Função GetAuditedPermissionsFromAclA (aclapi.h)
A função GetAuditedPermissionsFromAcl recupera os direitos de acesso auditados para um objeto de confiança especificado. Os direitos auditados são baseados nas ACEs ( entradas de controle de acesso ) de uma ACL ( lista de controle de acesso ) especificada. Os direitos de acesso auditados indicam os tipos de tentativas de acesso que fazem com que o sistema gere um registro de auditoria no log de eventos do sistema. Os direitos auditados incluem aqueles que a ACL especifica para o administrador ou para qualquer grupo do qual o administrador seja membro. Ao determinar os direitos auditados, a função não considera os privilégios de segurança mantidos pelo administrador.
Sintaxe
DWORD GetAuditedPermissionsFromAclA(
[in] PACL pacl,
[in] PTRUSTEE_A pTrustee,
[out] PACCESS_MASK pSuccessfulAuditedRights,
[out] PACCESS_MASK pFailedAuditRights
);
Parâmetros
[in] pacl
Um ponteiro para uma estrutura de ACL da qual obter os direitos de acesso auditados do administrador.
[in] pTrustee
Um ponteiro para uma estrutura TRUSTEE que identifica o objeto de confiança. Um objeto de confiança pode ser um usuário, um grupo ou um programa (como um serviço Windows). Você pode usar um nome ou um SID ( identificador de segurança ) para identificar um objeto de confiança. Para obter informações sobre estruturas sid, consulte SID.
[out] pSuccessfulAuditedRights
Um ponteiro para uma estrutura ACCESS_MASK que recebe a máscara de auditoria bem-sucedida para direitos auditados para o objeto de confiança especificado pelo parâmetro pTrustee . O sistema gera um registro de auditoria quando o administrador usa com êxito qualquer um desses direitos de acesso.
[out] pFailedAuditRights
Um ponteiro para uma estrutura ACCESS_MASK que recebe a máscara de auditoria com falha para direitos auditados para o objeto de confiança especificado pelo parâmetro pTrustee . O sistema gera um registro de auditoria quando o administrador falha na tentativa de usar qualquer um desses direitos.
Retornar valor
Se a função for bem-sucedida, a função retornará ERROR_SUCCESS.
Se a função falhar, ela retornará um código de erro diferente de zero definido em WinError.h.
Comentários
A função GetAuditedPermissionsFromAcl verifica todas as ACEs de auditoria do sistema na ACL para determinar os direitos auditados para o administrador. Para todas as ACEs que especificam direitos auditados para um grupo, GetAuditedPermissionsFromAcl enumera os membros do grupo para determinar se o administrador é membro. A função retornará um erro se não puder enumerar os membros de um grupo.
Observação
O cabeçalho aclapi.h define GetAuditedPermissionsFromAcl como um alias que seleciona automaticamente a versão ANSI ou Unicode dessa função com base na definição da constante de pré-processador UNICODE. Misturar o uso do alias neutro de codificação com código que não seja neutro em codificação pode levar a incompatibilidades que resultam em erros de compilação ou de runtime. Para obter mais informações, consulte Convenções para protótipos de função.
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
Plataforma de Destino | Windows |
Cabeçalho | aclapi.h |
Biblioteca | Advapi32.lib |
DLL | Advapi32.dll |
Confira também
Visão geral do Controle de Acesso