GetAuditedPermissionsFromAclA 関数 (aclapi.h)

GetAuditedPermissionsFromAcl 関数は、指定されたトラスティの監査されたアクセス権を取得します。 監査された権限は、指定されたアクセス制御リスト (ACL) のアクセス制御エントリ (ACE) に基づいています。 監査されたアクセス権は、システムがシステム イベント ログに監査レコードを生成する原因となるアクセス試行の種類を示します。 監査された権限には、トラスティまたはトラスティがメンバーであるグループに対して ACL が指定するものが含まれます。 監査された権限を決定する際、関数はトラスティによって保持されるセキュリティ特権を考慮しません。

構文

DWORD GetAuditedPermissionsFromAclA(
  [in]  PACL         pacl,
  [in]  PTRUSTEE_A   pTrustee,
  [out] PACCESS_MASK pSuccessfulAuditedRights,
  [out] PACCESS_MASK pFailedAuditRights
);

パラメーター

[in] pacl

トラスティの監査されたアクセス権を取得する ACL 構造体へのポインター。

[in] pTrustee

トラスティを識別する トラスティ 構造体へのポインター。 トラスティには、ユーザー、グループ、またはプログラム (Windows サービスなど) を指定できます。 名前または セキュリティ識別子 (SID) を使用して、トラスティを識別できます。 SID 構造体の詳細については、「 SID」を参照してください。

[out] pSuccessfulAuditedRights

pTrustee パラメーターで指定されたトラスティに対して監査された権限の監査マスクの成功を受け取るACCESS_MASK構造体へのポインター。 トラスティがこれらのアクセス権のいずれかを正常に使用すると、監査レコードが生成されます。

[out] pFailedAuditRights

pTrustee パラメーターで指定されたトラスティに対して監査された権限の失敗した監査マスクを受け取るACCESS_MASK構造体へのポインター。 これらの権限のいずれかを使用しようとしてトラスティが失敗すると、システムによって監査レコードが生成されます。

戻り値

関数が成功した場合、関数は ERROR_SUCCESSを返します。

関数が失敗した場合、WinError.h で定義されている 0 以外のエラー コードが返されます。

注釈

GetAuditedPermissionsFromAcl 関数は、ACL 内のすべてのシステム監査 ACE をチェックして、トラスティの監査された権限を決定します。 グループの監査権限を指定するすべての ACE について、 GetAuditedPermissionsFromAcl はグループのメンバーを列挙して、トラスティがメンバーであるかどうかを判断します。 この関数は、グループのメンバーを列挙できない場合にエラーを返します。

注意

aclapi.h ヘッダーは、Unicode プリプロセッサ定数の定義に基づいて、この関数の ANSI または Unicode バージョンを自動的に選択するエイリアスとして GetAuditedPermissionsFromAcl を定義します。 エンコードに依存しないエイリアスをエンコードニュートラルでないコードと組み合わせて使用すると、コンパイルまたはランタイム エラーが発生する不一致が発生する可能性があります。 詳細については、「 関数プロトタイプの規則」を参照してください。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー aclapi.h
Library Advapi32.lib
[DLL] Advapi32.dll

こちらもご覧ください

ACCESS_MASK

エース

ACL

アクセス制御の概要

基本的なAccess Control関数

GetEffectiveRightsFromAcl

SID

SYSTEM_AUDIT_ACE

トラスティ