Função LsaRemoveAccountRights (ntsecapi.h)

A função LsaRemoveAccountRights remove um ou mais privilégios de uma conta. Você pode especificar os privilégios a serem removidos ou pode definir um sinalizador para remover todos os privilégios. Quando você remove todos os privilégios, a função exclui a conta. Se você especificar privilégios não mantidos pela conta, a função os ignorará.

Sintaxe

NTSTATUS LsaRemoveAccountRights(
  [in] LSA_HANDLE          PolicyHandle,
  [in] PSID                AccountSid,
  [in] BOOLEAN             AllRights,
  [in] PLSA_UNICODE_STRING UserRights,
  [in] ULONG               CountOfRights
);

Parâmetros

[in] PolicyHandle

Um identificador para um objeto Policy . O identificador deve ter o direito de acesso POLICY_LOOKUP_NAMES. Para obter mais informações, consulte Abrindo um identificador de objeto de política.

[in] AccountSid

Ponteiro para o SID ( identificador de segurança ) da conta da qual os privilégios são removidos.

[in] AllRights

Se TRUE, a função removerá todos os privilégios e excluirá a conta. Nesse caso, a função ignora o parâmetro UserRights . Se FALSE, a função removerá os privilégios especificados pelo parâmetro UserRights .

[in] UserRights

Ponteiro para uma matriz de estruturas LSA_UNICODE_STRING . Cada estrutura contém o nome de um privilégio a ser removido da conta. Para obter uma lista de nomes de privilégio, consulte Constantes de privilégio.

[in] CountOfRights

Especifica o número de elementos na matriz UserRights .

Retornar valor

Se a função for bem-sucedida, o valor retornado será STATUS_SUCCESS.

Se a função falhar, o valor retornado será um código NTSTATUS, que pode ser um dos valores a seguir ou um dos valores retornados da função de política LSA.

Você pode usar a função LsaNtStatusToWinError para converter o código NTSTATUS em um código de erro do Windows.

Requisitos

Confira também

LSA_UNICODE_STRING

LsaAddAccountRights

LsaEnumerateAccountRights