Funzione LsaRemoveAccountRights (ntsecapi.h)

La funzione LsaRemoveAccountRights rimuove uno o più privilegi da un account. È possibile specificare i privilegi da rimuovere oppure impostare un flag per rimuovere tutti i privilegi. Quando si rimuove tutti i privilegi, la funzione elimina l'account. Se si specificano privilegi non mantenuti dall'account, la funzione li ignora.

Sintassi

NTSTATUS LsaRemoveAccountRights(
  [in] LSA_HANDLE          PolicyHandle,
  [in] PSID                AccountSid,
  [in] BOOLEAN             AllRights,
  [in] PLSA_UNICODE_STRING UserRights,
  [in] ULONG               CountOfRights
);

Parametri

[in] PolicyHandle

Handle a un oggetto Policy . L'handle deve avere il diritto di accesso POLICY_LOOKUP_NAMES. Per altre informazioni, vedere Apertura di un handle oggetto Criteri.

[in] AccountSid

Puntatore all'identificatore di sicurezza (SID) dell'account da cui vengono rimossi i privilegi.

[in] AllRights

Se TRUE, la funzione rimuove tutti i privilegi ed elimina l'account. In questo caso, la funzione ignora il parametro UserRights . Se FALSE, la funzione rimuove i privilegi specificati dal parametro UserRights .

[in] UserRights

Puntatore a una matrice di strutture LSA_UNICODE_STRING . Ogni struttura contiene il nome di un privilegio da rimuovere dall'account. Per un elenco di nomi di privilegi, vedere Costanti dei privilegi.

[in] CountOfRights

Specifica il numero di elementi nella matrice UserRights .

Valore restituito

Se la funzione ha esito positivo, il valore restituito è STATUS_SUCCESS.

Se la funzione ha esito negativo, il valore restituito è un codice NTSTATUS, che può essere uno dei valori seguenti o uno dei valori restituiti della funzione Criteri LSA.

Valore Descrizione
STATUS_NO_SUCH_PRIVILEGE
Uno dei nomi dei privilegi non è valido.
STATUS_INVALID_PARAMETER
Indica che il parametro UserRights era NULL e il parametro AllRights era FALSE.
 

È possibile usare la funzione LsaNtStatusToWinError per convertire il codice NTSTATUS in un codice di errore di Windows.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione ntsecapi.h
Libreria Advapi32.lib
DLL Advapi32.dll

Vedi anche

LSA_UNICODE_STRING

LsaAddAccountRights

LsaEnumerateAccountRights