Funzione SecLookupWellKnownSid (ntifs.h)
SecLookupWellKnownSid accetta un tipo SID (Security Identifier) noto come input e recupera l'identificatore di sicurezza locale (SID) per questo SID noto.
Sintassi
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
Parametri
[in] SidType
Tipo enumerato che indica il tipo di identificatore di sicurezza (SID) restituito dalla funzione. Questo parametro può essere una delle enumerazioni seguenti per WELL_KNOWN_SID_TYPE.
Valore | Significato |
---|---|
WinNullSid | Questo valore indica un SID Null. |
WinWorldSid | Questo valore indica un SID corrispondente a tutti. |
WinLocalSid | Questo valore indica un SID locale. |
WinCreatorOwnerSid | Indica un SID che corrisponde al proprietario o al creatore di un oggetto. Questo SID viene usato nelle voci ereditabili del controllo di accesso. |
WinCreatorGroupSid | Indica un SID che corrisponde al Gruppo creatore di un oggetto. Questo SID viene usato nelle voci ereditabili del controllo di accesso. |
WinCreatorOwnerServerSid | Indica un SID server Creator Owner. |
WinCreatorGroupServerSid | Indica un SID server Gruppo creatore. |
WinNtAuthoritySid | Indica un SID per l'autorità di Windows NT. |
WinDialupSid | Indica un SID per un account di accesso remoto. |
WinNetworkSid | Indica un SID per un account di rete. Questo SID viene aggiunto al processo di un token quando si connette tramite una rete. Il tipo di accesso corrispondente è LOGON32_LOGON_NETWORK. |
WinBatchSid | Indica un SID per un processo batch. Questo SID viene aggiunto al processo di un token quando si connette come processo per batch. Il tipo di accesso corrispondente è LOGON32_LOGON_BATCH. |
WinInteractiveSid | Indica un SID per un account interattivo. Questo SID viene aggiunto al processo di un token quando si connette in modo interattivo. Il tipo di accesso corrispondente è LOGON32_LOGON_INTERACTIVE. |
WinServiceSid | Indica un SID per un servizio. Questo SID viene aggiunto al processo di un token quando si connette come servizio. Il tipo di accesso corrispondente è LOGON32_LOGON_SERVICE. |
WinAnonymousSid | Indica un SID per l'account anonimo. |
WinProxySid | Indica un SID proxy. |
WinEnterpriseControllersSid | Indica un SID per un controller dell'organizzazione. |
WinSelfSid | Indica un SID per l'oggetto corrente. |
WinAuthenticatedUserSid | Indica un SID che corrisponde a qualsiasi utente autenticato. |
WinRestrictedCodeSid | Indica un SID per il codice con restrizioni. |
WinTerminalServerSid | Indica un SID che corrisponde a un account di Terminal Server. |
WinRemoteLogonIdSid | Indica un SID che corrisponde ad accessi remoti. |
WinLogonIdsSid | Indica un SID che corrisponde agli ID di accesso. |
WinLocalSystemSid | Indica un SID che corrisponde al sistema locale. |
WinLocalServiceSid | Indica un SID che corrisponde a un servizio locale. |
WinNetworkServiceSid | Indica un SID che corrisponde a un servizio di rete. |
WinBuiltinDomainSid | Indica un SID che corrisponde all'account di dominio. |
WinBuiltinAdministratorsSid | Indica un SID che corrisponde all'account dell'amministratore. |
WinBuiltinUsersSid | Indica un SID che corrisponde agli account utente predefiniti. |
WinBuiltinGuestsSid | Indica un SID che corrisponde all'account guest. |
WinBuiltinPowerUsersSid | Indica un SID che corrisponde al gruppo Power Users. |
WinBuiltinAccountOperatorsSid | Indica un SID che corrisponde all'account Account Operators. |
WinBuiltinSystemOperatorsSid | Indica un SID che corrisponde al gruppo System Operators. |
WinBuiltinPrintOperatorsSid | Indica un SID che corrisponde al gruppo Print Operators. |
WinBuiltinBackupOperatorsSid | Indica un SID che corrisponde al gruppo Backup Operators. |
WinBuiltinReplicatorSid | Indica un SID che corrisponde all'account Replicator. |
WinBuiltinPreWindows2000CompatibleAccessSid | Indica un SID che corrisponde agli account compatibili con Windows 2000. |
WinBuiltinRemoteDesktopUsersSid | Indica un SID che corrisponde al gruppo Utenti desktop remoto. |
WinBuiltinNetworkConfigurationOperatorsSid | Indica un SID che corrisponde al gruppo degli operatori di rete. |
WinAccountAdministratorSid | Indica un SID che corrisponde al gruppo degli amministratori degli account. |
WinAccountGuestSid | Indica un SID che corrisponde al gruppo dei guest degli account. |
WinAccountKrbtgtSid | Indica un SID che corrisponde al gruppo di destinazione Kerberos dell'account. |
WinAccountDomainAdminsSid | Indica un SID che corrisponde al gruppo degli amministratori del dominio degli account. |
WinAccountDomainUsersSid | Indica un SID che corrisponde al gruppo degli utenti del dominio degli account. |
WinAccountDomainGuestsSid | Indica un SID che corrisponde al gruppo dei guest del dominio degli account. |
WinAccountComputersSid | Indica un SID che corrisponde al gruppo di computer degli account. |
WinAccountControllersSid | Indica un SID che corrisponde al gruppo di controller degli account. |
WinAccountCertAdminsSid | Indica un SID che corrisponde al gruppo degli amministratori dei certificati. |
WinAccountSchemaAdminsSid | Indica un SID che corrisponde al gruppo degli amministratori dello schema. |
WinAccountEnterpriseAdminsSid | Indica un SID che corrisponde al gruppo degli amministratori dell'organizzazione. |
WinAccountPolicyAdminsSid | Indica un SID che corrisponde al gruppo degli amministratori dei criteri. |
WinAccountRasAndIasServersSid | Indica un SID che corrisponde all'account server RAS e IAS. |
WinNTLMAuthenticationSid | Indica un SID presente quando il pacchetto di autenticazione NTLM Microsoft ha autenticato il client. |
WinDigestAuthenticationSid | Indica un SID presente quando il pacchetto di autenticazione digest Microsoft ha autenticato il client. |
WinSChannelAuthenticationSid | Indica un SID presente quando il pacchetto di autenticazione a canale protetto (SSL/TLS) ha autenticato il client. |
WinThisOrganizationSid | Indica un SID presente quando l'utente è stato autenticato dall'interno dell'insieme di strutture o tramite un trust in cui l'opzione di autenticazione selettiva non è attivata. Se questo SID è presente, WinOtherOrganizationSid non può essere presente. |
WinOtherOrganizationSid | Indica un SID presente quando l'utente è stato autenticato in un insieme di strutture con l'opzione di autenticazione selettiva attivata. Se questo SID è presente, WinThisOrganizationSid non può essere presente. |
WinBuiltinIncomingForestTrustBuildersSid | Indica un SID che consente all'utente di creare trust tra insiemi di strutture in ingresso. Viene aggiunto al token degli utenti membri del gruppo predefinito Incoming Forest Trust Builders nel dominio radice dell'insieme di strutture. |
WinBuiltinPerfMonitoringUsersSid | Indica un SID che corrisponde al gruppo di utenti di Performance Monitor. |
WinBuiltinPerfLoggingUsersSid | Indica un SID corrispondente al gruppo di utenti del log delle prestazioni. |
WinBuiltinAuthorizationAccessSid | Indica un SID che corrisponde al gruppo di accesso autorizzazione Windows. |
WinBuiltinTerminalServerLicenseServersSid | Indica un SID presente in un server che può rilasciare licenze di Terminal Server. |
WinBuiltinDCOMUsersSid | Indica un SID corrispondente al gruppo di utenti DCOM. |
[out] Sid
Puntatore a un buffer che riceve la struttura SID corrispondente al parametro SidType . Se questo parametro è NULL, SidBufferSize è zero.
[in] SidBufferSize
Variabile che specifica le dimensioni del buffer Sid in byte.
[in_out, optional] SidSize
Puntatore facoltativo a una variabile che specifica le dimensioni del buffer Sid . Se la funzione ha esito negativo perché il buffer è troppo piccolo o se SidBufferSize è zero, questa variabile riceve le dimensioni del buffer necessarie. In caso di esito positivo, questa variabile contiene le dimensioni del Sid restituito.
Valore restituito
SecLookupWellKnownSid restituisce STATUS_SUCCESS in caso di esito positivo o uno dei codici di errore seguenti in caso di errore:
Codice restituito | Descrizione |
---|---|
SEC_E_INTERNAL_ERROR | Si è verificato un errore interno durante il tentativo di connessione all'autorità di sistema locale (LSA) o alla chiamata di procedura locale (LPC) al provider di sicurezza. |
STATUS_ACCESS_DENIED | L'ID del processo associato al thread attualmente in esecuzione non corrisponde all'ID processo corrente. |
STATUS_BUFFER_TOO_SMALL | Le dimensioni del buffer per Sid, il parametro SidBufferSize , erano troppo piccole. |
STATUS_INVALID_PARAMETER | È stato passato un puntatore NULL per il parametro Sid o non è stato trovato un SID noto per il SidType specificato. |
STATUS_PROCESS_IS_TERMINATING | Questo processo è terminato in modo che non sia possibile stabilire una connessione LPC (Local Procedure Call). |
Commenti
SecLookupWellKnownSid tenta di trovare un SID noto usando un parametro SidType . Oltre a cercare i SID noti nel computer locale, SecLookupWellKnownSid può cercare i SID noti nel dominio locale. SecLookupWellKnownSidcontrolla prima di tutto un elenco di SID locali noti. Se sidType non corrisponde a un SID noto locale, la funzione verifica la presenza di SID noti nel dominio primario.
Se la funzione non riesce a trovare il SID noto per il SidType specificato, SecLookupWellKnownSid ha esito negativo. Ciò può verificarsi se un timeout di rete impedisce alla funzione di trovare il SID nel dominio primario. Si verifica anche per un SidType senza SID noto corrispondente.
SecLookupWellKnownSid equivale alla funzione Win32 CreateWellKnownSid . Per le applicazioni in modalità utente, l'enumerazione WELL_KNOWN_SID_TYPE è definita in winbase.h.
SecLookupWellKnownSid viene esportato dal driver ksecdd, che implementa questa funzione usando i servizi helper in modalità utente. Di conseguenza, l'uso di questa funzione all'interno dei file system deve rispettare le regole consuete per la comunicazione con i servizi in modalità utente. Non è possibile usare SecLookupWellKnownSid durante l'I/O del file di paging.
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato | Questa funzione SecLookupWellKnownSid è disponibile solo a partire da Windows Server 2003. |
Piattaforma di destinazione | Universale |
Intestazione | ntifs.h (include Ntifs.h) |
Libreria | Ksecdd.lib |
IRQL | <= APC_LEVEL |