LsaEnumerateAccountsWithUserRight 함수(ntsecapi.h)

LsaEnumerateAccountsWithUserRight 함수는 지정된 권한을 보유하는 LSA(로컬 보안 기관) 정책 개체의 데이터베이스에 있는 계정을 반환합니다. 이 함수에서 반환된 계정은 그룹에 대한 멤버 자격의 일부가 아니라 사용자 계정을 통해 직접 지정된 권한을 보유합니다.

구문

NTSTATUS LsaEnumerateAccountsWithUserRight(
  [in]  LSA_HANDLE          PolicyHandle,
  [in]  PLSA_UNICODE_STRING UserRight,
  [out] PVOID               *Buffer,
  [out] PULONG              CountReturned
);

매개 변수

[in] PolicyHandle

Policy 개체에 대한 핸들입니다. 핸들에는 POLICY_LOOKUP_NAMES 및 POLICY_VIEW_LOCAL_INFORMATION 사용자 권한이 있어야 합니다. 자세한 내용은 정책 개체 핸들 열기를 참조하세요.

[in] UserRight

권한의 이름을 지정하는 LSA_UNICODE_STRING 구조체에 대한 포인터입니다. 권한 목록은 권한 상수 및 계정 권한 상수를 참조하세요.

이 매개 변수가 NULL이면 함수는 Policy 개체와 연결된 시스템의 LSA 데이터베이스에 있는 모든 계정을 열거합니다.

[out] Buffer

LSA_ENUMERATION_INFORMATION 구조체 배열에 대한 포인터를 수신하는 변수에 대한 포인터입니다. 각 구조체의 Sid 멤버는 지정된 권한을 보유하는 계정의 SID( 보안 식별자 )에 대한 포인터입니다.

정보가 더 이상 필요하지 않으면 반환된 포인터를 LsaFreeMemory 함수에 전달하여 메모리를 해제합니다.

[out] CountReturned

EnumerationBuffer 매개 변수에 반환된 항목 수를 수신하는 변수에 대한 포인터입니다.

반환 값

함수가 성공하면 함수는 STATUS_SUCCESS 반환합니다.

함수가 실패하면 다음 값 중 하나 또는 LSA 정책 함수 반환 값 중 하나일 수 있는 NTSTATUS 코드를 반환합니다.

Description
STATUS_NO_SUCH_PRIVILEGE
지정된 권한 문자열이 유효한 권한이 아닙니다.
STATUS_NO_MORE_ENTRIES
지정된 권한이 있는 계정이 없습니다.
 

LsaNtStatusToWinError 함수를 사용하여 NTSTATUS 코드를 Windows 오류 코드로 변환할 수 있습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 ntsecapi.h
라이브러리 Advapi32.lib
DLL Advapi32.dll

추가 정보

LSA_ENUMERATION_INFORMATION

LSA_UNICODE_STRING

LsaFreeMemory

LsaOpenPolicy