Win32 API 日本語リファレンス
ホームNetworkManagement.NetManagement › NetValidatePasswordPolicy

NetValidatePasswordPolicy

関数
パスワードがアカウントポリシーに準拠するか検証する。
DLLNETAPI32.dll呼出規約winapi対応OSwindowsserver2003

シグネチャ

// NETAPI32.dll
#include <windows.h>

DWORD NetValidatePasswordPolicy(
    LPCWSTR ServerName,
    void* Qualifier,
    NET_VALIDATE_PASSWORD_TYPE ValidationType,
    void* InputArg,
    void** OutputArg
);

パラメーター

名前方向説明
ServerNameLPCWSTRin関数を実行するリモートサーバーの名前を指定する定数 Unicode 文字列へのポインターです。この文字列は \ で始まり、その後にリモートサーバー名が続く必要があります。このパラメーターが NULL の場合は、ローカルコンピューターが使用されます。
Qualifiervoid*inout将来の使用のために予約されています。このパラメーターは NULL である必要があります。
ValidationTypeNET_VALIDATE_PASSWORD_TYPEin

実行するパスワード検証の種類です。このパラメーターは、次の列挙定数値のいずれかである必要があります。

typedef enum _NET_VALIDATE_PASSWORD_TYPE {

    NetValidateAuthentication = 1,
    NetValidatePasswordChange,
    NetValidatePasswordReset,

} NET_VALIDATE_PASSWORD_TYPE, *PNET_VALIDATE_PASSWORD_TYPE;

これらの値の意味は次のとおりです。

意味
NetValidateAuthentication
アプリケーションが認証中のパスワード検証を要求しています。InputArg パラメーターは NET_VALIDATE_AUTHENTICATION_INPUT_ARG 構造体を指します。この種類の検証では、パスワードの有効期限とアカウントロックアウトポリシーが適用されます。
NetValidatePasswordChange
アプリケーションがパスワード変更操作中のパスワード検証を要求しています。InputArg パラメーターは NET_VALIDATE_PASSWORD_CHANGE_INPUT_ARG 構造体を指します。
NetValidatePasswordReset
アプリケーションがパスワードリセット操作中のパスワード検証を要求しています。InputArg パラメーターは NET_VALIDATE_PASSWORD_RESET_INPUT_ARG 構造体を指します。この構造体を指定することで、ユーザーアカウントの「ロックアウト状態」をリセットすることもできます。
InputArgvoid*inout実行するパスワード検証の種類に応じた構造体へのポインターです。構造体の種類は ValidationType パラメーターの値によって異なります。詳細については、ValidationType パラメーターの説明を参照してください。
OutputArgvoid**inout

NetValidatePasswordPolicy 関数が成功した場合 (戻り値が Nerr_Success の場合)、関数は操作の結果を含むバッファーを割り当てます。OutputArg パラメーターには NET_VALIDATE_OUTPUT_ARG 構造体へのポインターが格納されます。アプリケーションは、パスワードポリシー検証チェックの結果を判断するために、OutputArg パラメーターが指す NET_VALIDATE_OUTPUT_ARG 構造体の ValidationStatus メンバーを調べる必要があります。NET_VALIDATE_OUTPUT_ARG 構造体には、永続的なパスワード関連情報への変更とパスワード検証の結果を含む NET_VALIDATE_PERSISTED_FIELDS 構造体が含まれます。アプリケーションは、NET_VALIDATE_PERSISTED_FIELDS 構造体内の ValidationStatus メンバーを除くすべての永続化フィールドを、ユーザーオブジェクト情報とともに情報として永続化することを計画する必要があります。そして、将来同じユーザーオブジェクトに対してこの関数を呼び出す際には、永続化された情報から必要なフィールドを提供する必要があります。

NetValidatePasswordPolicy 関数が失敗した場合 (戻り値が 0 以外の場合)、OutputArg パラメーターは NULL ポインターに設定され、パスワードポリシーを調べることはできませんでした。

詳細については、「戻り値」および「解説」のセクションを参照してください。

戻り値の型: DWORD

公式ドキュメント

NetValidatePasswordPolicy 関数を使用すると、アプリケーションは、アプリケーションが提供するアカウントデータベースに対してパスワードの準拠状況を確認し、パスワードがパスワードポリシーの複雑さ、有効期限、最小の長さ、および履歴の再利用に関する要件を満たしているかどうかを検証できます。

戻り値

関数が成功し、パスワードの認証、変更、またはリセットが行われた場合、戻り値は NERR_Success となり、関数は OutputArg パラメーターを割り当てます。

関数が失敗した場合、OutputArg パラメーターは NULL となり、戻り値は次のいずれかのエラーコードを含むシステムエラーコードになります。すべての可能なエラーコードの一覧については、System Error Codes を参照してください。

戻りコード 説明
ERROR_INVALID_PARAMETER
パラメーターが正しくありません。このエラーは、InputArg または OutputArg パラメーターが NULL の場合に返されます。また、Qualifier パラメーターが NULL でない場合や、ValidationType パラメーターが許可された値のいずれでもない場合にも返されます。
ERROR_NOT_ENOUGH_MEMORY
操作を完了するのに十分なメモリがありません。

解説(Remarks)

NetValidatePasswordPolicy 関数は、アプリケーションが提供するアカウントデータベース内のユーザーのパスワードをアプリケーションが検証できるように設計されています。この関数は、パスワードがパスワードポリシーの複雑さ、有効期限、最小の長さ、および履歴の再利用に関する要件を満たしているかどうかを確認するためにも使用できます。また、この関数は、アプリケーションがアカウントロックアウトメカニズムを実装するための手段も提供します。

NetValidatePasswordPolicy 関数は、Active Directory アカウントのパスワードを検証することはなく、その目的には使用できません。この関数が Active Directory アカウントでパスワードに対してチェックする唯一のポリシーは、パスワードの複雑さ (パスワードの強度) です。

NetValidatePasswordPolicy 関数の典型的な使用シナリオは、Web アプリケーションやパスワードで保護されたドキュメントを許可するアプリケーションにおいて、ユーザーに強力なパスワードの選択を強制することです。この関数のもう 1 つの用途として、パスワードがユーザーアカウントではなく機能的な操作に関連付けられている状況でのパスワードの複雑さのチェックが挙げられます。たとえば、Secure Multipurpose Internet Mail Extensions (S/MIME) 証明書ベースの公開鍵で使用されるパスワードなどです。

NetValidatePasswordPolicy 関数を Active Directory を実行しているドメインコントローラーで呼び出した場合、アクセスは セキュリティ保護可能なオブジェクト の ACL に基づいて許可または拒否されます。既定の ACL では、すべての認証済みユーザーと「Pre-Windows 2000 互換アクセス」グループのメンバーが情報を表示できます。この関数をメンバーサーバーまたはワークステーションで呼び出した場合は、すべての認証済みユーザーが情報を表示できます。これらのプラットフォームでの匿名アクセスおよび匿名アクセスの制限については、Security Requirements for the Network Management Functions を参照してください。ACL、ACE、およびアクセストークンの詳細については、Access Control Model を参照してください。

NetValidatePasswordPolicy 関数のアクセスチェックを実行するために、Domain オブジェクトのセキュリティ記述子が使用されます。

既定以外のセキュリティコンテキストで NetValidatePasswordPolicy を呼び出すには、まず LogonUser 関数を呼び出し、dwLogonType パラメーターに LOGON32_LOGON_NEW_CREDENTIALS を指定してから、偽装下で NetValidatePasswordPolicy を呼び出します。偽装の詳細については、Client Impersonation を参照してください。

NetValidatePasswordPolicy 関数の戻りコードが Nerr_Success の場合、関数は OutputArg パラメーターが指すバッファーを割り当て、そのバッファーには操作の結果を含む NET_VALIDATE_OUTPUT_ARG 構造体が格納されます。アプリケーションは、パスワードポリシー検証チェックの結果を判断するために、NET_VALIDATE_OUTPUT_ARG 構造体の ValidationStatus メンバーを調べる必要があります。詳細については、NET_VALIDATE_OUTPUT_ARG を参照してください。

NET_VALIDATE_OUTPUT_ARG 構造体の ChangedPersistedFields メンバー内のすべてのデータ、およびすべての User オブジェクト情報を保存するのは、アプリケーションの責任であることに注意してください。次回アプリケーションが同じ User オブジェクトのインスタンスに対して NetValidatePasswordPolicy を呼び出す際には、永続化された情報から必要なフィールドを提供する必要があります。

NetValidatePasswordPolicy を呼び出し、InputArg パラメーターに NET_VALIDATE_PASSWORD_CHANGE_INPUT_ARG または NET_VALIDATE_PASSWORD_RESET_INPUT_ARG を指定した場合、この呼び出しは、コンピューターが使用するように構成されているパスワードフィルター DLL にパスワードを渡すことによってもパスワードを検証します。パスワードフィルターの詳細については、Using Password Filters を参照してください。

NetValidatePasswordPolicy 関数からの戻り値が 0 以外の場合、OutputArg パラメーターは NULL に設定され、パスワードポリシーを調べることはできませんでした。

NetValidatePasswordPolicy の呼び出し後は、NetValidatePasswordPolicyFree 関数を呼び出して、NetValidatePasswordPolicy 関数の呼び出しによって返される OutputArg パラメーターに割り当てられたメモリを解放する必要があります。

出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// NETAPI32.dll
#include <windows.h>

DWORD NetValidatePasswordPolicy(
    LPCWSTR ServerName,
    void* Qualifier,
    NET_VALIDATE_PASSWORD_TYPE ValidationType,
    void* InputArg,
    void** OutputArg
);
[DllImport("NETAPI32.dll", ExactSpelling = true)]
static extern uint NetValidatePasswordPolicy(
    [MarshalAs(UnmanagedType.LPWStr)] string ServerName,   // LPCWSTR
    IntPtr Qualifier,   // void* in/out
    int ValidationType,   // NET_VALIDATE_PASSWORD_TYPE
    IntPtr InputArg,   // void* in/out
    IntPtr OutputArg   // void** in/out
);
<DllImport("NETAPI32.dll", ExactSpelling:=True)>
Public Shared Function NetValidatePasswordPolicy(
    <MarshalAs(UnmanagedType.LPWStr)> ServerName As String,   ' LPCWSTR
    Qualifier As IntPtr,   ' void* in/out
    ValidationType As Integer,   ' NET_VALIDATE_PASSWORD_TYPE
    InputArg As IntPtr,   ' void* in/out
    OutputArg As IntPtr   ' void** in/out
) As UInteger
End Function
' ServerName : LPCWSTR
' Qualifier : void* in/out
' ValidationType : NET_VALIDATE_PASSWORD_TYPE
' InputArg : void* in/out
' OutputArg : void** in/out
Declare PtrSafe Function NetValidatePasswordPolicy Lib "netapi32" ( _
    ByVal ServerName As LongPtr, _
    ByVal Qualifier As LongPtr, _
    ByVal ValidationType As Long, _
    ByVal InputArg As LongPtr, _
    ByVal OutputArg As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

NetValidatePasswordPolicy = ctypes.windll.netapi32.NetValidatePasswordPolicy
NetValidatePasswordPolicy.restype = wintypes.DWORD
NetValidatePasswordPolicy.argtypes = [
    wintypes.LPCWSTR,  # ServerName : LPCWSTR
    ctypes.POINTER(None),  # Qualifier : void* in/out
    ctypes.c_int,  # ValidationType : NET_VALIDATE_PASSWORD_TYPE
    ctypes.POINTER(None),  # InputArg : void* in/out
    ctypes.c_void_p,  # OutputArg : void** in/out
]
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('NETAPI32.dll')
NetValidatePasswordPolicy = Fiddle::Function.new(
  lib['NetValidatePasswordPolicy'],
  [
    Fiddle::TYPE_VOIDP,  # ServerName : LPCWSTR
    Fiddle::TYPE_VOIDP,  # Qualifier : void* in/out
    Fiddle::TYPE_INT,  # ValidationType : NET_VALIDATE_PASSWORD_TYPE
    Fiddle::TYPE_VOIDP,  # InputArg : void* in/out
    Fiddle::TYPE_VOIDP,  # OutputArg : void** in/out
  ],
  -Fiddle::TYPE_INT)
#[link(name = "netapi32")]
extern "system" {
    fn NetValidatePasswordPolicy(
        ServerName: *const u16,  // LPCWSTR
        Qualifier: *mut (),  // void* in/out
        ValidationType: i32,  // NET_VALIDATE_PASSWORD_TYPE
        InputArg: *mut (),  // void* in/out
        OutputArg: *mut *mut ()  // void** in/out
    ) -> u32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[DllImport("NETAPI32.dll")]
public static extern uint NetValidatePasswordPolicy([MarshalAs(UnmanagedType.LPWStr)] string ServerName, IntPtr Qualifier, int ValidationType, IntPtr InputArg, IntPtr OutputArg);
"@
$api = Add-Type -MemberDefinition $sig -Name 'NETAPI32_NetValidatePasswordPolicy' -Namespace Win32 -PassThru
# $api::NetValidatePasswordPolicy(ServerName, Qualifier, ValidationType, InputArg, OutputArg)
#uselib "NETAPI32.dll"
#func global NetValidatePasswordPolicy "NetValidatePasswordPolicy" sptr, sptr, sptr, sptr, sptr
; NetValidatePasswordPolicy ServerName, Qualifier, ValidationType, InputArg, OutputArg   ; 戻り値は stat
; ServerName : LPCWSTR -> "sptr"
; Qualifier : void* in/out -> "sptr"
; ValidationType : NET_VALIDATE_PASSWORD_TYPE -> "sptr"
; InputArg : void* in/out -> "sptr"
; OutputArg : void** in/out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
#uselib "NETAPI32.dll"
#cfunc global NetValidatePasswordPolicy "NetValidatePasswordPolicy" wstr, sptr, int, sptr, sptr
; res = NetValidatePasswordPolicy(ServerName, Qualifier, ValidationType, InputArg, OutputArg)
; ServerName : LPCWSTR -> "wstr"
; Qualifier : void* in/out -> "sptr"
; ValidationType : NET_VALIDATE_PASSWORD_TYPE -> "int"
; InputArg : void* in/out -> "sptr"
; OutputArg : void** in/out -> "sptr"
; DWORD NetValidatePasswordPolicy(LPCWSTR ServerName, void* Qualifier, NET_VALIDATE_PASSWORD_TYPE ValidationType, void* InputArg, void** OutputArg)
#uselib "NETAPI32.dll"
#cfunc global NetValidatePasswordPolicy "NetValidatePasswordPolicy" wstr, intptr, int, intptr, intptr
; res = NetValidatePasswordPolicy(ServerName, Qualifier, ValidationType, InputArg, OutputArg)
; ServerName : LPCWSTR -> "wstr"
; Qualifier : void* in/out -> "intptr"
; ValidationType : NET_VALIDATE_PASSWORD_TYPE -> "int"
; InputArg : void* in/out -> "intptr"
; OutputArg : void** in/out -> "intptr"
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	netapi32 = windows.NewLazySystemDLL("NETAPI32.dll")
	procNetValidatePasswordPolicy = netapi32.NewProc("NetValidatePasswordPolicy")
)

// ServerName (LPCWSTR), Qualifier (void* in/out), ValidationType (NET_VALIDATE_PASSWORD_TYPE), InputArg (void* in/out), OutputArg (void** in/out)
r1, _, err := procNetValidatePasswordPolicy.Call(
	uintptr(unsafe.Pointer(windows.StringToUTF16Ptr(ServerName))),
	uintptr(Qualifier),
	uintptr(ValidationType),
	uintptr(InputArg),
	uintptr(OutputArg),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // DWORD
function NetValidatePasswordPolicy(
  ServerName: PWideChar;   // LPCWSTR
  Qualifier: Pointer;   // void* in/out
  ValidationType: Integer;   // NET_VALIDATE_PASSWORD_TYPE
  InputArg: Pointer;   // void* in/out
  OutputArg: Pointer   // void** in/out
): DWORD; stdcall;
  external 'NETAPI32.dll' name 'NetValidatePasswordPolicy';
result := DllCall("NETAPI32\NetValidatePasswordPolicy"
    , "WStr", ServerName   ; LPCWSTR
    , "Ptr", Qualifier   ; void* in/out
    , "Int", ValidationType   ; NET_VALIDATE_PASSWORD_TYPE
    , "Ptr", InputArg   ; void* in/out
    , "Ptr", OutputArg   ; void** in/out
    , "UInt")   ; return: DWORD
●NetValidatePasswordPolicy(ServerName, Qualifier, ValidationType, InputArg, OutputArg) = DLL("NETAPI32.dll", "dword NetValidatePasswordPolicy(char*, void*, int, void*, void*)")
# 呼び出し: NetValidatePasswordPolicy(ServerName, Qualifier, ValidationType, InputArg, OutputArg)
# ServerName : LPCWSTR -> "char*"
# Qualifier : void* in/out -> "void*"
# ValidationType : NET_VALIDATE_PASSWORD_TYPE -> "int"
# InputArg : void* in/out -> "void*"
# OutputArg : void** in/out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "netapi32" fn NetValidatePasswordPolicy(
    ServerName: [*c]const u16, // LPCWSTR
    Qualifier: ?*anyopaque, // void* in/out
    ValidationType: i32, // NET_VALIDATE_PASSWORD_TYPE
    InputArg: ?*anyopaque, // void* in/out
    OutputArg: ?*anyopaque // void** in/out
) callconv(std.os.windows.WINAPI) u32;
proc NetValidatePasswordPolicy(
    ServerName: WideCString,  # LPCWSTR
    Qualifier: pointer,  # void* in/out
    ValidationType: int32,  # NET_VALIDATE_PASSWORD_TYPE
    InputArg: pointer,  # void* in/out
    OutputArg: pointer  # void** in/out
): uint32 {.importc: "NetValidatePasswordPolicy", stdcall, dynlib: "NETAPI32.dll".}
pragma(lib, "netapi32");
extern(Windows)
uint NetValidatePasswordPolicy(
    const(wchar)* ServerName,   // LPCWSTR
    void* Qualifier,   // void* in/out
    int ValidationType,   // NET_VALIDATE_PASSWORD_TYPE
    void* InputArg,   // void* in/out
    void** OutputArg   // void** in/out
);
ccall((:NetValidatePasswordPolicy, "NETAPI32.dll"), stdcall, UInt32,
      (Cwstring, Ptr{Cvoid}, Int32, Ptr{Cvoid}, Ptr{Cvoid}),
      ServerName, Qualifier, ValidationType, InputArg, OutputArg)
# ServerName : LPCWSTR -> Cwstring
# Qualifier : void* in/out -> Ptr{Cvoid}
# ValidationType : NET_VALIDATE_PASSWORD_TYPE -> Int32
# InputArg : void* in/out -> Ptr{Cvoid}
# OutputArg : void** in/out -> Ptr{Cvoid}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
uint32_t NetValidatePasswordPolicy(
    const uint16_t* ServerName,
    void* Qualifier,
    int32_t ValidationType,
    void* InputArg,
    void** OutputArg);
]]
local netapi32 = ffi.load("netapi32")
-- netapi32.NetValidatePasswordPolicy(ServerName, Qualifier, ValidationType, InputArg, OutputArg)
-- ServerName : LPCWSTR
-- Qualifier : void* in/out
-- ValidationType : NET_VALIDATE_PASSWORD_TYPE
-- InputArg : void* in/out
-- OutputArg : void** in/out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('NETAPI32.dll');
const NetValidatePasswordPolicy = lib.func('__stdcall', 'NetValidatePasswordPolicy', 'uint32_t', ['str16', 'void *', 'int32_t', 'void *', 'void *']);
// NetValidatePasswordPolicy(ServerName, Qualifier, ValidationType, InputArg, OutputArg)
// ServerName : LPCWSTR -> 'str16'
// Qualifier : void* in/out -> 'void *'
// ValidationType : NET_VALIDATE_PASSWORD_TYPE -> 'int32_t'
// InputArg : void* in/out -> 'void *'
// OutputArg : void** in/out -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("NETAPI32.dll", {
  NetValidatePasswordPolicy: { parameters: ["buffer", "pointer", "i32", "pointer", "pointer"], result: "u32" },
});
// lib.symbols.NetValidatePasswordPolicy(ServerName, Qualifier, ValidationType, InputArg, OutputArg)
// ServerName : LPCWSTR -> "buffer"
// Qualifier : void* in/out -> "pointer"
// ValidationType : NET_VALIDATE_PASSWORD_TYPE -> "i32"
// InputArg : void* in/out -> "pointer"
// OutputArg : void** in/out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
uint32_t NetValidatePasswordPolicy(
    const uint16_t* ServerName,
    void* Qualifier,
    int32_t ValidationType,
    void* InputArg,
    void** OutputArg);
C, "NETAPI32.dll");
// $ffi->NetValidatePasswordPolicy(ServerName, Qualifier, ValidationType, InputArg, OutputArg);
// ServerName : LPCWSTR
// Qualifier : void* in/out
// ValidationType : NET_VALIDATE_PASSWORD_TYPE
// InputArg : void* in/out
// OutputArg : void** in/out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Netapi32 extends StdCallLibrary {
    Netapi32 INSTANCE = Native.load("netapi32", Netapi32.class);
    int NetValidatePasswordPolicy(
        WString ServerName,   // LPCWSTR
        Pointer Qualifier,   // void* in/out
        int ValidationType,   // NET_VALIDATE_PASSWORD_TYPE
        Pointer InputArg,   // void* in/out
        Pointer OutputArg   // void** in/out
    );
}
@[Link("netapi32")]
lib LibNETAPI32
  fun NetValidatePasswordPolicy = NetValidatePasswordPolicy(
    ServerName : UInt16*,   # LPCWSTR
    Qualifier : Void*,   # void* in/out
    ValidationType : Int32,   # NET_VALIDATE_PASSWORD_TYPE
    InputArg : Void*,   # void* in/out
    OutputArg : Void**   # void** in/out
  ) : UInt32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef NetValidatePasswordPolicyNative = Uint32 Function(Pointer<Utf16>, Pointer<Void>, Int32, Pointer<Void>, Pointer<Void>);
typedef NetValidatePasswordPolicyDart = int Function(Pointer<Utf16>, Pointer<Void>, int, Pointer<Void>, Pointer<Void>);
final NetValidatePasswordPolicy = DynamicLibrary.open('NETAPI32.dll')
    .lookupFunction<NetValidatePasswordPolicyNative, NetValidatePasswordPolicyDart>('NetValidatePasswordPolicy');
// ServerName : LPCWSTR -> Pointer<Utf16>
// Qualifier : void* in/out -> Pointer<Void>
// ValidationType : NET_VALIDATE_PASSWORD_TYPE -> Int32
// InputArg : void* in/out -> Pointer<Void>
// OutputArg : void** in/out -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function NetValidatePasswordPolicy(
  ServerName: PWideChar;   // LPCWSTR
  Qualifier: Pointer;   // void* in/out
  ValidationType: Integer;   // NET_VALIDATE_PASSWORD_TYPE
  InputArg: Pointer;   // void* in/out
  OutputArg: Pointer   // void** in/out
): DWORD; stdcall;
  external 'NETAPI32.dll' name 'NetValidatePasswordPolicy';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "NetValidatePasswordPolicy"
  c_NetValidatePasswordPolicy :: CWString -> Ptr () -> Int32 -> Ptr () -> Ptr () -> IO Word32
-- ServerName : LPCWSTR -> CWString
-- Qualifier : void* in/out -> Ptr ()
-- ValidationType : NET_VALIDATE_PASSWORD_TYPE -> Int32
-- InputArg : void* in/out -> Ptr ()
-- OutputArg : void** in/out -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let netvalidatepasswordpolicy =
  foreign "NetValidatePasswordPolicy"
    ((ptr uint16_t) @-> (ptr void) @-> int32_t @-> (ptr void) @-> (ptr void) @-> returning uint32_t)
(* ServerName : LPCWSTR -> (ptr uint16_t) *)
(* Qualifier : void* in/out -> (ptr void) *)
(* ValidationType : NET_VALIDATE_PASSWORD_TYPE -> int32_t *)
(* InputArg : void* in/out -> (ptr void) *)
(* OutputArg : void** in/out -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library netapi32 (t "NETAPI32.dll"))
(cffi:use-foreign-library netapi32)

(cffi:defcfun ("NetValidatePasswordPolicy" net-validate-password-policy :convention :stdcall) :uint32
  (server-name (:string :encoding :utf-16le))   ; LPCWSTR
  (qualifier :pointer)   ; void* in/out
  (validation-type :int32)   ; NET_VALIDATE_PASSWORD_TYPE
  (input-arg :pointer)   ; void* in/out
  (output-arg :pointer))   ; void** in/out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $NetValidatePasswordPolicy = Win32::API::More->new('NETAPI32',
    'DWORD NetValidatePasswordPolicy(LPCWSTR ServerName, LPVOID Qualifier, int ValidationType, LPVOID InputArg, LPVOID OutputArg)');
# my $ret = $NetValidatePasswordPolicy->Call($ServerName, $Qualifier, $ValidationType, $InputArg, $OutputArg);
# ServerName : LPCWSTR -> LPCWSTR
# Qualifier : void* in/out -> LPVOID
# ValidationType : NET_VALIDATE_PASSWORD_TYPE -> int
# InputArg : void* in/out -> LPVOID
# OutputArg : void** in/out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

公式の関連項目
使用する型