SecLookupWellKnownSid, fonction (ntifs.h)
SecLookupWellKnownSid accepte un type d’identificateur de sécurité (SID) connu comme entrée et récupère l’identificateur de sécurité local (SID) pour ce SID bien connu.
Syntaxe
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
Paramètres
[in] SidType
Type énuméré qui indique le type d’identificateur de sécurité (SID) retourné par la fonction. Ce paramètre peut être l’une des énumérations suivantes pour WELL_KNOWN_SID_TYPE.
| Valeur | Signification |
|---|---|
| WinNullSid | Cette valeur indique un SID Null. |
| WinWorldSid | Cette valeur indique un SID qui correspond à tout le monde. |
| WinLocalSid | Cette valeur indique un SID local. |
| WinCreatorOwnerSid | Indique un SID qui correspond au propriétaire ou au créateur d'un objet. Ce SID est utilisé dans les entrées de contrôle d’accès pouvant être héritées. |
| WinCreatorGroupSid | Indique un SID qui correspond au groupe créateur d'un objet. Ce SID est utilisé dans les entrées de contrôle d’accès pouvant être héritées. |
| WinCreatorOwnerServerSid | Indique un SID de Creator Owner Server. |
| WinCreatorGroupServerSid | Indique un SID de Creator Group Server. |
| WinNtAuthoritySid | Indique un SID pour l’autorité Windows NT. |
| WinDialupSid | Indique un SID pour un compte d'accès à distance. |
| WinNetworkSid | Indique un SID pour un compte réseau. Ce SID est ajouté au processus d'un jeton lorsqu'il se connecte sur un réseau. Le type d’ouverture de session correspondant est LOGON32_LOGON_NETWORK. |
| WinBatchSid | Indique un SID pour un processus par lots. Ce SID est ajouté au processus d'un jeton lorsqu'il se connecte en tant que tâche batch. Le type d’ouverture de session correspondant est LOGON32_LOGON_BATCH. |
| WinInteractiveSid | Indique un SID pour un compte interactif. Ce SID est ajouté au processus d'un jeton lorsqu'il se connecte de manière interactive. Le type d’ouverture de session correspondant est LOGON32_LOGON_INTERACTIVE. |
| WinServiceSid | Indique un SID pour un service. Ce SID est ajouté au processus d'un jeton lorsqu'il se connecte en tant que service. Le type d’ouverture de session correspondant est LOGON32_LOGON_SERVICE. |
| WinAnonymousSid | Indique un SID pour le compte anonyme. |
| WinProxySid | Indique un SID de proxy. |
| WinEnterpriseControllersSid | Indique un SID pour un contrôleur d'entreprise. |
| WinSelfSid | Indique un SID pour soi-même. |
| WinAuthenticatedUserSid | Indique un SID qui correspond à n’importe quel utilisateur authentifié. |
| WinRestrictedCodeSid | Indique un SID pour du code restreint. |
| WinTerminalServerSid | Indique un SID qui correspond à un compte de serveur Terminal Server. |
| WinRemoteLogonIdSid | Indique un SID qui correspond aux connexions à distance. |
| WinLogonIdsSid | Indique un SID qui correspond aux ID de connexion. |
| WinLocalSystemSid | Indique un SID qui correspond au système local. |
| WinLocalServiceSid | Indique un SID qui correspond à un service local. |
| WinNetworkServiceSid | Indique un SID qui correspond à un service réseau. |
| WinBuiltinDomainSid | Indique un SID qui correspond au compte de domaine. |
| WinBuiltinAdministratorsSid | Indique un SID qui correspond au compte administrateur. |
| WinBuiltinUsersSid | Indique un SID qui correspond aux comptes d'utilisateurs intégrés. |
| WinBuiltinGuestsSid | Indique un SID qui correspond au compte d'invité. |
| WinBuiltinPowerUsersSid | Indique un SID qui correspond au groupe des utilisateurs avec pouvoir. |
| WinBuiltinAccountOperatorsSid | Indique un SID qui correspond au compte des opérateurs de compte. |
| WinBuiltinSystemOperatorsSid | Indique un SID qui correspond au groupe des opérateurs système. |
| WinBuiltinPrintOperatorsSid | Indique un SID qui correspond au groupe des opérateurs d'impression. |
| WinBuiltinBackupOperatorsSid | Indique un SID qui correspond au groupe des opérateurs de sauvegarde. |
| WinBuiltinReplicatorSid | Indique un SID qui correspond au compte du réplicateur. |
| WinBuiltinPreWindows2000CompatibleAccessSid | Indique un SID qui correspond aux comptes compatibles pré-Windows 2000. |
| WinBuiltinRemoteDesktopUsersSid | Indique un SID qui correspond aux utilisateurs du bureau à distance. |
| WinBuiltinNetworkConfigurationOperatorsSid | Indique un SID qui correspond au groupe des opérateurs de réseau. |
| WinAccountAdministratorSid | Indique un SID qui correspond au groupe d'administrateurs de compte. |
| WinAccountGuestSid | Indique un SID qui correspond au groupe d'invités de compte. |
| WinAccountKrbtgtSid | Indique un SID qui correspond au groupe cible Kerberos du compte. |
| WinAccountDomainAdminsSid | Indique un SID qui correspond au groupe d'administrateurs de domaine de compte. |
| WinAccountDomainUsersSid | Indique un SID qui correspond au groupe d'utilisateurs de domaine de compte. |
| WinAccountDomainGuestsSid | Indique un SID qui correspond au groupe d'invités de domaine de compte. |
| WinAccountComputersSid | Indique un SID qui correspond au groupe d'ordinateurs de compte. |
| WinAccountControllersSid | Indique un SID qui correspond au groupe de contrôleurs de compte. |
| WinAccountCertAdminsSid | Indique un SID qui correspond au groupe d'administrateurs de certificat. |
| WinAccountSchemaAdminsSid | Indique un SID qui correspond au groupe d'administrateurs de schéma. |
| WinAccountEnterpriseAdminsSid | Indique un SID qui correspond au groupe des administrateurs de l'entreprise. |
| WinAccountPolicyAdminsSid | Indique un SID qui correspond au groupe des administrateurs de stratégie. |
| WinAccountRasAndIasServersSid | Indique un SID qui correspond au compte de serveur RAS et IAS. |
| WinNTLMAuthenticationSid | Indique un SID présent lorsque le package d'authentification Microsoft NTLM a authentifié le client. |
| WinDigestAuthenticationSid | Indique un SID présent lorsque le package d'authentification Microsoft Digest a authentifié le client. |
| WinSChannelAuthenticationSid | Indique un SID présent lorsque le package d'authentification de canal sécurisé (SSL/TLS) a authentifié le client. |
| WinThisOrganizationSid | Indique un SID présent lorsque l'utilisateur s'est authentifié depuis la forêt ou sur une approbation pour laquelle l'option d'authentification sélective n'est pas activée. Si ce SID est présent, WinOtherOrganizationSid ne peut pas être présent. |
| WinOtherOrganizationSid | Indique un SID présent lorsque l'utilisateur s'est authentifié sur une forêt avec l'option d'authentification sélective activée. Si ce SID est présent, WinThisOrganizationSid ne peut pas être présent. |
| WinBuiltinIncomingForestTrustBuildersSid | Indique un SID qui permet à un utilisateur de créer des approbations de forêt entrantes. Il est ajouté au jeton des utilisateurs qui sont un membre du groupe prédéfini Générateurs d'approbations de forêt entrante dans le domaine racine de la forêt. |
| WinBuiltinPerfMonitoringUsersSid | Indique un SID qui correspond au groupe d’utilisateurs de l’analyseur de performances. |
| WinBuiltinPerfLoggingUsersSid | Indique un SID qui correspond au groupe d’utilisateurs du journal des performances. |
| WinBuiltinAuthorizationAccessSid | Indique un SID qui correspond au groupe d'accès d'autorisation Windows. |
| WinBuiltinTerminalServerLicenseServersSid | Indique un SID présent dans un serveur qui peut délivrer des licences Terminal Server. |
| WinBuiltinDCOMUsersSid | Indique un SID qui correspond au groupe d’utilisateurs DCOM. |
[out] Sid
Pointeur vers une mémoire tampon qui reçoit la structure SID qui correspond au paramètre SidType . Si ce paramètre a la valeur NULL, SidBufferSize est égal à zéro.
[in] SidBufferSize
Variable qui spécifie la taille de la mémoire tampon Sid en octets.
[in_out, optional] SidSize
Pointeur facultatif vers une variable qui spécifie la taille de la mémoire tampon Sid . Si la fonction échoue parce que la mémoire tampon est trop petite ou si SidBufferSize est égal à zéro, cette variable reçoit la taille de mémoire tampon requise. En cas de réussite, cette variable contient la taille du Sid retourné.
Valeur retournée
SecLookupWellKnownSid retourne STATUS_SUCCESS en cas de réussite ou l’un des codes d’erreur suivants en cas d’échec :
| Code de retour | Description |
|---|---|
| SEC_E_INTERNAL_ERROR | Une erreur interne s’est produite lors de l’échec de la connexion à l’autorité système locale (LSA) ou à l’appel de procédure locale (LPC) au fournisseur de sécurité. |
| STATUS_ACCESS_DENIED | L’ID de processus associé au thread en cours d’exécution ne correspond pas à l’ID de processus actuel. |
| STATUS_BUFFER_TOO_SMALL | La taille de la mémoire tampon du Sid, le paramètre SidBufferSize , était trop petite. |
| STATUS_INVALID_PARAMETER | Un pointeur NULL a été passé pour le paramètre Sid ou un SID connu est introuvable pour le SidType spécifié. |
| STATUS_PROCESS_IS_TERMINATING | Ce processus s’étant terminé, il n’est pas possible d’établir une connexion d’appel de procédure locale (LPC). |
Remarques
SecLookupWellKnownSid tente de trouver un SID connu à l’aide d’un paramètre SidType . En plus de rechercher des SID connus sur l’ordinateur local, SecLookupWellKnownSid peut rechercher des SID connus sur le domaine local. SecLookupWellKnownSidvérifie d’abord une liste de SID locaux bien connus. Si le SidType ne correspond pas à un SID local bien connu, la fonction recherche les SID connus sur le domaine principal.
Si la fonction ne trouve pas le SID connu pour le SidType spécifié, SecLookupWellKnownSid échoue. Cela peut se produire si un délai d’attente réseau empêche la fonction de rechercher le SID sur le domaine principal. Cela se produit également pour un SidType qui n’a pas de SID connu correspondant.
SecLookupWellKnownSid équivaut à la fonction Win32 CreateWellKnownSid . Pour les applications en mode utilisateur, l’énumération WELL_KNOWN_SID_TYPE est définie dans winbase.h.
SecLookupWellKnownSid est exporté par le pilote ksecdd, qui implémente cette fonction à l’aide des services d’assistance en mode utilisateur. Par conséquent, l’utilisation de cette fonction dans les systèmes de fichiers doit respecter les règles habituelles de communication avec les services en mode utilisateur. SecLookupWellKnownSid ne peut pas être utilisé lors de la pagination des E/S du fichier.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Cette fonction SecLookupWellKnownSid est disponible uniquement à partir de Windows Server 2003. |
| Plateforme cible | Universal |
| En-tête | ntifs.h (inclure Ntifs.h) |
| Bibliothèque | Ksecdd.lib |
| IRQL | <= APC_LEVEL |