LsaAddAccountRights 函式 (ntsecapi.h)
LsaAddAccountRights 函式會將一或多個許可權指派給帳戶。 如果帳戶不存在, LsaAddAccountRights 會建立它。
語法
NTSTATUS LsaAddAccountRights(
[in] LSA_HANDLE PolicyHandle,
[in] PSID AccountSid,
[in] PLSA_UNICODE_STRING UserRights,
[in] ULONG CountOfRights
);
參數
[in] PolicyHandle
Policy 物件的句柄。 句柄必須具有POLICY_LOOKUP_NAMES訪問許可權。 如果 AccountSid 參數識別的帳戶不存在,句柄必須具有POLICY_CREATE_ACCOUNT訪問許可權。 如需詳細資訊,請參閱 開啟原則物件句柄。
[in] AccountSid
函式指派 許可權之帳戶的 SID 指標。
[in] UserRights
LSA_UNICODE_STRING 結構的陣列指標。 每個結構都包含要新增至帳戶的許可權名稱。 如需許可權名稱的清單,請參閱 Privilege Constants。
[in] CountOfRights
指定 UserRights 陣列中的項目數目。
傳回值
如果函式成功,傳回值會STATUS_SUCCESS。
如果函式失敗,則傳回值是NTSTATUS程式碼,可以是下列值或其中一個 LSA 原則函式傳回值。
| 傳回碼 | Description |
|---|---|
|
其中一個許可權名稱無效。 |
您可以使用 LsaNtStatusToWinError 函式,將 NTSTATUS 程式代碼轉換成 Windows 錯誤碼。
備註
如果您指定已授與帳戶的許可權,則會忽略這些許可權。
如需示範呼叫此函式的範例,請參閱 管理帳戶許可權。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | ntsecapi.h |
| 程式庫 | Advapi32.lib |
| Dll | Advapi32.dll |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應