SecLookupWellKnownSid 関数 (ntifs.h)
SecLookupWellKnownSid は、既知のセキュリティ識別子 (SID) 型を入力として受け入れ、この既知の SID のローカル セキュリティ識別子 (SID) を取得します。
構文
KSECDDDECLSPEC NTSTATUS SEC_ENTRY SecLookupWellKnownSid(
[in] WELL_KNOWN_SID_TYPE SidType,
[out] PSID Sid,
[in] ULONG SidBufferSize,
[in_out, optional] PULONG SidSize
);
パラメーター
[in] SidType
関数が返すセキュリティ識別子 (SID) の型を示す列挙型。 このパラメーターには、WELL_KNOWN_SID_TYPEの次のいずれかの列挙体を指定できます。
| 価値 | 意味 |
|---|---|
| WinNullSid | この値は NULL SID を示します。 |
| WinWorldSid | この値は、すべてのユーザーに一致する SID を示します。 |
| WinLocalSid | この値はローカル SID を示します。 |
| WinCreatorOwnerSid | オブジェクトの所有者または作成者と一致する SID を示します。 この SID は、継承可能なアクセス制御エントリで使用されます。 |
| WinCreatorGroupSid | オブジェクトの作成者グループと一致する SID を示します。 この SID は、継承可能なアクセス制御エントリで使用されます。 |
| WinCreatorOwnerServerSid | 作成者所有者サーバー SID を示します。 |
| WinCreatorGroupServerSid | 作成者グループ サーバー SID を示します。 |
| WinNtAuthoritySid | Windows NT 機関の SID を示します。 |
| WinDialupSid | ダイヤルアップ アカウントの SID を示します。 |
| WinNetworkSid | ネットワーク アカウントの SID を示します。 この SID は、ネットワーク経由でログオンするときにトークンのプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_NETWORK。 |
| WinBatchSid | バッチ プロセスの SID を示します。 この SID は、バッチ ジョブとしてログオンするときにトークンのプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_BATCH。 |
| WinInteractiveSid | 対話型アカウントの SID を示します。 この SID は、対話形式でログオンするときにトークンのプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_INTERACTIVE。 |
| WinServiceSid | サービスの SID を示します。 この SID は、サービスとしてログオンするときにトークンのプロセスに追加されます。 対応するログオンの種類がLOGON32_LOGON_SERVICE。 |
| WinAnonymousSid | 匿名アカウントの SID を示します。 |
| WinProxySid | プロキシ SID を示します。 |
| WinEnterpriseControllersSid | エンタープライズ コントローラーの SID を示します。 |
| WinSelfSid | 自己の SID を示します。 |
| WinAuthenticatedUserSid | 認証されたユーザーと一致する SID を示します。 |
| WinRestrictedCodeSid | 制限付きコードの SID を示します。 |
| WinTerminalServerSid | ターミナル サーバー アカウントと一致する SID を示します。 |
| WinRemoteLogonIdSid | リモート ログオンと一致する SID を示します。 |
| WinLogonIdsSid | ログオン ID と一致する SID を示します。 |
| WinLocalSystemSid | ローカル システムに一致する SID を示します。 |
| WinLocalServiceSid | ローカル サービスに一致する SID を示します。 |
| WinNetworkServiceSid | ネットワーク サービスに一致する SID を示します。 |
| WinBuiltinDomainSid | ドメイン アカウントと一致する SID を示します。 |
| WinBuiltinAdministratorsSid | 管理者アカウントと一致する SID を示します。 |
| WinBuiltinUsersSid | 組み込みのユーザー アカウントと一致する SID を示します。 |
| WinBuiltinGuestsSid | ゲスト アカウントと一致する SID を示します。 |
| WinBuiltinPowerUsersSid | パワー ユーザー グループに一致する SID を示します。 |
| WinBuiltinAccountOperatorsSid | アカウントオペレーター アカウントと一致する SID を示します。 |
| WinBuiltinSystemOperatorsSid | システム演算子グループに一致する SID を示します。 |
| WinBuiltinPrintOperatorsSid | 印刷演算子グループに一致する SID を示します。 |
| WinBuiltinBackupOperatorsSid | バックアップ演算子グループに一致する SID を示します。 |
| WinBuiltinReplicatorSid | レプリケーター アカウントと一致する SID を示します。 |
| WinBuiltinPreWindows2000CompatibleAccessSid | Windows 2000 より前の互換性のあるアカウントと一致する SID を示します。 |
| WinBuiltinRemoteDesktopUsersSid | リモート デスクトップ ユーザーと一致する SID を示します。 |
| WinBuiltinNetworkConfigurationOperatorsSid | ネットワークオペレーター グループに一致する SID を示します。 |
| WinAccountAdministratorSid | アカウント管理者グループと一致する SID を示します。 |
| WinAccountGuestSid | アカウントのゲスト グループと一致する SID を示します。 |
| WinAccountKrbtgtSid | アカウント Kerberos ターゲット グループと一致する SID を示します。 |
| WinAccountDomainAdminsSid | アカウント ドメイン管理者グループと一致する SID を示します。 |
| WinAccountDomainUsersSid | アカウント ドメイン ユーザー グループと一致する SID を示します。 |
| WinAccountDomainGuestsSid | アカウント ドメイン ゲスト グループと一致する SID を示します。 |
| WinAccountComputersSid | アカウント コンピューター グループと一致する SID を示します。 |
| WinAccountControllersSid | アカウント コントローラー グループと一致する SID を示します。 |
| WinAccountCertAdminsSid | 証明書管理者グループと一致する SID を示します。 |
| WinAccountSchemaAdminsSid | スキーマ管理者グループと一致する SID を示します。 |
| WinAccountEnterpriseAdminsSid | エンタープライズ管理者グループと一致する SID を示します。 |
| WinAccountPolicyAdminsSid | ポリシー管理者グループと一致する SID を示します。 |
| WinAccountRasAndIasServersSid | RAS および IAS サーバー アカウントに一致する SID を示します。 |
| WinNTLMAuthenticationSid | Microsoft NTLM 認証パッケージがクライアントを認証したときに存在する SID を示します。 |
| WinDigestAuthenticationSid | Microsoft Digest 認証パッケージがクライアントを認証したときに SID が存在することを示します。 |
| WinSChannelAuthenticationSid | セキュリティで保護されたチャネル (SSL/TLS) 認証パッケージがクライアントを認証したときに存在する SID を示します。 |
| WinThisOrganizationSid | ユーザーがフォレスト内から、または選択的認証オプションが有効になっていない信頼全体で認証されたときに、SID が存在することを示します。 この SID が存在する場合、WinOtherOrganizationSid を存在できません。 |
| WinOtherOrganizationSid | 選択的認証オプションが有効になっているフォレスト全体でユーザーが認証されたときに SID が存在することを示します。 この SID が存在する場合、WinThisOrganizationSid は存在できません。 |
| WinBuiltinIncomingForestTrustBuildersSid | ユーザーが受信フォレスト信頼を作成できるようにする SID を示します。 これは、フォレストのルート ドメインの受信フォレスト 信頼ビルダー組み込みグループのメンバーであるユーザーのトークンに追加されます。 |
| WinBuiltinPerfMonitoringUsersSid | パフォーマンス モニターのユーザー グループに一致する SID を示します。 |
| WinBuiltinPerfLoggingUsersSid | パフォーマンス ログ ユーザー グループと一致する SID を示します。 |
| WinBuiltinAuthorizationAccessSid | Windows 承認アクセス グループに一致する SID を示します。 |
| WinBuiltinTerminalServerLicenseServersSid | ターミナル サーバー ライセンスを発行できるサーバーに SID が存在することを示します。 |
| WinBuiltinDCOMUsersSid | DCOM ユーザー グループに一致する SID を示します。 |
[out] Sid
SidType パラメーターに対応する SID 構造体を受け取るバッファーへのポインター。 このパラメーターが NULL
[in] SidBufferSize
Sid バッファーのサイズをバイト単位で指定する変数。
[in_out, optional] SidSize
Sid バッファーのサイズを指定する変数への省略可能なポインター。 バッファーが小さすぎるために関数が失敗した場合、または SidBufferSize
戻り値
secLookupWellKnownSid
| リターン コード | 形容 |
|---|---|
| SEC_E_INTERNAL_ERROR | ローカル システム機関 (LSA) またはセキュリティ プロバイダーへのローカル プロシージャ コール (LPC) への接続中に内部エラーが発生しました。 |
| STATUS_ACCESS_DENIED | 現在実行中のスレッドに関連付けられているプロセス ID が、現在のプロセス ID と一致しません。 |
| STATUS_BUFFER_TOO_SMALL | Sid(SidBufferSize パラメーター) のバッファー サイズが小さすぎます。 |
| STATUS_INVALID_PARAMETER | sid パラメーターに対して |
| STATUS_PROCESS_IS_TERMINATING | このプロセスは終了しているため、ローカル プロシージャ コール (LPC) 接続を確立できません。 |
備考
SecLookupWellKnownSid、SidType パラメーターを使用して既知の SID の検索を試みます。 ローカル コンピューターで既知の SID を検索するだけでなく、SecLookupWellKnownSid は、ローカル ドメインで既知の SID を検索できます。 SecLookupWellKnownSid
指定した SidType の既知の SID が関数で見つからない場合、secLookupWellKnownSid 失敗します。 これは、ネットワーク タイムアウトによって、関数がプライマリ ドメイン上の SID を見つけることができない場合に発生する可能性があります。 また、対応する既知の SID がない SidType についても発生します。
SecLookupWellKnownSid は、Win32 CreateWellKnownSid 関数と同じです。 ユーザー モード アプリケーションの場合、WELL_KNOWN_SID_TYPE列挙は winbase.h
SecLookupWellKnownSid は、ユーザー モード ヘルパー サービスを使用してこの関数を実装する ksecdd ドライバーによってエクスポートされます。 したがって、ファイル・システム内でこの機能を使用するには、ユーザー・モード・サービスとの通信に関する通常の規則に従う必要があります。 SecLookupWellKnownSid は、ページング ファイル I/O 中に使用できません。
必要条件
| 要件 | 価値 |
|---|---|
| サポートされる最小クライアント | この SecLookupWellKnownSid 関数は、Windows Server 2003 以降でのみ使用できます。 |
| ターゲット プラットフォーム の |
万国 |
| ヘッダー | ntifs.h (Ntifs.h を含む) |
| ライブラリ | Ksecdd.lib |
| IRQL | <= APC_LEVEL |
関連項目
SID の