LsaLookupNames2

指定されたアカウント名のセキュリティ識別子 (SID) を取得する。LsaLookupNames2 は、Windows フォレスト内の任意のドメインの任意のアカウントの SID を検索できる。

LsaLookupNames2 PolicyHandle, Flags, Count, Names, ReferencedDomains, Sids

PolicyHandle : [intptr] Policy オブジェクトへのハンドル。ハンドルは POLICY_LOOKUP_NAMES アクセス権を持つ必要がある。詳細は「Opening a Policy Object Handle」を参照。
Flags : [int] この関数の動作を制御する値。現在以下の値が定義されている。
Count : [int] Names 配列内の名前数を指定する。これは Sids 配列で返されるエントリ数でもある。
Names : [var] ルックアップする名前を含む LSA_UNICODE_STRING 構造体の配列へのポインタ。これらの文字列は、ユーザー、グループ、ローカルグループアカウントの名前、またはドメインの名前でよい。ドメイン名は DNS ドメイン名または NetBIOS ドメイン名でよい。
ReferencedDomains : [var] LSA_REFERENCED_DOMAIN_LIST 構造体へのポインタを受け取る。この構造体の Domains メンバは、名前が見つかった各ドメインのエントリを含む配列である。Sids 配列の各エントリの DomainIndex メンバは、名前が見つかったドメインの Domains 配列エントリのインデックスである。返されたポインタの使用が終わったら、LsaFreeMemory 関数を呼び出して解放する。このメモリは、関数がエラーコード STATUS_NONE_MAPPED または STATUS_SOME_NOT_MAPPED のいずれかで失敗した場合でも解放する必要がある。
Sids : [var] LSA_TRANSLATED_SID2 構造体の配列へのポインタを受け取る。Sids 配列の各エントリには、Names 配列の対応するエントリの SID 情報が含まれる。

(プラグイン / モジュール : advapi32.dll)

解説

指定されたアカウント名のセキュリティ識別子 (SID) を取得する。LsaLookupNames2 は、Windows
フォレスト内の任意のドメインの任意のアカウントの SID を検索できる。

[戻り値]
関数が成功した場合、関数は以下の NTSTATUS 値のいずれかを返す。
（以下省略）

[備考]
孤立した名前 (例: UserName) の代わりに完全修飾アカウント名 (例: DomainName\UserName)
を使用する。完全修飾名はあいまいでなく、ルックアップを実行する際のパフォーマンスも優れている。この関数は、完全修飾 DNS 名 (例:
Example.Example.com\UserName) およびユーザープリンシパル名 (UPN) (例:
Someone@Example.com)
もサポートする。孤立した名前の変換では、同じ名前が複数のドメインで使用される可能性があるため、名前の衝突の可能性がある。LsaLookupNames2
関数は、孤立した名前を変換するために以下のアルゴリズムを使用する。孤立した名前を変換するには
（以下省略）

情報