DsAddSidHistoryA-Funktion (ntdsapi.h)
Die DsAddSidHistory-Funktion ruft die security identifier (SID) des primären Kontos eines Sicherheitsprinzipals aus einer Domäne ab und fügt sie dem sIDHistory-Attribut eines Sicherheitsprinzipals in einer anderen Domäne in einer anderen Gesamtstruktur hinzu. Wenn sich die Quelldomäne im einheitlichen Modus von Windows 2000 befindet, ruft diese Funktion auch die sIDHistory-Werte des Quellprinzipals ab und fügt sie dem Zielprinzipal sIDHistory hinzu.
Die DsAddSidHistory-Funktion führt eine sicherheitsrelevante Funktion aus, indem die primäre Konto-SID eines vorhandenen Sicherheitsprinzipals der sIDHistory eines Prinzipals in einer Domäne in einer anderen Gesamtstruktur hinzugefügt wird, wodurch letzterem effektiv Zugriff auf alle Ressourcen gewährt wird, auf die der erste Zugriff hat. Weitere Informationen zur Verwendung und zur Sicherheit dieser Funktion finden Sie unter Verwenden von DsAddSidHistory.
Syntax
NTDSAPI DWORD DsAddSidHistoryA(
[in] HANDLE hDS,
[in] DWORD Flags,
[in] LPCSTR SrcDomain,
[in] LPCSTR SrcPrincipal,
[in] LPCSTR SrcDomainController,
[in] RPC_AUTH_IDENTITY_HANDLE SrcDomainCreds,
[in] LPCSTR DstDomain,
[in] LPCSTR DstPrincipal
);
Parameter
[in] hDS
Enthält ein Verzeichnisdiensthandle, das von der DSBind - oder DSBindWithCred-Funktion abgerufen wurde.
[in] Flags
Für die zukünftige Verwendung reserviert. Auf NULL festgelegt.
[in] SrcDomain
Zeiger auf eine NULL-endende Zeichenfolge, die den Namen der Domäne angibt, die für die SID von SrcPrincipal abgefragt werden soll.
Wenn die Quelldomäne unter Windows Server-Betriebssystemen ausgeführt wird, kann SrcDomain entweder ein DNS-Name (Domain Name System) sein, z. B. fabrikam.com, oder ein flacher NetBIOS-Name, z. B. Fabrikam, Name. DNS-Namen sollten nach Möglichkeit verwendet werden.
[in] SrcPrincipal
Zeiger auf eine NULL-endende Zeichenfolge, die den Namen eines Sicherheitsprinzipals (Benutzer oder Gruppe) in der Quelldomäne angibt. Dieser Name ist ein domänenbezogener SAM-Name (Security Account Manager), z. B. evacorets.
[in] SrcDomainController
Zeiger auf eine NULL-endende Zeichenfolge, die den Namen des PDC-Emulators (Primary Domain Controller) in der Quelldomäne angibt, der für den sicheren Abruf der Quellprinzipal-SID und die Überwachungsgenerierung verwendet werden soll.
Wenn dieser Parameter NULL ist, wählt DSBindWithCred den primären Domänencontroller aus.
SrcDomainController kann entweder ein DNS-Name oder ein flacher NetBIOS-Name sein. DNS-Namen sollten nach Möglichkeit verwendet werden.
[in] SrcDomainCreds
Enthält ein Identitätshandle, das die Identität und die Anmeldeinformationen eines Benutzers mit Administratorrechten in der Quelldomäne darstellt. Um dieses Handle zu erhalten, rufen Sie DsMakePasswordCredentials auf. Dieser Benutzer muss Mitglied der Gruppe "Administratoren" oder "Domänenadministratoren" sein. Wenn dieser Aufruf von einem Remotecomputer an den Zieldomänencontroller erfolgt, müssen sowohl der Remotecomputer als auch der Zieldomänencontroller die 128-Bit-Verschlüsselung unterstützen, um die Anmeldeinformationen zu schützen. Wenn die 128-Bit-Verschlüsselung nicht verfügbar ist und SrcDomainCreds bereitgestellt wird, muss der Aufruf auf dem Zieldomänencontroller erfolgen.
Wenn dieser Parameter NULL ist, werden die Anmeldeinformationen des Aufrufers für den Zugriff auf die Quelldomäne verwendet.
[in] DstDomain
Zeiger auf eine NULL-endende Zeichenfolge, die den Namen der Zieldomäne angibt, in der sich DstPrincipal befindet. Dieser Name kann entweder ein DNS-Name sein, z. B. fabrikam.com, oder ein NetBIOS-Name, z. B. Fabrikam. In der Zieldomäne muss windows 2000 im einheitlichen Modus ausgeführt werden.
[in] DstPrincipal
Zeiger auf eine NULL-endende Zeichenfolge, die den Namen eines Sicherheitsprinzipals (Benutzer oder Gruppe) in der Zieldomäne angibt. Dieser domänenrelative SAM-Name identifiziert den Prinzipal, dessen sIDHistory-Attribut mit der SID des SrcPrincipal aktualisiert wird.
Rückgabewert
Gibt win32-Fehlercodes zurück, einschließlich der folgenden.
Hinweise
Hinweis
Der ntdsapi.h-Header definiert DsAddSidHistory als Alias, der die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante automatisch auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit Code, der nicht Codierungsneutral ist, kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows Vista |
Unterstützte Mindestversion (Server) | Windows Server 2008 |
Zielplattform | Windows |
Kopfzeile | ntdsapi.h |
Bibliothek | Ntdsapi.lib |
DLL | Ntdsapi.dll |
Weitere Informationen
Domänencontroller- und Replikationsverwaltungsfunktionen
ldap_open
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für