LsaRemoveAccountRights, fonction (ntsecapi.h)

La fonction LsaRemoveAccountRights supprime un ou plusieurs privilèges d’un compte. Vous pouvez spécifier les privilèges à supprimer ou définir un indicateur pour supprimer tous les privilèges. Lorsque vous supprimez tous les privilèges, la fonction supprime le compte. Si vous spécifiez des privilèges non détenus par le compte, la fonction les ignore.

Syntaxe

NTSTATUS LsaRemoveAccountRights(
  [in] LSA_HANDLE          PolicyHandle,
  [in] PSID                AccountSid,
  [in] BOOLEAN             AllRights,
  [in] PLSA_UNICODE_STRING UserRights,
  [in] ULONG               CountOfRights
);

Paramètres

[in] PolicyHandle

Handle d’un objet Policy . Le handle doit avoir le droit d’accès POLICY_LOOKUP_NAMES. Pour plus d’informations, consultez Ouverture d’un handle d’objet de stratégie.

[in] AccountSid

Pointeur vers l’identificateur de sécurité (SID) du compte dont les privilèges sont supprimés.

[in] AllRights

Si la valeur est TRUE, la fonction supprime tous les privilèges et supprime le compte. Dans ce cas, la fonction ignore le paramètre UserRights . Si la valeur est FALSE, la fonction supprime les privilèges spécifiés par le paramètre UserRights .

[in] UserRights

Pointeur vers un tableau de structures LSA_UNICODE_STRING . Chaque structure contient le nom d’un privilège à supprimer du compte. Pour obtenir la liste des noms de privilèges, consultez Constantes de privilège.

[in] CountOfRights

Spécifie le nombre d’éléments dans le tableau UserRights .

Valeur retournée

Si la fonction réussit, la valeur de retour est STATUS_SUCCESS.

Si la fonction échoue, la valeur de retour est un code NTSTATUS, qui peut être l’une des valeurs suivantes ou l’une des valeurs de retour de la fonction de stratégie LSA.

Vous pouvez utiliser la fonction LsaNtStatusToWinError pour convertir le code NTSTATUS en code d’erreur Windows.

Configuration requise

Voir aussi

LSA_UNICODE_STRING

LsaAddAccountRights

LsaEnumerateAccountRights