個人的 SID。
WinLocalSid 這個值表示本機 SID。
WinCreatorOwnerSid 指出符合物件的擁有者或建立者之 SID。 此 SID 用於可繼承的存取控制專案。
WinCreatorGroupSid 指出符合物件的建立者群組之 SID。 此 SID 用於可繼承的存取控制專案。
WinCreatorOwnerServerSid 指出建立者擁有者伺服器 SID。
WinCreatorGroupServerSid 指出建立者群組伺服器 SID。
WinNtAuthoritySid 指出符合 Windows NT Authority 的 SID。
WinDialupSid 指出撥號帳戶的 SID。
WinNetworkSid 指出網路帳戶的 SID。 這個 SID 會在透過網路登入時加入語彙基元的處理序。 對應的登入類型LOGON32_LOGON_NETWORK。
WinBatchSid 指出批次處理的 SID。 這個 SID 會在登入為批次工作時加入語彙基元 (Token) 的處理序。 對應的登入類型LOGON32_LOGON_BATCH。
WinInteractiveSid 指出互動式帳戶的 SID。 這個 SID 會在進行互動式登入時加入語彙基元的處理序。 對應的登入類型LOGON32_LOGON_INTERACTIVE。
WinServiceSid 指出服務的 SID。 這個 SID 會在登入為服務時加入語彙基元的處理序。 對應的登入類型LOGON32_LOGON_SERVICE。
WinAnonymousSid 指出匿名帳戶的 SID。
WinProxySid 指出 Proxy SID。
WinEnterpriseControllersSid 指出企業控制站的 SID。
WinSelfSid 指出自己的 SID。
WinAuthenticatedUserSid 指出符合任何已驗證使用者的 SID。
WinRestrictedCodeSid 指出設限代碼的 SID。
WinTerminalServerSid 指出符合終端伺服器帳戶的 SID。
WinRemoteLogonIdSid 指出符合遠端登入的 SID。
WinLogonIdsSid 指出符合登入 ID 的 SID。
WinLocalSystemSid 指出符合本機系統的 SID。
WinLocalServiceSid 指出符合本機服務的 SID。
WinNetworkServiceSid 指出符合網路服務的 SID。
WinBuiltinDomainSid 指出符合網域帳戶的 SID。
WinBuiltinAdministratorsSid 指出符合系統管理員帳戶的 SID。
WinBuiltinUsersSid 指出符合內建使用者帳戶的 SID。
WinBuiltinGuestsSid 指出符合來賓帳戶的 SID。
WinBuiltinPowerUsersSid 指出符合進階使用者 (Power User) 群組的 SID。
WinBuiltinAccountOperatorsSid 指出符合帳戶操作員帳戶的 SID。
WinBuiltinSystemOperatorsSid 指出符合系統操作員群組的 SID。
WinBuiltinPrintOperatorsSid 指出符合列印操作員群組的 SID。
WinBuiltinBackupOperatorsSid 指出符合備份操作員群組的 SID。
WinBuiltinReplicatorSid 指出符合複寫器帳戶的 SID。
WinBuiltinPreWindows2000CompatibleAccessSid 指出符合 Windows 2000 前相容帳戶的 SID。
WinBuiltinRemoteDesktopUsersSid 指出符合遠端桌面使用者的 SID。
WinBuiltinNetworkConfigurationOperatorsSid 指出符合網路操作員群組的 SID。
WinAccountAdministratorSid 指出符合帳戶系統管理員群組的 SID。
WinAccountGuestSid 指出符合帳戶來賓群組的 SID。
WinAccountKrbtgtSid 指出符合帳戶 Kerberos 目標組的 SID。
WinAccountDomainAdminsSid 指出符合帳戶網域系統管理員群組的 SID。
WinAccountDomainUsersSid 指出符合帳戶網域使用者群組的 SID。
WinAccountDomainGuestsSid 指出符合帳戶網域來賓群組的 SID。
WinAccountComputersSid 指出符合帳戶電腦群組的 SID。
WinAccountControllersSid 指出符合帳戶控制站群組的 SID。
WinAccountCertAdminsSid 指出符合憑證系統管理員群組的 SID。
WinAccountSchemaAdminsSid 指出符合結構描述系統管理員群組的 SID。
WinAccountEnterpriseAdminsSid 指出符合企業系統管理員群組的 SID。
WinAccountPolicyAdminsSid 指出符合原則系統管理員群組的 SID。
WinAccountRasAndIasServersSid 指出符合 RAS 和 IAS 伺服器帳戶的 SID。
WinNTLMAuthenticationSid 指出當 Microsoft NTLM 驗證封裝驗證用戶端時所存在的 SID。
WinDigestAuthenticationSid 指出當 Microsoft Digest 驗證封裝驗證用戶端時所存在的 SID。
WinSChannelAuthenticationSid 指出當安全通道 (SSL/TLS) 驗證封裝驗證用戶端時所存在的 SID。
WinThisOrganizationSid 指出當使用者從樹系內或透過沒有啟用選擇性驗證選項的信任來驗證時,所存在的 SID。 如果存在此 SID,則 WinOtherOrganizationSid 無法存在。
WinOtherOrganizationSid 指出當使用者在啟用選擇性驗證選項的情況下透過樹系驗證時所存在的 SID。 如果此 SID 存在,則 WinThisOrganizationSid 無法存在。
WinBuiltinIncomingForestTrustBuildersSid 指出可讓使用者建立連入樹系信任的 SID。 它會加入使用者的語彙基元中,該使用者為樹系根網域中 Incoming Forest Trust Builders 內建群組的成員。
WinBuiltinPerfMonitoringUsersSid 指出符合性能監視器使用者群組的 SID。
WinBuiltinPerfLoggingUsersSid 指出符合效能記錄使用者群組的 SID。
WinBuiltinAuthorizationAccessSid 指出符合 Windows 授權存取群組的 SID。
WinBuiltinTerminalServerLicenseServersSid 指出 SID 存在於可核發終端伺服器授權的伺服器中。
WinBuiltinDCOMUsersSid 指出符合 DCOM 使用者群組的 SID。

[out] Sid

緩衝區的指標,接收對應至 SidType 參數的 SID 結構。 如果此參數為 NULL,SidBufferSize 為零。

[in] SidBufferSize

變數,以位元組為單位指定 Sid 緩衝區的大小。

[in_out, optional] SidSize

指定 Sid 緩衝區大小的變數選擇性指標。 如果函式因為緩衝區太小或 SidBufferSize 為零而失敗,則此變數會收到所需的緩衝區大小。 成功時,此變數會包含傳回 之 Sid 的大小。

傳回值

SecLookupWellKnownSid 會在成功時傳回STATUS_SUCCESS,或在失敗時傳回下列其中一個錯誤碼:

傳回碼 Description
SEC_E_INTERNAL_ERROR 嘗試連線到本機系統授權單位 (LSA) 或 LPC) 本機過程 (調用失敗時,發生內部錯誤。
STATUS_ACCESS_DENIED 與目前執行中線程相關聯的進程標識碼與目前的進程標識碼不符。
STATUS_BUFFER_TOO_SMALL Sid 的緩衝區大小,SidBufferSize 參數太小。
STATUS_INVALID_PARAMETER 針對 Sid 參數傳遞 NULL 指標,或找不到指定的 SidType 已知 SID
STATUS_PROCESS_IS_TERMINATING 此程式已終止,因此無法在 LPC) 連線 (建立本機過程調用。

備註

SecLookupWellKnownSid 會嘗試使用 SidType 參數尋找已知的 SID。 除了在本機計算機上查閱已知的 SID 之外, SecLookupWellKnownSid 還可以在本機網域上查閱已知的 SID。 SecLookupWellKnownSid會先檢查已知本機 SID 的清單。 如果 SidType 未對應到本機已知的 SID,函式會檢查主要網域上的已知 SID。

如果函式找不到指定的 SidType 已知 SID,SecLookupWellKnownSid 會失敗。 如果網路逾時可防止函式在主要網域上尋找 SID,就會發生此情況。 它也會發生在沒有對應已知 SID 的 SidType

SecLookupWellKnownSid 相當於 Win32 CreateWellKnownSid 函 式。 對於使用者模式應用程式,WELL_KNOWN_SID_TYPE列舉定義於 winbase.h中。

SecLookupWellKnownSid 是由 ksecdd 驅動程式匯出,此驅動程式會使用使用者模式協助程式服務來實作此函式。 因此,在文件系統內使用此函式必須遵守與使用者模式服務通訊的一般規則。 SecLookupWellKnownSid 無法在分頁檔案 I/O 期間使用。

規格需求

需求
最低支援的用戶端 此 SecLookupWellKnownSid 函式僅適用於從 Windows Server 2003 開始。
目標平台 Universal
標頭 ntifs.h (包含 Ntifs.h)
程式庫 Ksecdd.lib
IRQL <= APC_LEVEL

另請參閱

SID

SecLookupAccountName

SecLookupAccountSid