次の方法で共有

GetAuditedPermissionsFromAclA 関数 (aclapi.h)

  • [アーティクル]

GetAuditedPermissionsFromAcl 関数は、指定されたトラスティの監査されたアクセス権を取得します。 監査対象の権限は、指定された アクセス制御リスト (ACL) の (ACE) アクセス制御エントリに基づいています。 監査されたアクセス権は、システムがシステム イベント ログに監査レコードを生成する原因となるアクセス試行の種類を示します。 監査対象の権限には、トラスティまたはトラスティがメンバーであるグループに対して ACL が指定するものが含まれます。 監査された権限を決定する際に、この関数はトラスティによって保持されるセキュリティ特権を考慮しません。

構文

DWORD GetAuditedPermissionsFromAclA(
  [in]  PACL         pacl,
  [in]  PTRUSTEE_A   pTrustee,
  [out] PACCESS_MASK pSuccessfulAuditedRights,
  [out] PACCESS_MASK pFailedAuditRights
);

パラメーター

[in] pacl

トラスティの監査されたアクセス権を取得する ACL 構造体へのポインター。

[in] pTrustee

トラスティを識別する トラスティ 構造体へのポインター。 トラスティには、ユーザー、グループ、またはプログラム (Windows サービスなど) を指定できます。 名前または セキュリティ識別子 (SID) を使用してトラスティを識別できます。 SID 構造体の詳細については、SID参照してください。

[out] pSuccessfulAuditedRights

pTrustee パラメーターで指定されたトラスティに対して監査された権限の監査マスクの成功を受け取る ACCESS_MASK 構造体へのポインター。 トラスティがこれらのアクセス権のいずれかを正常に使用すると、監査レコードが生成されます。

[out] pFailedAuditRights

pTrustee パラメーターで指定されたトラスティに対して監査された権限の失敗した監査マスクを受け取る ACCESS_MASK 構造体へのポインター。 トラスティがこれらの権限のいずれかを使用しようとして失敗すると、監査レコードが生成されます。

戻り値

関数が成功した場合、関数はERROR_SUCCESSを返します。

関数が失敗した場合、WinError.h で定義された 0 以外のエラー コードが返されます。

備考

GetAuditedPermissionsFromAcl 関数は、ACL 内のすべてのシステム監査 ACE をチェックして、トラスティの監査権限を決定します。 グループの監査権限を指定するすべての ACE について、getAuditedPermissionsFromAcl 、グループのメンバーを列挙して、トラスティがメンバーであるかどうかを判断します。 この関数は、グループのメンバーを列挙できない場合にエラーを返します。

手記

aclapi.h ヘッダーは、Unicode プリプロセッサ定数の定義に基づいて、この関数の ANSI または Unicode バージョンを自動的に選択するエイリアスとして GetAuditedPermissionsFromAcl を定義します。 エンコードに依存しないエイリアスをエンコードに依存しないコードと組み合わせて使用すると、コンパイルエラーやランタイム エラーが発生する不一致が発生する可能性があります。 詳細については、「関数プロトタイプの 規則」を参照してください。

必要条件

要件 価値
サポートされる最小クライアント Windows XP [デスクトップ アプリのみ]
サポートされる最小サーバー Windows Server 2003 [デスクトップ アプリのみ]
ターゲット プラットフォーム の ウィンドウズ
ヘッダー aclapi.h
ライブラリ Advapi32.lib
DLL Advapi32.dll

関連項目

ACCESS_MASK

ACE

ACL

アクセス制御の概要

基本的なアクセス制御関数の

GetEffectiveRightsFromAcl

SID の

SYSTEM_AUDIT_ACE

トラスティ