SecLookupWellKnownSid-Funktion (ntifs.h)
SecLookupWellKnownSid akzeptiert einen bekannten Sicherheitsbezeichnertyp (SID) als Eingabe und ruft die lokale Sicherheits-ID (SID) für diese bekannte SID ab.
Syntax
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
Parameter
[in] SidType
Ein Aufzählungstyp, der den Typ des Sicherheitsbezeichners (SID) angibt, den die Funktion zurückgibt. Dieser Parameter kann eine der folgenden Enumerationen für WELL_KNOWN_SID_TYPE sein.
| Wert | Bedeutung |
|---|---|
| WinNullSid | Dieser Wert gibt eine NULL-SID an. |
| WinWorldSid | Dieser Wert gibt eine SID an, die mit allen übereinstimmt. |
| WinLocalSid | Dieser Wert gibt eine lokale SID an. |
| WinCreatorOwnerSid | Gibt eine SID an, die dem Besitzer oder Ersteller eines Objekts entspricht. Diese SID wird in vererbbaren Zugriffssteuerungseinträgen verwendet. |
| WinCreatorGroupSid | Gibt eine SID an, die der Erstellergruppe eines Objekts entspricht. Diese SID wird in vererbbaren Zugriffssteuerungseinträgen verwendet. |
| WinCreatorOwnerServerSid | Gibt eine Erstellerbesitzerserver-SID an. |
| WinCreatorGroupServerSid | Gibt eine Erstellergruppenserver-SID an. |
| WinNtAuthoritySid | Gibt eine SID für die Windows NT-Autorität an. |
| WinDialupSid | Gibt eine SID für ein DFÜ-Konto an. |
| WinNetworkSid | Gibt eine SID für ein Netzwerkkonto an. Diese SID wird dem Prozess eines Tokens hinzugefügt, wenn es sich über ein Netzwerk anmeldet. Der entsprechende Anmeldetyp ist LOGON32_LOGON_NETWORK. |
| WinBatchSid | Gibt eine SID für einen Batchprozess an. Diese SID wird dem Prozess eines Tokens hinzugefügt, wenn es sich als Batchauftrag anmeldet. Der entsprechende Anmeldetyp ist LOGON32_LOGON_BATCH. |
| WinInteractiveSid | Gibt eine SID für ein interaktives Konto an. Diese SID wird dem Prozess eines Tokens hinzugefügt, wenn es sich interaktiv anmeldet. Der entsprechende Anmeldetyp ist LOGON32_LOGON_INTERACTIVE. |
| WinServiceSid | Gibt eine SID für einen Dienst an. Diese SID wird dem Prozess eines Tokens hinzugefügt, wenn es sich als Dienst anmeldet. Der entsprechende Anmeldetyp ist LOGON32_LOGON_SERVICE. |
| WinAnonymousSid | Gibt eine SID für das anonyme Konto an. |
| WinProxySid | Gibt eine Proxy-SID an. |
| WinEnterpriseControllersSid | Gibt eine SID für einen Enterprise-Controller an. |
| WinSelfSid | Gibt eine SID für sich selbst an. |
| WinAuthenticatedUserSid | Gibt eine SID an, die einem authentifizierten Benutzer entspricht. |
| WinRestrictedCodeSid | Gibt eine SID für eingeschränkten Code an. |
| WinTerminalServerSid | Gibt eine SID an, die einem Terminalserverkonto entspricht. |
| WinRemoteLogonIdSid | Gibt eine SID an, die mit Remoteanmeldungen übereinstimmt. |
| WinLogonIdsSid | Gibt eine SID an, die mit Anmelde-IDs übereinstimmt. |
| WinLocalSystemSid | Gibt eine SID an, die dem lokalen System entspricht. |
| WinLocalServiceSid | Gibt eine SID an, die einem lokalen Dienst entspricht. |
| WinNetworkServiceSid | Gibt eine SID an, die einem Netzwerkdienst entspricht. |
| WinBuiltinDomainSid | Gibt eine SID an, die dem Domänenkonto entspricht. |
| WinBuiltinAdministratorsSid | Gibt eine SID an, die dem Administratorkonto entspricht. |
| WinBuiltinUsersSid | Gibt eine SID an, die mit integrierten Benutzerkonten übereinstimmt. |
| WinBuiltinGuestsSid | Gibt eine SID an, die dem Gastkonto entspricht. |
| WinBuiltinPowerUsersSid | Gibt eine SID an, die der Gruppe der Benutzer entspricht. |
| WinBuiltinAccountOperatorsSid | Gibt eine SID an, die mit dem Konto für Kontobetreiber übereinstimmt. |
| WinBuiltinSystemOperatorsSid | Gibt eine SID an, die der Gruppe der Systemoperatoren entspricht. |
| WinBuiltinPrintOperatorsSid | Gibt eine SID an, die der Gruppe der Druckoperatoren entspricht. |
| WinBuiltinBackupOperatorsSid | Gibt eine SID an, die der Gruppe der Sicherungsoperatoren entspricht. |
| WinBuiltinReplicatorSid | Gibt eine SID an, die dem Replikatkonto entspricht. |
| WinBuiltinPreWindows2000CompatibleAccessSid | Gibt eine SID an, die mit vor Windows 2000 kompatiblen Konten übereinstimmt. |
| WinBuiltinRemoteDesktopUsersSid | Gibt eine SID an, die Remotedesktopbenutzern entspricht. |
| WinBuiltinNetworkConfigurationOperatorsSid | Gibt eine SID an, die der Gruppe der Netzbetreiber entspricht. |
| WinAccountAdministratorSid | Gibt eine SID an, die der Gruppe der Kontoadministratoren entspricht. |
| WinAccountGuestSid | Gibt eine SID an, die der Gastgruppe des Kontos entspricht. |
| WinAccountKrbtgtSid | Gibt eine SID an, die der Kerberos-Zielgruppe des Kontos entspricht. |
| WinAccountDomainAdminsSid | Gibt eine SID an, die der Kontodomänenadministratorgruppe entspricht. |
| WinAccountDomainUsersSid | Gibt eine SID an, die der Gruppe der Kontodomänenbenutzer entspricht. |
| WinAccountDomainGuestsSid | Gibt eine SID an, die der Gruppe der Kontodomänengäste entspricht. |
| WinAccountComputersSid | Gibt eine SID an, die der Kontocomputergruppe entspricht. |
| WinAccountControllersSid | Gibt eine SID an, die der Kontocontrollergruppe entspricht. |
| WinAccountCertAdminsSid | Gibt eine SID an, die der Gruppe der Zertifikatadministratoren entspricht. |
| WinAccountSchemaAdminsSid | Gibt eine SID an, die der Schemaadministratorgruppe entspricht. |
| WinAccountEnterpriseAdminsSid | Gibt eine SID an, die der Gruppe der Unternehmensadministratoren entspricht. |
| WinAccountPolicyAdminsSid | Gibt eine SID an, die der Gruppe der Richtlinienadministratoren entspricht. |
| WinAccountRasAndIasServersSid | Gibt eine SID an, die mit dem RAS- und IAS-Serverkonto übereinstimmt. |
| WinNTLMAuthenticationSid | Gibt eine SID an, die vorhanden ist, wenn das Microsoft NTLM-Authentifizierungspaket den Client authentifiziert hat. |
| WinDigestAuthenticationSid | Gibt eine SID an, die vorhanden ist, wenn das Microsoft Digest-Authentifizierungspaket den Client authentifiziert hat. |
| WinSChannelAuthenticationSid | Gibt eine SID an, die vorhanden ist, wenn das SSL/TLS-Authentifizierungspaket den Client authentifiziert hat. |
| WinThisOrganizationSid | Gibt eine SID an, die vorhanden ist, wenn der Benutzer innerhalb der Gesamtstruktur oder über eine Vertrauensstellung authentifiziert wurde, für die die selektive Authentifizierungsoption nicht aktiviert ist. Wenn diese SID vorhanden ist, kann WinOtherOrganizationSid nicht vorhanden sein. |
| WinOtherOrganizationSid | Gibt eine SID an, die vorhanden ist, wenn der Benutzer über eine Gesamtstruktur authentifiziert wurde, wobei die selektive Authentifizierungsoption aktiviert ist. Wenn diese SID vorhanden ist, kann WinThisOrganizationSid nicht vorhanden sein. |
| WinBuiltinIncomingForestTrustBuildersSid | Gibt eine SID an, mit der ein Benutzer eingehende Gesamtstrukturvertrauensstellungen erstellen kann. Es wird dem Token von Benutzern hinzugefügt, die Mitglied der integrierten Gruppe "Eingehende Gesamtstruktur"-Vertrauensstellungs-Generatoren in der Stammdomäne der Gesamtstruktur sind. |
| WinBuiltinPerfMonitoringUsersSid | Gibt eine SID an, die der Benutzergruppe des Leistungsmonitors entspricht. |
| WinBuiltinPerfLoggingUsersSid | Gibt eine SID an, die der Benutzergruppe des Leistungsprotokolls entspricht. |
| WinBuiltinAuthorizationAccessSid | Gibt eine SID an, die der Windows-Autorisierungszugriffsgruppe entspricht. |
| WinBuiltinTerminalServerLicenseServersSid | Gibt an, dass eine SID auf einem Server vorhanden ist, der Terminalserverlizenzen ausstellen kann. |
| WinBuiltinDCOMUsersSid | Gibt eine SID an, die der DCOM-Benutzergruppe entspricht. |
[out] Sid
Ein Zeiger auf einen Puffer, der die SID- Struktur empfängt, die dem SidType-Parameter entspricht. Wenn dieser Parameter NULL-ist, ist SidBufferSize Null.
[in] SidBufferSize
Eine Variable, die die Größe des Sid- Puffers in Byte angibt.
[in_out, optional] SidSize
Ein optionaler Zeiger auf eine Variable, die die Größe des Sid- Puffers angibt. Wenn die Funktion fehlschlägt, da der Puffer zu klein ist oder SidBufferSize null ist, empfängt diese Variable die erforderliche Puffergröße. Bei Erfolg enthält diese Variable die Größe der zurückgegebenen Sid.
Rückgabewert
SecLookupWellKnownSid gibt STATUS_SUCCESS bei Erfolg oder einer der folgenden Fehlercodes für Fehler zurück:
| Rückgabecode | Beschreibung |
|---|---|
| SEC_E_INTERNAL_ERROR | Beim Versuch, eine Verbindung mit der lokalen Systemautorität (Local System Authority, LSA) herzustellen, oder beim lokalen Prozeduraufruf (Local Procedure Call, LPC) mit dem Sicherheitsanbieter ist ein interner Fehler aufgetreten. |
| STATUS_ACCESS_DENIED | Die prozess-ID, die dem aktuell ausgeführten Thread zugeordnet ist, stimmt nicht mit der aktuellen Prozess-ID überein. |
| STATUS_BUFFER_TOO_SMALL | Die Puffergröße für die Sid, der SidBufferSize Parameter, war zu klein. |
| STATUS_INVALID_PARAMETER | Ein NULL- Zeiger wurde für Sid Parameter übergeben oder eine bekannte SID für den angegebenen SidType nicht gefunden. |
| STATUS_PROCESS_IS_TERMINATING | Dieser Prozess wurde beendet, sodass es nicht möglich ist, eine lokale Prozeduraufrufverbindung (Local Procedure Call, LPC) herzustellen. |
Bemerkungen
SecLookupWellKnownSid versucht, eine bekannte SID mithilfe eines SidType-Parameters zu finden. Neben dem Nachschlagen bekannter SIDs auf dem lokalen Computer können SecLookupWellKnownSid- bekannte SIDs in der lokalen Domäne nachschlagen. SecLookupWellKnownSidüberprüft zunächst eine Liste bekannter lokaler SIDs. Wenn der SidType- keiner lokalen bekannten SID entspricht, sucht die Funktion nach bekannten SIDs in der primären Domäne.
Wenn die Funktion die bekannte SID für die angegebene SidType- nicht finden kann, schlägt SecLookupWellKnownS id fehl. Dies kann auftreten, wenn ein Netzwerktimeout verhindert, dass die Funktion die SID in der primären Domäne findet. Es tritt auch für eine SidType- auf, die keine entsprechende bekannte SID hat.
SecLookupWellKnownSid- entspricht der Win32-CreateWellKnownSid--Funktion. Für Benutzermodusanwendungen wird die WELL_KNOWN_SID_TYPE Enumeration in winbase.hdefiniert.
SecLookupWellKnownSid wird vom ksecdd-Treiber exportiert, der diese Funktion mithilfe von Hilfsdiensten für den Benutzermodus implementiert. Dementsprechend muss die Verwendung dieser Funktion innerhalb von Dateisystemen den üblichen Regeln für die Kommunikation mit Benutzermodusdiensten entsprechen. SecLookupWellKnownSid kann während der Auslagerungsdatei-E/A nicht verwendet werden.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Diese SecLookupWellKnownSid-Funktion ist ab Windows Server 2003 nur verfügbar. |
| Zielplattform- | Universal |
| Header- | ntifs.h (einschließlich Ntifs.h) |
| Library | Ksecdd.lib |
| IRQL- | <= APC_LEVEL |