LsaLookupSids2

セキュリティ識別子 (SID) の配列に対応する名前をルックアップし、インターネットプロバイダの ID をサポートする。LsaLookupSids2 が SID に対応する名前を見つけられない場合、関数は SID を文字形式で返す。

LsaLookupSids2 PolicyHandle, LookupOptions, Count, Sids, ReferencedDomains, Names

PolicyHandle : [intptr] Policy オブジェクトへのハンドル。このハンドルは POLICY_LOOKUP_NAMES アクセス権を持つ必要がある。詳細は「Opening a Policy Object Handle」を参照。
LookupOptions : [int] ルックアップの動作を変更するフラグ。
Count : [int] Sids 配列内の SID の数を指定する。これは Names 配列で返されるエントリ数でもある。この値は 20480 以下でなければならない。
Sids : [var] ルックアップする SID ポインタの配列へのポインタ。SID は既知の SID、ユーザー、グループ、ローカルグループアカウントの SID、またはドメインの SID でよい。
ReferencedDomains : [var] LSA_REFERENCED_DOMAIN_LIST 構造体へのポインタへのポインタを受け取る。この構造体の Domains メンバは、SID が見つかった各ドメインのエントリを含む配列である。各ドメインのエントリにはドメインの SID とフラット名が含まれる。Windows ドメインの場合、フラット名は NetBIOS 名である。非 Windows ドメインへのリンクの場合、フラット名はそのドメインの識別名か、NULL である。
Names : [var] LSA_TRANSLATED_NAME 構造体の配列へのポインタを受け取る。Names 配列の各エントリには、Sids 配列の対応するエントリの名前情報が含まれる。アカウント SID の場合、各構造体の Name メンバにはアカウントの孤立した名前が含まれる。ドメイン SID の場合、Name メンバは無効である。

(プラグイン / モジュール : advapi32.dll)

解説

セキュリティ識別子 (SID) の配列に対応する名前をルックアップし、インターネットプロバイダの ID
をサポートする。LsaLookupSids2 が SID に対応する名前を見つけられない場合、関数は SID を文字形式で返す。

[戻り値]
関数が成功した場合、戻り値は以下の NTSTATUS 値のいずれかである。
（以下省略）

[備考]
LSA_LOOKUP_PREFER_INTERNET_NAMES フラグは、MicrosoftAccount や Azure Active
Directory アカウントなどのインターネットアカウントに使用する。このフラグが指定されている場合、SID-Name
ルックアップは、MicrosoftAccount\foo@outlook.com や AzureAD\foo@contoso.com
の形式でアカウントの UPN を返す。Microsoft アカウントの場合、このフラグが指定されていれば、ローカル SAM SID
とインターネット SID の両方で UPN が返される。LSA_LOOKUP_PREFER_INTERNET_NAMES
が指定されていない場合、AAD アカウントでは AzureAD\foo の形式の NT4 スタイル名が返される。NT4
スタイル名はマシン固有であり、その使用は慎重に評価され、可能であれば避けるべきである。
（以下省略）

情報