GetAuditedPermissionsFromAclA, fonction (aclapi.h)
La fonction GetAuditedPermissionsFromAcl récupère les droits d’accès audités pour un administrateur spécifié. Les droits audités sont basés sur les entrées de contrôle d’accès (ACL) d’une liste de contrôle d’accès (ACL) spécifiée. Les droits d’accès audités indiquent les types de tentatives d’accès qui amènent le système à générer un enregistrement d’audit dans le journal des événements système. Les droits audités incluent ceux que la liste de contrôle d’accès spécifie pour le fiduciaire ou pour tous les groupes dont le fiduciaire est membre. Pour déterminer les droits audités, la fonction ne tient pas compte des privilèges de sécurité détenus par le fiduciaire.
Syntaxe
DWORD GetAuditedPermissionsFromAclA(
[in] PACL pacl,
[in] PTRUSTEE_A pTrustee,
[out] PACCESS_MASK pSuccessfulAuditedRights,
[out] PACCESS_MASK pFailedAuditRights
);
Paramètres
[in] pacl
Pointeur vers une structure de liste de contrôle d’accès à partir de laquelle obtenir les droits d’accès audités du fiduciaire.
[in] pTrustee
Pointeur vers une structure trustee qui identifie le fiduciaire. Un administrateur peut être un utilisateur, un groupe ou un programme (tel qu’un service Windows). Vous pouvez utiliser un nom ou un identificateur de sécurité (SID) pour identifier un fiduciaire. Pour plus d’informations sur les structures SID, consultez SID.
[out] pSuccessfulAuditedRights
Pointeur vers une structure de ACCESS_MASK qui reçoit le masque d’audit réussi pour les droits audités pour le fiduciaire spécifié par le paramètre pTrustee . Le système génère un enregistrement d’audit lorsque le fiduciaire utilise correctement l’un de ces droits d’accès.
[out] pFailedAuditRights
Pointeur vers une structure de ACCESS_MASK qui reçoit le masque d’audit ayant échoué pour les droits audités pour le fiduciaire spécifié par le paramètre pTrustee . Le système génère un enregistrement d’audit lorsque le fiduciaire échoue dans une tentative d’utilisation de l’un de ces droits.
Valeur retournée
Si la fonction réussit, la fonction retourne ERROR_SUCCESS.
Si la fonction échoue, elle retourne un code d’erreur différent de zéro défini dans WinError.h.
Remarques
La fonction GetAuditedPermissionsFromAcl vérifie toutes les ADE d’audit du système dans la liste de contrôle d’accès pour déterminer les droits audités du fiduciaire. Pour tous les AE qui spécifient des droits audités pour un groupe, GetAuditedPermissionsFromAcl énumère les membres du groupe pour déterminer si le fiduciaire est membre. La fonction retourne une erreur si elle ne peut pas énumérer les membres d’un groupe.
Notes
L’en-tête aclapi.h définit GetAuditedPermissionsFromAcl en tant qu’alias qui sélectionne automatiquement la version ANSI ou Unicode de cette fonction en fonction de la définition de la constante de préprocesseur UNICODE. La combinaison de l’utilisation de l’alias neutre en encodage avec du code qui n’est pas neutre en encodage peut entraîner des incompatibilités qui entraînent des erreurs de compilation ou d’exécution. Pour plus d’informations, consultez Conventions pour les prototypes de fonction.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | aclapi.h |
| Bibliothèque | Advapi32.lib |
| DLL | Advapi32.dll |
Voir aussi
Vue d’ensemble du contrôle d’accès
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour