GetAuditedPermissionsFromAclA-Funktion (aclapi.h)

Die GetAuditedPermissionsFromAcl-Funktion ruft die überwachten Zugriffsrechte für einen angegebenen Treuhänder ab. Die überwachten Rechte basieren auf den Zugriffssteuerungseinträgen (Access Control Entries , ACEs) einer angegebenen Zugriffssteuerungsliste (Access Control List , ACL). Die überwachten Zugriffsrechte geben die Arten von Zugriffsversuchen an, die dazu führen, dass das System einen Überwachungsdatensatz im Systemereignisprotokoll generiert. Die überwachten Rechte umfassen die Rechte, die die ACL für den Treuhänder oder für alle Gruppen angibt, deren Mitglied der Treuhänder ist. Bei der Bestimmung der überwachten Rechte berücksichtigt die Funktion nicht die Sicherheitsberechtigungen, die der Treuhänder besitzt.

Syntax

DWORD GetAuditedPermissionsFromAclA(
  [in]  PACL         pacl,
  [in]  PTRUSTEE_A   pTrustee,
  [out] PACCESS_MASK pSuccessfulAuditedRights,
  [out] PACCESS_MASK pFailedAuditRights
);

Parameter

[in] pacl

Ein Zeiger auf eine ACL-Struktur , aus der die überwachten Zugriffsrechte des Treuhänders abgerufen werden sollen.

[in] pTrustee

Ein Zeiger auf eine TRUSTEE-Struktur , die den Treuhänder identifiziert. Ein Treuhänder kann ein Benutzer, eine Gruppe oder ein Programm (z. B. ein Windows-Dienst) sein. Sie können einen Namen oder eine Sicherheits-ID (SID) verwenden, um einen Treuhänder zu identifizieren. Informationen zu SID-Strukturen finden Sie unter SID.

[out] pSuccessfulAuditedRights

Ein Zeiger auf eine ACCESS_MASK-Struktur , die die erfolgreiche Überwachungsmaske für rechte empfängt, die für den vom pTrustee-Parameter angegebenen Vertrauensgeber überwacht werden. Das System generiert einen Überwachungsdatensatz, wenn der Treuhänder erfolgreich eines dieser Zugriffsrechte verwendet.

[out] pFailedAuditRights

Ein Zeiger auf eine ACCESS_MASK-Struktur , die die fehlerhafte Überwachungsmaske für rechte empfängt, die für den vom pTrustee-Parameter angegebenen Treuhänder überwacht werden. Das System generiert einen Überwachungsdatensatz, wenn der Treuhänder bei einem Versuch, eines dieser Rechte zu verwenden, fehlschlägt.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion ERROR_SUCCESS zurück.

Wenn die Funktion fehlschlägt, gibt sie einen in WinError.h definierten Fehlercode ungleich null zurück.

Hinweise

Die GetAuditedPermissionsFromAcl-Funktion überprüft alle Systemüberwachungs-ACEs in der ACL, um die überwachten Rechte für den Treuhänder zu ermitteln. Für alle ACEs, die überwachte Rechte für eine Gruppe angeben, listet GetAuditedPermissionsFromAcl die Mitglieder der Gruppe auf, um zu bestimmen, ob der Treuhänder Mitglied ist. Die Funktion gibt einen Fehler zurück, wenn sie die Mitglieder einer Gruppe nicht auflisten kann.

Hinweis

Der aclapi.h-Header definiert GetAuditedPermissionsFromAcl als Alias, der die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante automatisch auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit Code, der nicht Codierungsneutral ist, kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile aclapi.h
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

ACCESS_MASK

ASS

ACL

Zugriffssteuerung Übersicht

Grundlegende Access Control-Funktionen

GetEffectiveRightsFromAcl

SID

SYSTEM_AUDIT_ACE

TREUHÄNDER