Autorisatiefuncties (autorisatie)
De volgende functies worden gebruikt met autorisatietoepassingen.
In deze sectie
| Onderwerp | Beschrijving |
|---|---|
|
AccessCheck- |
Bepaalt of een beveiligingsdescriptor een opgegeven set toegangsrechten verleent aan de client die is geïdentificeerd door een toegangstoken. |
|
AccessCheckAndAuditAlarm- |
Bepaalt of een beveiligingsdescriptor een opgegeven set toegangsrechten verleent aan de client die wordt geïmiteerd door de aanroepende thread. |
|
AccessCheckByType- |
Bepaalt of een beveiligingsdescriptor een opgegeven set toegangsrechten verleent aan de client die is geïdentificeerd door een toegangstoken. |
|
AccessCheckByTypeAndAuditAlarm- |
Bepaalt of een beveiligingsdescriptor een opgegeven set toegangsrechten verleent aan de client die wordt geïmiteerd door de aanroepende thread. |
|
AccessCheckByTypeResultList |
Bepaalt of een beveiligingsdescriptor een opgegeven set toegangsrechten verleent aan de client die is geïdentificeerd door een toegangstoken. |
|
DeriveCapabilitySidsFromName |
Met deze functie worden twee matrices met SID's samengesteld uit een mogelijkheidsnaam. Een is een matrixgroep-SID met NT Authority en de andere is een matrix van mogelijkheid-SID's met AppAuthority. |
|
AccessCheckByTypeResultListAndAuditAlarm |
Bepaalt of een beveiligingsdescriptor een opgegeven set toegangsrechten verleent aan de client die wordt geïmiteerd door de aanroepende thread. |
|
AccessCheckByTypeResultListAndAuditAlarmByHandle- |
Bepaalt of een beveiligingsdescriptor een opgegeven set toegangsrechten verleent aan de client die door de aanroepende thread wordt geïmiteerd. |
|
AddAccessAllowedAce- |
Hiermee voegt u een toegangsbeheervermelding toe (ACE) toe aan een toegangsbeheerlijst (ACL). De toegang wordt verleend aan een opgegeven beveiligings-id (SID). |
|
AddAccessAllowedAceEx- |
Hiermee voegt u een toegangsbeheervermelding toe (ACE) aan het einde van een discretionaire toegangsbeheerlijst (DACL). |
|
AddAccessAllowedObjectAce- |
Hiermee voegt u een toegangsbeheervermelding toe (ACE) aan het einde van een discretionaire toegangsbeheerlijst (DACL). |
|
AddAccessDeniedAce- |
Hiermee wordt een toegangsbeheervermelding (ACE) toegevoegd aan een toegangsbeheerlijst (ACL). De toegang wordt geweigerd tot een opgegeven beveiligings-id (SID). |
|
AddAccessDeniedAceEx- |
Hiermee wordt een toegangsbeheervermelding (ACE) toegevoegd aan het einde van een discretionaire toegangsbeheerlijst (DACL). |
|
AddAccessDeniedObjectAce- |
Hiermee wordt een toegangsbeheervermelding (ACE) toegevoegd aan het einde van een discretionaire toegangsbeheerlijst (DACL). De nieuwe ACE kan de toegang tot een object weigeren of tot een eigenschapsset of eigenschap voor een object. |
|
AddAce- |
Voegt een of meer toegangsbeheervermeldingen (ACL's) toe aan een opgegeven toegangsbeheerlijst (ACL). |
|
AddAuditAccessAce- |
Hiermee voegt u een systeemcontrole-toegangsbeheervermelding (ACE) toe aan een systeem toegangsbeheerlijst (ACL). De toegang van een opgegeven beveiligings-id (SID) wordt gecontroleerd. |
|
AddAuditAccessAceEx- |
Voegt een systeemcontrole toe toegangsbeheervermelding (ACE) aan het einde van een systeemtoegangsbeheerlijst (SACL). |
|
AddAuditAccessObjectAce- |
Voegt een systeemcontrole toe toegangsbeheervermelding (ACE) aan het einde van een systeemtoegangsbeheerlijst (SACL). |
|
AddConditionalAce- |
Hiermee voegt u een voorwaardelijke toegangsbeheervermelding (ACE) toe aan de opgegeven toegangsbeheerlijst (ACL). |
|
AddMandatoryAce- |
Hiermee voegt u een SYSTEM_MANDATORY_LABEL_ACEtoegangsbeheervermelding (ACE) toe aan de opgegeven systeemtoegangsbeheerlijst (SACL). |
|
AddResourceAttributeAce- |
Hiermee voegt u een SYSTEM_RESOURCE_ATTRIBUTE_ACEtoegangsbeheervermelding (ACE) toe aan het einde van een systeemtoegangsbeheerlijst (SACL). |
|
AddScopedPolicyIDAce- |
Voegt een SYSTEM_SCOPED_POLICY_ID_ACEtoegangsbeheervermelding toe (ACE) aan het einde van een systeemtoegangsbeheerlijst (SACL). |
|
AdjustTokenGroups |
Hiermee schakelt u groepen in of uit die al aanwezig zijn in het opgegeven toegangstoken. Toegang tot TOKEN_ADJUST_GROUPS is vereist om groepen in of uit te schakelen in een toegangstoken. |
|
AdjustTokenPrivileges |
Hiermee schakelt u bevoegdheden in of uit in het opgegeven toegangstoken. Voor het in- of uitschakelen van bevoegdheden in een toegangstoken is TOKEN_ADJUST_PRIVILEGES toegang vereist. |
|
AllocateAndInitializeSid |
Wijst een beveiligings-id toe en initialiseert deze (SID) met maximaal acht subauthoriteiten. |
|
AllocateLocallyUniqueId |
Wijst een lokaal unieke id toe (LUID-). |
|
AreAllAccessesGranted- |
Hiermee wordt gecontroleerd of een set aangevraagde toegangsrechten is verleend. De toegangsrechten worden weergegeven als bitvlagken in een toegangsmasker. |
|
AreAnyAccessesGranted- |
Test of een set aangevraagde toegangsrechten is verleend. De toegangsrechten worden weergegeven als bitvlagken in een toegangsmasker. |
|
AuditComputeEffectivePolicyBySid |
Berekent het effectieve controlebeleid voor een of meer subcategorieën voor de opgegeven beveiligingsprincipaal. De functie berekent effectief controlebeleid door systeemcontrolebeleid te combineren met beleid per gebruiker. |
|
AuditComputeEffectivePolicyByToken |
Berekent het effectieve controlebeleid voor een of meer subcategorieën voor de beveiligingsprincipaal die is gekoppeld aan het opgegeven token. De functie berekent effectief controlebeleid door systeemcontrolebeleid te combineren met beleid per gebruiker. |
|
AuditEnumerateCategories |
Inventariseert de beschikbare auditbeleidscategorieën. |
|
AuditEnumeratePerUserPolicy |
Opsomming van gebruikers voor wie het controlebeleid per gebruiker is opgegeven. |
|
AuditEnumerateSubCategories |
Inventariseert de beschikbare subcategorieën voor auditbeleid. |
|
AuditFree- |
Hiermee wordt het geheugen vrijgemaakt dat is toegewezen door controlefuncties voor de opgegeven buffer. |
|
AuditLookupCategoryGuidFromCategoryId |
Hiermee wordt een GUID structuur opgehaald die de opgegeven categorie auditbeleid vertegenwoordigt. |
|
AuditLookupCategoryIdFromCategoryGuid |
Hiermee haalt u een element op van de POLICY_AUDIT_EVENT_TYPE opsomming die de opgegeven categorie auditbeleid vertegenwoordigt. |
|
AuditLookupCategoryName |
Hiermee wordt de weergavenaam van de opgegeven categorie auditbeleid opgehaald. |
|
AuditLookupSubCategoryName |
Hiermee wordt de weergavenaam van de opgegeven subcategorie auditbeleid opgehaald. |
|
AuditQueryGlobalSacl- |
haalt een globale systeemtoegangsbeheerlijst op (SACL) die toegang tot de controleberichten delegeert. |
|
AuditQueryPerUserPolicy- |
Hiermee haalt u controlebeleid per gebruiker op in een of meer subcategorieën voor auditbeleid voor de opgegeven principal. |
|
AuditQuerySecurity- |
Hiermee haalt u beveiligingsdescriptor waarmee de toegang tot het controlebeleid wordt gedelegeerd. |
|
AuditQuerySystemPolicy- |
Hiermee haalt u systeemcontrolebeleid op voor een of meer subcategorieën voor controlebeleid. |
|
AuditSetGlobalSacl |
stelt een globale systeemtoegangsbeheerlijst in (SACL) waarmee toegang tot de controleberichten wordt gedelegeerd. |
|
AuditSetPerUserPolicy- |
Hiermee stelt u controlebeleid per gebruiker in een of meer subcategorieën voor de opgegeven principal in. |
|
AuditSetSecurity- |
Hiermee stelt u een beveiligingsdescriptor in waarmee de toegang tot het controlebeleid wordt gedelegeerd. |
|
AuditSetSystemPolicy- |
Hiermee stelt u systeemcontrolebeleid in voor een of meer subcategorieën voor controlebeleid. |
|
AuthzAccessCheck- |
Bepaalt welke toegangs bits aan een client kunnen worden verleend voor een bepaalde set beveiligingsdescriptors. |
|
AuthzAccessCheckCallback- |
Een door de toepassing gedefinieerde functie die callback verwerkt toegangsbeheervermeldingen (ACL's) tijdens een toegangscontrole.
AuthzAccessCheckCallback- is een tijdelijke aanduiding voor de naam van de door de toepassing gedefinieerde functie. De toepassing registreert deze callback door AuthzInitializeResourceManageraan te roepen. |
|
AuthzAddSidsToContext- |
Hiermee maakt u een kopie van een bestaande context en voegt u een bepaalde set beveiligings-id's (SID's) en beperkte SID's toe. |
|
AuthzCachedAccessCheck- |
Voert een snelle toegangscontrole uit op basis van een in de cache opgeslagen ingang met de statische toegestane bits van een vorige AuthzAccessCheck aanroep. |
|
AuthzComputeGroupsCallback |
Een door de toepassing gedefinieerde functie waarmee een lijst met beveiligings-id's (SID's) wordt gemaakt die van toepassing zijn op een client.
AuthzComputeGroupsCallback- is een tijdelijke aanduiding voor de door de toepassing gedefinieerde functienaam. |
|
AuthzEnumerateSecurityEventSources |
Haalt de geregistreerde beveiligingsgebeurtenisbronnen op die niet standaard zijn geïnstalleerd. |
|
AuthzFreeAuditEvent |
Hiermee wordt de structuur vrijgemaakt die is toegewezen door de functie AuthzInitializeObjectAccessAuditEvent. |
|
AuthzFreeCentralAccessPolicyCache |
Hiermee wordt het aantal CAP-cachereferenties met één verkleind, zodat de toewijzing van de CAP-cache ongedaan kan worden gemaakt. |
|
AuthzFreeCentralAccessPolicyCallback- |
De functie AuthzFreeCentralAccessPolicyCallback is een door de toepassing gedefinieerde functie waarmee geheugen wordt vrijgemaakt die is toegewezen door de AuthzGetCentralAccessPolicyCallback- functie.
AuthzFreeCentralAccessPolicyCallback is een tijdelijke aanduiding voor de door de toepassing gedefinieerde functienaam. |
|
AuthzFreeContext- |
Hiermee worden alle structuren en het geheugen vrijgemaakt die zijn gekoppeld aan de clientcontext. De lijst met ingangen voor een client wordt in deze aanroep vrijgemaakt. |
|
AuthzFreeGroupsCallback- |
Een door de toepassing gedefinieerde functie waarmee geheugen wordt vrijgemaakt die is toegewezen door de AuthzComputeGroupsCallback functie.
AuthzFreeGroupsCallback is een tijdelijke aanduiding voor de door de toepassing gedefinieerde functienaam. |
|
AuthzFreeHandle- |
Hiermee zoekt en verwijdert u een ingang uit de lijst met ingangen. |
|
AuthzFreeResourceManager |
Er wordt een Resource Manager-object vrijgemaakt. |
|
AuthzGetCentralAccessPolicyCallback- |
De AuthzGetCentralAccessPolicyCallback- functie is een door de toepassing gedefinieerde functie waarmee het centrale toegangsbeleid wordt opgehaald.
AuthzGetCentralAccessPolicyCallback is een tijdelijke aanduiding voor de door de toepassing gedefinieerde functienaam. |
|
AuthzGetInformationFromContext- |
Retourneert informatie over een Authz-context. |
|
AuthzInitializeCompoundContext |
maakt een gebruikersmoduscontext op basis van de opgegeven gebruikers- en apparaatbeveiligingscontexten. |
|
AuthzInitializeContextFromAuthzContext |
Hiermee maakt u een nieuwe clientcontext op basis van een bestaande clientcontext. |
|
AuthzInitializeContextFromSid |
Hiermee maakt u een clientcontext in de gebruikersmodus van een gebruiker beveiligings-id (SID). |
|
AuthzInitializeContextFromToken |
Initialiseert een clientautorisatiecontext van een kerneltoken. Het kerneltoken moet zijn geopend voor TOKEN_QUERY. |
|
AuthzInitializeObjectAccessAuditEvent |
Initialiseert de controle voor een object. |
|
AuthzInitializeObjectAccessAuditEvent2 |
Wijst een AUTHZ_AUDIT_EVENT_HANDLE ingang toe en initialiseert deze voor gebruik met de AuthzAccessCheck-functie. |
|
AuthzInitializeRemoteResourceManager |
Wijst een externe resourcemanager toe en initialiseert deze. De aanroeper kan de resulterende ingang gebruiken om RPC-aanroepen uit te voeren naar een extern exemplaar van resourcebeheer dat is geconfigureerd op een server. |
|
AuthzInitializeResourceManager |
Gebruikt Authz om te controleren of clients toegang hebben tot verschillende resources. |
|
AuthzInitializeResourceManagerEx |
Wijst een Resource Manager-structuur toe en initialiseert deze. |
|
AuthzInstallSecurityEventSource |
Installeert de opgegeven bron als een beveiligings gebeurtenisbron. |
|
AuthzModifyClaims |
Hiermee worden gebruikers- en apparaatclaims toegevoegd, verwijderd of gewijzigd in de Authz-clientcontext. |
|
AuthzModifySecurityAttributes- |
Hiermee wijzigt u de informatie van het beveiligingskenmerk in de opgegeven clientcontext. |
|
AuthzModifySids |
Voegt gebruikers- en apparaatgroepen toe, verwijdert of wijzigt deze in de context van de Authz-client. |
|
AuthzOpenObjectAudit- |
Leest de systeemtoegangsbeheerlijst (SACL) van de opgegeven beveiligingsdescriptor en genereert eventuele geschikte controles die zijn opgegeven door die SACL. |
|
AuthzRegisterCapChangeNotification- |
Registreert een callback voor cap-updatemeldingen. |
|
AuthzRegisterSecurityEventSource |
Registreert een beveiligings gebeurtenisbron bij de Local Security Authority (LSA). |
|
AuthzReportSecurityEvent- |
Hiermee wordt een beveiligingscontrole gegenereerd voor een geregistreerde bron van een beveiligingsgebeurtenis. |
|
AuthzReportSecurityEventFromParams- |
Genereert een beveiligingscontrole voor een geregistreerde beveiligingsgebeurtenisbron met behulp van de opgegeven matrix met controleparameters. |
|
AuthzSetAppContainerInformation- |
Hiermee stelt u de informatie over de app-container en mogelijkheid in een huidige Authz-context in. |
|
AuthzUninstallSecurityEventSource- |
Hiermee verwijdert u de opgegeven bron uit de lijst met geldige beveiligings gebeurtenisbronnen. |
|
AuthzUnregisterCapChangeNotification |
Hiermee verwijdert u een eerder geregistreerde callback voor cap-updates. |
|
AuthzUnregisterSecurityEventSource |
De registratie van een beveiligings gebeurtenisbron bij de Local Security Authority (LSA). |
|
BuildExplicitAccessWithName- |
Initialiseert een EXPLICIT_ACCESS structuur met gegevens die zijn opgegeven door de aanroeper. De beheerder wordt geïdentificeerd door een naamtekenreeks. |
|
BuildImpersonateExplicitAccessWithName |
De functie BuildImpersonateExplicitAccessWithName wordt niet ondersteund. |
|
BuildImpersonateTrustee- |
De functie BuildImpersonateTrustee wordt niet ondersteund. |
|
BuildSecurityDescriptor |
Wijst een nieuwe beveiligingsdescriptor toe en initialiseert deze. |
|
BuildTrusteeWithName |
Initialiseert een TRUSTEE structuur. De beller geeft de naam van de beheerder op. Met de functie worden andere leden van de structuur ingesteld op standaardwaarden. |
|
BuildTrusteeWithObjectsAndName |
Initialiseert een TRUSTEE structuur met de objectspecifieke toegangsbeheervermelding (ACE) en initialiseert de resterende leden van de structuur op standaardwaarden. De beller geeft ook de naam van de beheerder op. |
|
BuildTrusteeWithObjectsAndSid |
Initialiseert een TRUSTEE structuur met de objectspecifieke toegangsbeheervermelding (ACE) en initialiseert de resterende leden van de structuur op standaardwaarden. De aanroeper geeft ook de SID- structuur op die de beveiligings-id van de beheerder vertegenwoordigt. |
|
BuildTrusteeWithSid |
Initialiseert een TRUSTEE structuur. De aanroeper geeft de beveiligings-id (SID) van de beheerder op. Met de functie worden andere leden van de structuur ingesteld op standaardwaarden en wordt de naam die aan de SID is gekoppeld, niet opgezoekd. |
|
CheckTokenCapability- |
Controleert de mogelijkheden van een bepaald token. |
|
CheckTokenMembership- |
Bepaalt of een opgegeven beveiligings-id (SID) is ingeschakeld in een toegangstoken. |
|
CheckTokenMembershipEx- |
Bepaalt of de opgegeven SID is ingeschakeld in het opgegeven token. |
|
ConvertSecurityDescriptorToStringSecurityDescriptor |
Converteert een beveiligingsdescriptor naar een tekenreeksindeling. U kunt de tekenreeksindeling gebruiken om de beveiligingsdescriptor op te slaan of te verzenden. |
|
ConvertSidToStringSid |
Converteert een beveiligings-id (SID) naar een tekenreeksindeling die geschikt is voor weergave, opslag of verzending. |
|
ConvertStringSecurityDescriptorToSecurityDescriptor |
Converteert een tekenreeksindeling beveiligingsdescriptor naar een geldige, functionele beveiligingsdescriptor. |
|
ConvertStringSidToSid |
Converteert een tekenreeksindeling beveiligings-id (SID) naar een geldige, functionele SID. U kunt deze functie gebruiken om een SID op te halen die de ConvertSidToStringSid functie geconverteerd naar tekenreeksindeling. |
|
ConvertToAutoInheritPrivateObjectSecurity |
Converteert een beveiligingsdescriptor en de bijbehorende toegangsbeheerlijsten (ACL's) naar een indeling die ondersteuning biedt voor automatische doorgifte van overgenomen toegangsbeheervermeldingen (ACL's). |
|
CopySid- |
Kopieert een beveiligings-id (SID) naar een buffer. |
|
CreatePrivateObjectSecurity- |
Wijst een zelf-relatieve beveiligingsdescriptor toe en initialiseert deze voor een nieuw privéobject. Een beveiligde server roept deze functie aan wanneer er een nieuw privéobject wordt gemaakt. |
|
CreatePrivateObjectSecurityEx- |
Wijst een zelf-relatieve beveiligingsdescriptor toe en initialiseert deze voor een nieuw privéobject dat is gemaakt door resourcemanager die deze functie aanroept. |
|
CreatePrivateObjectSecurityWithMultipleInheritance |
Wijst een zelf-relatieve beveiligingsdescriptor toe en initialiseert deze voor een nieuw privéobject dat is gemaakt door resourcemanager die deze functie aanroept. |
|
CreateRestrictedToken- |
Hiermee maakt u een nieuw toegangstoken dat een beperkte versie van een bestaand toegangstoken is. Het beperkte token kan beveiligings-id's (SID's), verwijderde bevoegdheden en een lijst met beperkingen voor SID's hebben uitgeschakeld. |
|
CreateSecurityPage- |
Hiermee maakt u een pagina met basisbeveiligingseigenschappen waarmee de gebruiker de toegangsrechten kan bekijken en bewerken die zijn toegestaan of geweigerd door de vermeldingen voor toegangsbeheer (ACL's) in de discretionaire toegangsbeheerlijst van een object (DACL). |
|
CreateWellKnownSid |
Hiermee maakt u een SID voor vooraf gedefinieerde aliassen. |
|
DeleteAce- |
Hiermee verwijdert u een toegangsbeheervermelding (ACE) uit een toegangsbeheerlijst (ACL). |
|
DestroyPrivateObjectSecurity- |
Hiermee verwijdert u de beveiligingsdescriptor van een privéobject. |
|
DSCreateSecurityPage- |
Hiermee maakt u een pagina met beveiligingseigenschappen voor een Active Directory-object. |
|
DSCreateISecurityInfoObject |
Hiermee maakt u een exemplaar van de ISecurityInformation interface die is gekoppeld aan het opgegeven DS-object (Directory Service). |
|
DSCreateISecurityInfoObjectEx- |
Hiermee maakt u een exemplaar van de ISecurityInformation interface die is gekoppeld aan het opgegeven DS-object (Directory Service) op de opgegeven server. |
|
DSEditSecurity- |
Hiermee wordt een modaal dialoogvenster weergegeven voor het bewerken van beveiliging op een DS-object (Directory Services). |
|
DuplicateToken- |
Hiermee maakt u een nieuw toegangstoken dat er al een bestaat dupliceren. |
|
DuplicateTokenEx- |
Hiermee maakt u een nieuw toegangstoken waarmee een bestaand token wordt gedupliceerd. Met deze functie kunt u een primaire token maken of een imitatietoken. |
|
EditSecurity- |
Geeft een eigenschappenvenster weer dat een basispagina met beveiligingseigenschappen bevat. Op deze eigenschappenpagina kan de gebruiker de toegangsrechten bekijken en bewerken die zijn toegestaan of geweigerd door de ACL's van een object. |
|
EditSecurityAdvanced- |
Breidt de functie EditSecurity uit om het type beveiligingspagina op te nemen bij het weergeven van het eigenschappenvenster met een basisbeveiligingseigenschapspagina. |
|
EqualDomainSid |
Bepaalt of twee SID's afkomstig zijn van hetzelfde domein. |
|
EqualPrefixSid |
Test twee beveiligings-id (SID) voorvoegselwaarden voor gelijkheid. Een SID-voorvoegsel is de volledige SID, met uitzondering van de laatste subauthoriteitswaarde. |
|
EqualSid- |
Test twee beveiligings-id-waarden (SID) voor gelijkheid. Twee SID's moeten exact overeenkomen om als gelijk te worden beschouwd. |
|
FindFirstFreeAce- |
Hiermee wordt een aanwijzer opgehaald naar de eerste vrije byte in een toegangsbeheerlijst (ACL). |
|
FreeInheritedFromArray- |
Hiermee wordt geheugen vrijgemaakt dat is toegewezen door de functie GetInheritanceSource. |
|
FreeSid- |
Hiermee wordt een beveiligings-id (SID) vrijgemaakt die eerder is toegewezen met behulp van de functie AllocateAndInitializeSid. |
|
GetAce- |
Hiermee verkrijgt u een aanwijzer naar een toegangsbeheervermelding (ACE) in een toegangsbeheerlijst (ACL). |
|
GetAclInformation- |
Hiermee wordt informatie opgehaald over een toegangsbeheerlijst (ACL). |
|
GetAppContainerNamedObjectPath- |
Hiermee haalt u het benoemde objectpad voor de app-container op. |
|
GetAuditedPermissionsFromAcl- |
Haalt de gecontroleerde toegangsrechten voor een opgegeven beheerder op. |
|
GetCurrentProcessToken- |
Hiermee haalt u een pseudohandgreep op die u als verkorte manier kunt gebruiken om te verwijzen naar het toegangstoken gekoppeld aan een proces. |
|
GetCurrentThreadEffectiveToken |
Hiermee haalt u een pseudohandgreep op die u als verkorte manier kunt gebruiken om te verwijzen naar het token dat momenteel van kracht is voor de thread. Dit is het threadtoken als deze bestaat en het procestoken anders. |
|
GetCurrentThreadToken |
Hiermee haalt u een pseudogreep op die u als verkorte manier kunt gebruiken om te verwijzen naar het imitatietoken dat is toegewezen aan de huidige thread. |
|
GetEffectiveRightsFromAcl- |
Haalt de effectieve toegangsrechten op die een ACL structuur verleent aan een opgegeven beheerder. De effectieve toegangsrechten van de beheerder zijn de toegangsrechten die de ACL verleent aan de beheerder of aan groepen waarvan de beheerder lid is. |
|
GetExplicitEntriesFromAcl- |
Hiermee wordt een matrix met structuren opgehaald die de toegangsbeheervermeldingen (ACL's) in een toegangsbeheerlijst (ACL) beschrijven. |
|
GetFileSecurity- |
Hiermee krijgt u opgegeven informatie over de beveiliging van een bestand of map. De verkregen informatie wordt beperkt door de toegangsrechten van de beller en bevoegdheden. |
|
GetInheritanceSource |
Retourneert informatie over de bron van overgenomen toegangsbeheervermeldingen (ACL's) in een toegangsbeheerlijst (ACL). |
|
GetKernelObjectSecurity- |
Hiermee wordt een kopie opgehaald van de beveiligingsdescriptor die een kernelobject beveiligt. |
|
GetLengthSid |
Retourneert de lengte in bytes van een geldige beveiligings-id (SID). |
|
GetMultipleTrustee- |
De functie GetMultipleTrustee wordt niet ondersteund. |
|
GetMultipleTrusteeOperation- |
De functie GetMultipleTrusteeOperation wordt niet ondersteund. |
|
GetNamedSecurityInfo- |
Hiermee wordt een kopie opgehaald van de beveiligingsdescriptor voor een object dat is opgegeven op naam. |
|
GetPrivateObjectSecurity- |
Haalt gegevens op uit de beveiligingsdescriptor van een privéobject. |
|
GetSecurityDescriptorControl- |
Hiermee haalt u een beveiligingsdescriptor op controle- en revisiegegevens. |
|
GetSecurityDescriptorDacl- |
Hiermee wordt een aanwijzer opgehaald naar de discretionaire toegangsbeheerlijst (DACL) in een opgegeven beveiligingsdescriptor. |
|
GetSecurityDescriptorGroup- |
Haalt de informatie van de primaire groep op uit een beveiligingsdescriptor. |
|
GetSecurityDescriptorLength- |
Retourneert de lengte, in bytes, van een structureel geldige beveiligingsdescriptor. De lengte omvat de lengte van alle bijbehorende structuren. |
|
GetSecurityDescriptorOwner- |
Haalt de informatie van de eigenaar op uit een beveiligingsdescriptor. |
|
GetSecurityDescriptorRMControl |
Hiermee haalt u de resource manager besturingsbits op. |
|
GetSecurityDescriptorSacl- |
Hiermee wordt een aanwijzer opgehaald naar de systeemtoegangsbeheerlijst (SACL) in een opgegeven beveiligingsdescriptor. |
|
GetSecurityInfo- |
Hiermee wordt een kopie opgehaald van de beveiligingsdescriptor voor een object dat is opgegeven door een ingang. |
|
GetSidIdentifierAuthority- |
Retourneert een aanwijzer naar de SID_IDENTIFIER_AUTHORITY structuur in een opgegeven beveiligings-id (SID). |
|
GetSidLengthRequired |
Retourneert de lengte, in bytes, van de buffer die is vereist voor het opslaan van een SID met een opgegeven aantal subauthoriteiten. |
|
GetSidSubAuthority- |
Retourneert een aanwijzer naar een opgegeven subauthoriteit in een beveiligings-id (SID). De waarde van de subauthoriteit is een relatieve id (RID). |
|
GetSidSubAuthorityCount |
Retourneert een aanwijzer naar het lid in een beveiligings-id- (SID)-structuur die het aantal subauthoriteit bevat. |
| GetTenantRestrictionsHostnames | Hiermee wordt een lijst met hostnames (bijvoorbeeld foo.com) en subdomainSupportedHostnames (bijvoorbeeld .bar.com) geretourneerd aan de aanroeper om tenantbeperkingen toe te passen op deze eindpunten. |
|
GetTokenInformation- |
Hiermee wordt een opgegeven type informatie opgehaald over een toegangstoken. Het aanroepende proces moet over de juiste toegangsrechten beschikken om de informatie te verkrijgen. |
|
GetTrusteeForm- |
Haalt de naam van de beheerder op uit de opgegeven TRUSTEE structuur. Deze waarde geeft aan of de structuur gebruikmaakt van een naamtekenreeks of een beveiligings-id (SID) om de beheerder te identificeren. |
|
GetTrusteeName- |
Haalt de naam van de beheerder op uit de opgegeven TRUSTEE structuur. |
|
GetTrusteeType- |
Haalt het type beheerder op uit de opgegeven TRUSTEE structuur. Deze waarde geeft aan of de beheerder een gebruiker, een groep of het type beheerder is onbekend. |
|
GetUserObjectSecurity- |
Hiermee worden beveiligingsgegevens opgehaald voor het opgegeven gebruikersobject. |
|
GetWindowsAccountDomainSid |
Ontvangt een beveiligings-id (SID) en retourneert een SID die het domein van die SID vertegenwoordigt. |
|
ImpersonateAnonymousToken |
Hiermee kan de opgegeven thread het anonieme aanmeldingstoken van het systeem imiteren. |
|
LogOnUser- imiteren |
Hiermee kan de aanroepende thread de beveiligingscontext imiteren van een aangemelde gebruiker. De gebruiker wordt vertegenwoordigd door een tokenhandgreep. |
|
ImpersonateNamedPipeClient- |
Imiteert een clienttoepassing met een benoemde pijp. |
|
imiteren |
Hiermee verkrijgt u een toegangstoken dat de beveiligingscontext imiteert van het aanroepende proces. Het token wordt toegewezen aan de aanroepende thread. |
|
InitializeAcl- |
Initialiseert een nieuwe ACL structuur. |
|
InitializeSecurityDescriptor |
Initialiseert een nieuwe beveiligingsdescriptor. |
|
InitializeSid |
Initialiseert een beveiligings-id (SID). |
|
IsTokenRestricted- |
Geeft aan of een token een lijst met beperkte beveiligings-id's (SID's) bevat. |
|
IsValidAcl- |
Hiermee valideert u een toegangsbeheerlijst (ACL). |
|
IsValidSecurityDescriptor |
Bepaalt of de onderdelen van een beveiligingsdescriptor geldig zijn. |
|
IsValidSid- |
Valideert een beveiligings-id (SID) door te controleren of het revisienummer binnen een bekend bereik valt en of het aantal subauthoriteiten kleiner is dan het maximum. |
|
IsWellKnownSid |
Vergelijkt een SID met een bekende SID en retourneert TRUE als deze overeenkomen. |
|
LookupAccountName- |
Accepteert de naam van een systeem en een account als invoer. Hiermee wordt een beveiligings-id (SID) opgehaald voor het account en de naam van het domein waarop het account is gevonden. |
|
LookupAccountSid- |
Accepteert een beveiligings-id (SID) als invoer. Hiermee wordt de naam van het account voor deze SID opgehaald en de naam van het eerste domein waarop deze SID is gevonden. |
|
LookupAccountSidLocal- |
Haalt de naam van het account voor de opgegeven SID op de lokale computer op. |
|
LookupPrivilegeDisplayName |
Haalt de weergavenaam op die een opgegeven bevoegdheid vertegenwoordigt. |
|
LookupPrivilegeName |
Haalt de naam op die overeenkomt met de bevoegdheid die op een specifiek systeem wordt weergegeven door een opgegeven lokaal unieke id (LUID). |
|
LookupPrivilegeValue |
Haalt de lokaal unieke id op (LUID) die op een opgegeven systeem wordt gebruikt om de opgegeven bevoegdheidsnaam lokaal weer te geven. |
|
LookupSecurityDescriptorParts |
Hiermee haalt u beveiligingsgegevens op uit een zelf-relatieve beveiligingsdescriptor. |
|
MakeAbsoluteSD- |
Hiermee maakt u een beveiligingsdescriptor in absolute-indeling met behulp van een beveiligingsdescriptor in zelf-relatieve-indeling als sjabloon. |
|
MakeSelfRelativeSD- |
Hiermee maakt u een beveiligingsdescriptor in zelf-relatieve-indeling met behulp van een beveiligingsdescriptor in absolute-indeling als sjabloon. |
|
MapGenericMask- |
Hiermee worden de algemene toegangsrechten in een toegangsmasker toegewezen aan specifieke en standaardtoegangsrechten. De functie past een toewijzing toe die is opgegeven in een GENERIC_MAPPING-structuur. |
|
NtCompareTokens |
Vergelijkt twee toegangstokens en bepaalt of ze gelijkwaardig zijn met betrekking tot een aanroep naar de Functie AccessCheck. |
| NtCreateLowBoxToken- | Hiermee maakt u een tokenobject met een laag postvak op basis van een bestaand toegangstoken. |
|
ObjectCloseAuditAlarm- |
Genereert een controlebericht in het beveiligingsgebeurtenislogboek wanneer een ingang naar een privéobject wordt verwijderd. |
|
ObjectDeleteAuditAlarm- |
Hiermee worden controleberichten gegenereerd wanneer een object wordt verwijderd. |
|
ObjectOpenAuditAlarm- |
Hiermee worden controleberichten gegenereerd wanneer een clienttoepassing probeert toegang te krijgen tot een object of om een nieuw object te maken. |
|
ObjectPrivilegeAuditAlarm- |
Hiermee wordt een controlebericht gegenereerd in het gebeurtenislogboek van de beveiliging. |
|
OpenProcessToken- |
Hiermee opent u het toegangstoken gekoppeld aan een proces. |
|
OpenThreadToken |
Hiermee opent u het toegangstoken gekoppeld aan een thread. |
|
PrivilegeCheck- |
Bepaalt of een opgegeven set bevoegdheden zijn ingeschakeld in een toegangstoken. |
|
PrivilegedServiceAuditAlarm- |
Hiermee wordt een controlebericht gegenereerd in het gebeurtenislogboek van de beveiliging. |
|
QuerySecurityAccessMask- |
Hiermee maakt u een toegangsmasker dat de toegangsmachtigingen vertegenwoordigt die nodig zijn om de opgegeven objectbeveiligingsgegevens op te vragen. |
|
QueryServiceObjectSecurity- |
Hiermee wordt een kopie opgehaald van de beveiligingsdescriptor gekoppeld aan een serviceobject. |
|
RegGetKeySecurity- |
Hiermee wordt een kopie van de beveiligingsdescriptor opgehaald de opgegeven open registersleutel te beveiligen. |
|
RegSetKeySecurity- |
Hiermee stelt u de beveiliging van een geopende registersleutel in. |
|
RevertToSelf- |
Hiermee wordt de imitatie van een clienttoepassing beëindigd. |
|
RtlConvertSidToUnicodeString |
Converteert een beveiligings-id (SID) naar de Unicode-tekenweergave. |
|
SetAclInformation- |
Hiermee stelt u informatie in over een toegangsbeheerlijst (ACL). |
|
SetEntriesInAcl- |
Hiermee maakt u een nieuwe toegangsbeheerlijst (ACL) door nieuwe toegangsbeheer- of controlecontrolegegevens samen te voegen in een bestaande ACL- structuur. |
|
SetFileSecurity- |
Hiermee stelt u de beveiliging van een bestand of mapobject in. |
|
SetKernelObjectSecurity- |
Hiermee stelt u de beveiliging van een kernelobject in. |
|
SetNamedSecurityInfo- |
Hiermee stelt u de opgegeven beveiligingsgegevens in de beveiligingsdescriptor van een opgegeven object in. |
|
SetPrivateObjectSecurity- |
Hiermee wijzigt u de beveiligingsdescriptor van een privéobject. |
|
SetPrivateObjectSecurityEx- |
Hiermee wijzigt u de beveiligingsdescriptor van een privéobject dat wordt onderhouden door resourcemanager die deze functie aanroept. |
|
SetSecurityAccessMask- |
Hiermee maakt u een toegangsmasker dat de toegangsmachtigingen vertegenwoordigt die nodig zijn om de opgegeven objectbeveiligingsgegevens in te stellen. |
|
SetSecurityDescriptorControl |
Hiermee stelt u de besturings bits van een beveiligingsdescriptor in. De functie kan alleen de besturingsbits instellen die betrekking hebben op automatische overname van ACL's. |
|
SetSecurityDescriptorDacl- |
Hiermee stelt u informatie in een discretionaire toegangsbeheerlijst (DACL) in. Als er al een DACL aanwezig is in de beveiligingsdescriptor, wordt de DACL vervangen. |
|
SetSecurityDescriptorGroup |
Hiermee stelt u de informatie van de primaire groep in van een absolute indeling beveiligingsdescriptor, waarbij alle informatie van de primaire groep die al aanwezig is in de beveiligingsdescriptor, wordt vervangen. |
|
SetSecurityDescriptorOwner- |
Hiermee stelt u de informatie van de eigenaar van een absolute indeling in beveiligingsdescriptor. Hiermee vervangt u alle eigenaargegevens die al aanwezig zijn in de beveiligingsdescriptor. |
|
SetSecurityDescriptorRMControl- |
Hiermee stelt u de resource manager besturingsbits in de SECURITY_DESCRIPTOR-structuur in. |
|
SetSecurityDescriptorSacl- |
Hiermee stelt u informatie in een systeemtoegangsbeheerlijst (SACL). Als er al een SACL aanwezig is in de beveiligingsdescriptor, wordt deze vervangen. |
|
SetSecurityInfo- |
Hiermee stelt u de opgegeven beveiligingsgegevens in de beveiligingsdescriptor van een opgegeven object in. De aanroeper identificeert het object door een ingang. |
|
SetServiceObjectSecurity- |
Hiermee stelt u de beveiligingsdescriptor in van een serviceobject. |
|
SetThreadToken- |
Hiermee wordt een imitatietoken aan een thread toegewezen. De functie kan ook ertoe leiden dat een thread stopt met het gebruik van een imitatietoken. |
|
SetTokenInformation- |
Hiermee stelt u verschillende soorten informatie in voor een opgegeven toegangstoken. |
|
SetUserObjectSecurity- |
Hiermee stelt u de beveiliging van een gebruikersobject in. Dit kan bijvoorbeeld een venster of een DDE-gesprek zijn. |
|
TreeResetNamedSecurityInfo- |
Hiermee stelt u de opgegeven beveiligingsgegevens opnieuw in de beveiligingsdescriptor van een opgegeven structuur van objecten. |
|
TreeSetNamedSecurityInfo- |
Hiermee stelt u de opgegeven beveiligingsgegevens in de beveiligingsdescriptor in van een opgegeven structuur van objecten. |
Autorisatiefuncties worden als volgt gecategoriseerd volgens gebruik.
- Basic Access Control Functions
- Access Control Editor-functies
- -functies voor toegangsbeheer voor clients/servers
- Functies voor toegangsbeheer op laag niveau
- controlebeleidsfuncties
Basisfuncties voor toegangsbeheer
De volgende functies worden gebruikt met toegangstokens.
- AccessCheck-
- AccessCheckByType-
- AccessCheckByTypeResultList
- AdjustTokenGroups
- AdjustTokenPrivileges
- AllocateAndInitializeSid
- AllocateLocallyUniqueId
- AuthzAccessCheck-
- AuthzAccessCheckCallback-
- AuthzAddSidsToContext-
- AuthzCachedAccessCheck-
- AuthzComputeGroupsCallback
- AuthzEnumerateSecurityEventSources
- AuthzFreeAuditEvent
- AuthzFreeContext-
- AuthzFreeGroupsCallback-
- AuthzFreeHandle-
- AuthzFreeResourceManager
- AuthzGetInformationFromContext-
- AuthzInitializeContextFromAuthzContext
- AuthzInitializeContextFromSid
- AuthzInitializeContextFromToken
- AuthzInitializeObjectAccessAuditEvent
- AuthzInitializeObjectAccessAuditEvent2
- AuthzInitializeResourceManager
- AuthzInstallSecurityEventSource
- AuthzOpenObjectAudit-
- AuthzRegisterSecurityEventSource
- AuthzReportSecurityEvent-
- AuthzReportSecurityEventFromParams-
- AuthzUninstallSecurityEventSource-
- AuthzUnregisterSecurityEventSource
- BuildExplicitAccessWithName-
- BuildImpersonateExplicitAccessWithName
- BuildImpersonateTrustee-
- BuildTrusteeWithName
- BuildTrusteeWithObjectsAndName
- BuildTrusteeWithObjectsAndSid
- BuildTrusteeWithSid
- CheckTokenMembership-
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertSidToStringSid
- ConvertStringSecurityDescriptorToSecurityDescriptor
- ConvertStringSidToSid
- CopySid-
- CreateRestrictedToken-
- CreateWellKnownSid
- DuplicateToken-
- DuplicateTokenEx-
- EqualDomainSid
- EqualPrefixSid
- EqualSid-
- FreeSid-
- GetAuditedPermissionsFromAcl-
- GetEffectiveRightsFromAcl-
- GetExplicitEntriesFromAcl-
- GetLengthSid
- GetMultipleTrustee-
- GetMultipleTrusteeOperation-
- GetNamedSecurityInfo-
- GetSecurityDescriptorControl-
- GetSecurityInfo-
- GetSidIdentifierAuthority-
- GetSidLengthRequired
- GetSidSubAuthority-
- GetSidSubAuthorityCount
- GetTokenInformation-
- GetTrusteeForm-
- GetTrusteeName-
- GetTrusteeType-
- GetWindowsAccountDomainSid
- InitializeSid
- IsTokenRestricted-
- IsValidSid-
- IsWellKnownSid
- LookupAccountName-
- LookupAccountSid-
- LookupAccountSidLocal-
- LookupPrivilegeDisplayName
- LookupPrivilegeName
- LookupPrivilegeValue
- NtCompareTokens
- NtCreateLowBoxToken-
- OpenProcessToken-
- OpenThreadToken
- QuerySecurityAccessMask-
- RtlConvertSidToUnicodeString
- SetEntriesInAcl-
- SetNamedSecurityInfo-
- SetSecurityAccessMask-
- SetSecurityDescriptorControl
- SetSecurityInfo-
- SetThreadToken-
- SetTokenInformation-
- TreeResetNamedSecurityInfo-
- TreeSetNamedSecurityInfo-
Functies van Access Control Editor
De volgende functies worden gebruikt met de editor voor toegangsbeheer.
Functies voor client-/servertoegangsbeheer
De volgende functies worden door servers gebruikt om clients te imiteren.
- AreAllAccessesGranted-
- AreAnyAccessesGranted-
- BuildSecurityDescriptor
- ConvertToAutoInheritPrivateObjectSecurity
- CreatePrivateObjectSecurity-
- CreatePrivateObjectSecurityEx-
- CreatePrivateObjectSecurityWithMultipleInheritance
- CreateProcessAsUser-
- CreateProcessWithLogonW-
- DestroyPrivateObjectSecurity-
- GetPrivateObjectSecurity-
- ImpersonateAnonymousToken
- LogOnUser- imiteren
- ImpersonateNamedPipeClient-
- imiteren
- LookupSecurityDescriptorParts
- MapGenericMask-
- ObjectCloseAuditAlarm-
- ObjectDeleteAuditAlarm-
- ObjectOpenAuditAlarm-
- ObjectPrivilegeAuditAlarm-
- PrivilegeCheck-
- PrivilegedServiceAuditAlarm-
- RevertToSelf-
- SetPrivateObjectSecurity-
- SetPrivateObjectSecurityEx-
- SetSecurityDescriptorRMControl-
Functies voor toegangsbeheer op laag niveau
De volgende functies op laag niveau worden gebruikt om beveiligingsdescriptorste bewerken.
- AccessCheckAndAuditAlarm-
- AccessCheckByTypeAndAuditAlarm-
- AccessCheckByTypeResultListAndAuditAlarm
- AccessCheckByTypeResultListAndAuditAlarmByHandle-
- AddAccessAllowedAce-
- AddAccessAllowedAceEx-
- AddAccessAllowedObjectAce-
- AddAccessDeniedAce-
- AddAccessDeniedAceEx-
- AddAccessDeniedObjectAce-
- AddAce-
- AddAuditAccessAce-
- AddAuditAccessAceEx-
- AddAuditAccessObjectAce-
- AddMandatoryAce-
- DeleteAce-
- FindFirstFreeAce-
- FreeInheritedFromArray-
- GetAce-
- GetAclInformation-
- GetFileSecurity-
- GetInheritanceSource
- GetKernelObjectSecurity-
- GetSecurityDescriptorDacl-
- GetSecurityDescriptorGroup-
- GetSecurityDescriptorLength-
- GetSecurityDescriptorOwner-
- GetSecurityDescriptorSacl-
- GetUserObjectSecurity-
- InitializeAcl-
- InitializeSecurityDescriptor
- IsValidAcl-
- IsValidSecurityDescriptor
- MakeAbsoluteSD-
- MakeSelfRelativeSD-
- NetShareGetInfo-
- NetShareSetInfo-
- QueryServiceObjectSecurity-
- RegGetKeySecurity-
- RegSetKeySecurity-
- SetAclInformation-
- SetFileSecurity-
- SetKernelObjectSecurity-
- SetSecurityDescriptorDacl-
- SetSecurityDescriptorGroup
- SetSecurityDescriptorOwner-
- SetSecurityDescriptorSacl-
- SetServiceObjectSecurity-
- SetUserObjectSecurity-
Controlebeleidsfuncties
- AuditComputeEffectivePolicyBySid
- AuditComputeEffectivePolicyByToken
- AuditEnumerateCategories
- AuditEnumeratePerUserPolicy
- AuditEnumerateSubCategories
- AuditFree-
- AuditLookupCategoryGuidFromCategoryId
- AuditLookupCategoryIdFromCategoryGuid
- AuditLookupCategoryName
- AuditLookupSubCategoryName
- AuditQueryPerUserPolicy-
- AuditQuerySystemPolicy-
- AuditSetPerUserPolicy-
- AuditSetSystemPolicy-