[New - Windows NT]
GetAuditedPermissionsFromAcl函数返回指定受托人的审计访问权限。被审核的权限基于指定的访问控制列表(ACL)的访问控制条目(ACE)。经审计的访问权限指示导致系统在系统事件日志中生成审核记录的访问尝试的类型。经审核的权利包括ACL为受托人或受托人所属的任何组指定的权利。在确定被审核权限时,该函数不考虑受托人所持有的安全特权。
DWORD GetAuditedPermissionsFromAcl(
PACL 【ACL】, | // ACL以获得受托人的审核权限 |
PTRUSTEE 【pTrustee】, | //受托人获得权利 |
PACCESS_MASK 【pSuccessfulAuditedRights】, | //接收审核成功访问权限 |
PACCESS_MASK 【pFailedAuditRights】 | //接收被访问失败的权限 |
); |
参数
【ACL】
指向获取受托人审核访问权限的ACL。
【pTrustee】
指向标识受托人的TRUSTEE结构的指针。受托人可以是用户,组或程序(如Windows NT服务)。您可以使用名称或安全标识符(SID)来标识受托人。
【pSuccessfulAuditedRights】
指向ACCESS_MASK变量的指针,该变量接收一组访问权限。当受托人成功使用任何这些访问权限时,系统会生成审核记录。
【pFailedAuditRights】
指向ACCESS_MASK变量的指针,该变量根据指定ACL中的访问控制条目接收一组访问权限。当受托人未能尝试使用这些权限时,系统会生成审核记录。
返回值
如果函数成功,则返回值为ERROR_SUCCESS。
如果函数失败,返回值是在WINERROR.H中定义的非零错误代码。
备注
GetAuditedPermissionsFromAcl功能将检查ACL中的所有系统审核ACE,以确定受托人的审核权限。对于为组指定经过审核的权限的所有ACE,GetAuditedPermissionsFromAcl枚举组的成员以确定受托人是否是成员。如果函数不能枚举组的成员,该函数将返回错误。
也可以看看
ACCESS_MASK, ACE, ACL, GetEffectiveRightsFromAcl, SID, SYSTEM_AUDIT_ACE, TRUSTEE