Função SecLookupWellKnownSid (ntifs.h)
SecLookupWellKnownSid aceita um tipo SID (identificador de segurança) conhecido como entrada e recupera o SID (identificador de segurança local) para esse SID conhecido.
Sintaxe
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
Parâmetros
[in] SidType
Um tipo enumerado que indica o tipo de SID (identificador de segurança) que a função retorna. Esse parâmetro pode ser uma das seguintes enumerações para WELL_KNOWN_SID_TYPE.
Valor | Significado |
---|---|
WinNullSid | Esse valor indica um SID nulo. |
WinWorldSid | Esse valor indica um SID que corresponde a todos. |
WinLocalSid | Esse valor indica um SID local. |
WinCreatorOwnerSid | Indica uma SID que corresponde ao proprietário ou ao criador de um objeto. Esse SID é usado em entradas herdáveis de controle de acesso. |
WinCreatorGroupSid | Indica uma SID que corresponde ao grupo criador de um objeto. Esse SID é usado em entradas herdáveis de controle de acesso. |
WinCreatorOwnerServerSid | Indica uma SID do servidor proprietário criador. |
WinCreatorGroupServerSid | Indica uma SID do servidor do grupo criador. |
WinNtAuthoritySid | Indica um SID para a autoridade do Windows NT. |
WinDialupSid | Indica uma SID para uma conta de conexão discada. |
WinNetworkSid | Indica uma SID para uma conta de rede. Essa SID é adicionada ao processo de um token quando ele faz logon em uma rede. O tipo de logon correspondente é LOGON32_LOGON_NETWORK. |
WinBatchSid | Indica uma SID para um processo em lote. Essa SID é adicionada ao processo de um token quando ele faz logon como um trabalho em lotes. O tipo de logon correspondente é LOGON32_LOGON_BATCH. |
WinInteractiveSid | Indica uma SID para uma conta interativa. Essa SID é adicionada ao processo de um token quando ele faz logon interativamente. O tipo de logon correspondente é LOGON32_LOGON_INTERACTIVE. |
WinServiceSid | Indica uma SID para um serviço. Essa SID é adicionada ao processo de um token quando ele faz logon como um serviço. O tipo de logon correspondente é LOGON32_LOGON_SERVICE. |
WinAnonymousSid | Indica uma SID para a conta anônima. |
WinProxySid | Indica uma SID de proxy. |
WinEnterpriseControllersSid | Indica uma SID para um controlador empresarial. |
WinSelfSid | Indica uma SID para si mesmo. |
WinAuthenticatedUserSid | Indica um SID que corresponde a qualquer usuário autenticado. |
WinRestrictedCodeSid | Indica uma SID para o código restrito. |
WinTerminalServerSid | Indica uma SID que corresponde a uma conta do servidor Host da Sessão da Área de Trabalho Remota. |
WinRemoteLogonIdSid | Indica uma SID que corresponde a logons remotos. |
WinLogonIdsSid | Indica uma SID que corresponde a IDs de logon. |
WinLocalSystemSid | Indica uma SID que corresponde ao sistema local. |
WinLocalServiceSid | Indica uma SID que corresponde ao serviço local. |
WinNetworkServiceSid | Indica uma SID que corresponde ao serviço de rede. |
WinBuiltinDomainSid | Indica uma SID que corresponde à conta de domínio. |
WinBuiltinAdministratorsSid | Indica uma SID que corresponde à conta Administrador. |
WinBuiltinUsersSid | Indica uma SID que corresponde às contas de usuário internas. |
WinBuiltinGuestsSid | Indica uma SID que corresponde à conta de convidado. |
WinBuiltinPowerUsersSid | Indica uma SID que corresponde ao grupo Usuários Avançados. |
WinBuiltinAccountOperatorsSid | Indica uma SID que corresponde à conta de operadores de conta. |
WinBuiltinSystemOperatorsSid | Indica uma SID que corresponde ao grupo de operadores de sistema. |
WinBuiltinPrintOperatorsSid | Indica uma SID que corresponde ao grupo de operadores de impressão. |
WinBuiltinBackupOperatorsSid | Indica uma SID que corresponde ao grupo de operadores de backup. |
WinBuiltinReplicatorSid | Indica uma SID que corresponde à conta do replicador. |
WinBuiltinPreWindows2000CompatibleAccessSid | Indica um SID que corresponde a contas compatíveis com o Windows 2000. |
WinBuiltinRemoteDesktopUsersSid | Indica uma SID que corresponde a usuários da área de trabalho remota. |
WinBuiltinNetworkConfigurationOperatorsSid | Indica uma SID que corresponde ao grupo de operadores de rede. |
WinAccountAdministratorSid | Indica uma SID que corresponde ao grupo de administradores de conta. |
WinAccountGuestSid | Indica uma SID que corresponde ao grupo de convidados de conta. |
WinAccountKrbtgtSid | Indica um SID que corresponde ao grupo de destino Kerberos da conta. |
WinAccountDomainAdminsSid | Indica uma SID que corresponde ao grupo de administradores de domínio de conta. |
WinAccountDomainUsersSid | Indica uma SID que corresponde ao grupo de usuários de domínio de conta. |
WinAccountDomainGuestsSid | Indica uma SID que corresponde ao grupo de convidados de domínio de conta. |
WinAccountComputersSid | Indica uma SID que corresponde ao grupo de computadores de conta. |
WinAccountControllersSid | Indica uma SID que corresponde ao grupo de controladores de conta. |
WinAccountCertAdminsSid | Indica uma SID que corresponde ao grupo de administradores de certificado. |
WinAccountSchemaAdminsSid | Indica uma SID que corresponde ao grupo de administradores de esquema. |
WinAccountEnterpriseAdminsSid | Indica uma SID que corresponde ao grupo de administradores corporativos. |
WinAccountPolicyAdminsSid | Indica uma SID que corresponde ao grupo de administradores de política. |
WinAccountRasAndIasServersSid | Indica uma SID que corresponde à conta de servidor RAS e IAS. |
WinNTLMAuthenticationSid | Indica uma SID presente quando o pacote de autenticação NTLM do Microsoft autenticou o cliente. |
WinDigestAuthenticationSid | Indica uma SID presente quando o pacote de autenticação Microsoft Digest autenticou o cliente. |
WinSChannelAuthenticationSid | Indica uma SID presente quando o pacote de autenticação de Canal de Segurança (SSL/TLS) autenticou o cliente. |
WinThisOrganizationSid | Indica uma SID presente quando o usuário realizou a autenticação de dentro da floresta ou em uma relação de confiança que não tem a opção de autenticação seletiva habilitada. Se esse SID estiver presente, WinOtherOrganizationSid não poderá estar presente. |
WinOtherOrganizationSid | Indica uma SID presente quando o usuário realizou a autenticação em uma floresta com a opção de autenticação seletiva habilitada. Se esse SID estiver presente, WinThisOrganizationSid não poderá estar presente. |
WinBuiltinIncomingForestTrustBuildersSid | Indica uma SID que permite que um usuário crie relações de confiança da floresta de entrada. Ele é adicionado ao token de usuários que são membros do grupo interno de Criadores da Relação de Confiança de Floresta de Entrada no domínio raiz da floresta. |
WinBuiltinPerfMonitoringUsersSid | Indica um SID que corresponde ao grupo de usuários do monitor de desempenho. |
WinBuiltinPerfLoggingUsersSid | Indica um SID que corresponde ao grupo de usuários do log de desempenho. |
WinBuiltinAuthorizationAccessSid | Indica uma SID que corresponde ao Grupo de Acesso de Autorização do Windows. |
WinBuiltinTerminalServerLicenseServersSid | Indica que uma SID está presente em um servidor que pode emitir licenças do servidor Host da Sessão da Área de Trabalho Remota. |
WinBuiltinDCOMUsersSid | Indica um SID que corresponde ao grupo de usuários do DCOM. |
[out] Sid
Um ponteiro para um buffer que recebe a estrutura SID que corresponde ao parâmetro SidType . Se esse parâmetro for NULL, SidBufferSize será zero.
[in] SidBufferSize
Uma variável que especifica o tamanho do buffer sid em bytes.
[in_out, optional] SidSize
Um ponteiro opcional para uma variável que especifica o tamanho do buffer sid . Se a função falhar porque o buffer é muito pequeno ou se SidBufferSize for zero, essa variável receberá o tamanho do buffer necessário. Em caso de êxito, essa variável contém o tamanho do Sid retornado.
Retornar valor
SecLookupWellKnownSid retorna STATUS_SUCCESS com êxito ou um dos seguintes códigos de erro sobre falha:
Código de retorno | Descrição |
---|---|
SEC_E_INTERNAL_ERROR | Ocorreu um erro interno ao tentar se conectar à LSA (Autoridade do Sistema Local) ou à LPC (chamada de procedimento local) ao provedor de segurança. |
STATUS_ACCESS_DENIED | A ID do processo associada ao thread em execução no momento não corresponde à ID do processo atual. |
STATUS_BUFFER_TOO_SMALL | O tamanho do buffer do Sid, o parâmetro SidBufferSize , era muito pequeno. |
STATUS_INVALID_PARAMETER | Um ponteiro NULL foi passado para o parâmetro Sid ou um SID conhecido não pôde ser encontrado para o SidType especificado. |
STATUS_PROCESS_IS_TERMINATING | Esse processo foi encerrado para que não seja possível estabelecer uma conexão LPC (chamada de procedimento local). |
Comentários
SecLookupWellKnownSid tenta encontrar um SID conhecido usando um parâmetro SidType . Além de procurar SIDs conhecidos no computador local, SecLookupWellKnownSid pode pesquisar SIDs conhecidos no domínio local. SecLookupWellKnownSidprimeiro verifica uma lista de SIDs locais conhecidos. Se o SidType não corresponder a um SID conhecido local, a função verificará se há SIDs conhecidos no domínio primário.
Se a função não puder encontrar o SID conhecido para o SidType especificado, SecLookupWellKnownSid falhará. Isso poderá ocorrer se um tempo limite de rede impedir que a função localize o SID no domínio primário. Também ocorre para um SidType que não tem sid conhecido correspondente.
SecLookupWellKnownSid é equivalente à função CreateWellKnownSid do Win32. Para aplicativos no modo de usuário, a enumeração WELL_KNOWN_SID_TYPE é definida em winbase.h.
SecLookupWellKnownSid é exportado pelo driver ksecdd, que implementa essa função usando serviços auxiliares no modo de usuário. Assim, o uso dessa função em sistemas de arquivos deve obedecer às regras usuais para comunicação com serviços de modo de usuário. SecLookupWellKnownSid não pode ser usado durante a E/S do arquivo de paginação.
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte | Essa função SecLookupWellKnownSid só está disponível a partir do Windows Server 2003. |
Plataforma de Destino | Universal |
Cabeçalho | ntifs.h (inclua Ntifs.h) |
Biblioteca | Ksecdd.lib |
IRQL | <= APC_LEVEL |