Freigeben über

DsAddSidHistoryA-Funktion (ntdsapi.h)

  • Artikel

Die DsAddSidHistory-Funktion ruft den primären Kontosicherheitsbezeichner (SID) eines Sicherheitsprinzipals aus einer Domäne ab und fügt ihn der sIDHistory Attribut eines Sicherheitsprinzipals in einer anderen Domäne in einer anderen Gesamtstruktur hinzu. Wenn sich die Quelldomäne im systemeigenen Windows 2000-Modus befindet, ruft diese Funktion auch die sIDHistory- Werte des Quellprinzipals ab und fügt sie dem Zielprinzipal sIDHistoryhinzu.

Die DsAddSidHistory-Funktion führt eine sicherheitssensitive Funktion aus, indem die primäre Konto-SID eines vorhandenen Sicherheitsprinzipals zur sIDHistory eines Prinzipals in einer Domäne in einer anderen Gesamtstruktur hinzugefügt wird und dem letzteren Zugriff auf alle Ressourcen gewährt wird, die für den früheren Zugriff zugänglich sind. Weitere Informationen zur Verwendung und Sicherheitsauswirkung dieser Funktion finden Sie unter Using DsAddSidHistory.

Syntax

NTDSAPI DWORD DsAddSidHistoryA(
  [in] HANDLE                   hDS,
  [in] DWORD                    Flags,
  [in] LPCSTR                   SrcDomain,
  [in] LPCSTR                   SrcPrincipal,
  [in] LPCSTR                   SrcDomainController,
  [in] RPC_AUTH_IDENTITY_HANDLE SrcDomainCreds,
  [in] LPCSTR                   DstDomain,
  [in] LPCSTR                   DstPrincipal
);

Parameter

[in] hDS

Enthält ein Verzeichnisdiensthandle, das entweder vom DSBind- oder DSBindWithCredWithCred-Funktion abgerufen wird.

[in] Flags

Reserviert für die zukünftige Verwendung. Wird auf NULL-festgelegt.

[in] SrcDomain

Zeiger auf eine mit Null beendete Zeichenfolge, die den Namen der Domäne angibt, die für die SID von SrcPrincipalabgefragt werden soll.

Wenn die Quelldomäne unter Windows Server-Betriebssystemen ausgeführt wird, kann SrcDomain- entweder ein DNS-Name (Domain Name System) sein, z. B. fabrikam.com oder ein flaches NetBIOS, z. B. Fabrikam, Name. DNS-Namen sollten nach Möglichkeit verwendet werden.

[in] SrcPrincipal

Zeigen Sie auf eine mit Null beendete Zeichenfolge, die den Namen eines Sicherheitsprinzipals, eines Benutzers oder einer Gruppe in der Quelldomäne angibt. Dieser Name ist ein domänenrelativer Security Account Manager (SAM)-Name, z. B.: Evacorets.

[in] SrcDomainController

Zeigen Sie auf eine mit Null beendete Zeichenfolge, die den Namen des primären Domänencontroller-Emulators (PDC) in der Quelldomäne angibt, der für den sicheren Abruf der Quellprinzipal-SID und der Überwachungsgenerierung verwendet werden soll.

Wenn dieser Parameter NULL-ist, wählt DSBindWithCred den primären Domänencontroller aus.

SrcDomainController kann entweder ein DNS-Name oder ein flacher NetBIOS-Name sein. DNS-Namen sollten nach Möglichkeit verwendet werden.

[in] SrcDomainCreds

Enthält ein Identitätshandle, das die Identität und Anmeldeinformationen eines Benutzers mit Administratorrechten in der Quelldomäne darstellt. Rufen Sie DsMakePasswordCredentialsauf, um dieses Handle zu erhalten. Dieser Benutzer muss Mitglied der Gruppe "Administratoren" oder "Domänenadministratoren" sein. Wenn dieser Aufruf von einem Remotecomputer an den Ziel-DC erfolgt, muss sowohl der Remotecomputer als auch der Ziel-DC die 128-Bit-Verschlüsselung unterstützen, um die Anmeldeinformationen zu schützen. Wenn die 128-Bit-Verschlüsselung nicht verfügbar ist und SrcDomainCreds bereitgestellt werden, muss der Aufruf am Ziel-DC erfolgen.

Wenn dieser Parameter NULL-ist, werden die Anmeldeinformationen des Aufrufers für den Zugriff auf die Quelldomäne verwendet. Der Aufruferbenutzer benötigt dann Administratorrechte in der Quelldomäne.

[in] DstDomain

Zeigen Sie auf eine mit Null beendete Zeichenfolge, die den Namen der Zieldomäne angibt, in der sich DstPrincipal befindet. Dieser Name kann z. B. ein DNS-Name sein, z. B. fabrikam.com, oder ein NetBIOS-Name, z. B. Fabrikam. Die Zieldomäne muss den systemeigenen Windows 2000-Modus ausführen.

[in] DstPrincipal

Zeigen Sie auf eine mit Null beendete Zeichenfolge, die den Namen eines Sicherheitsprinzipals, eines Benutzers oder einer Gruppe in der Zieldomäne angibt. Dieser domänenrelative SAM-Name identifiziert den Prinzipal, dessen sIDHistory Attribut mit der SID der SrcPrincipalaktualisiert wird.

Rückgabewert

Gibt eine Win32-Fehlercodes einschließlich der folgenden Zurück.

Bemerkungen

Anmerkung

Der ntdsapi.h-Header definiert DsAddSidHistory als Alias, der die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante automatisch auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit Code, der nicht codierungsneutral ist, kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Windows Vista
mindestens unterstützte Server- Windows Server 2008
Zielplattform- Fenster
Header- ntdsapi.h
Library Ntdsapi.lib
DLL- Ntdsapi.dll

Siehe auch

DSBind-

DSBindWithCred

Domänencontroller- und Replikationsverwaltungsfunktionen

DsMakePasswordCredentials-

Verwenden von DsAddSidHistory

ldap_bind_s

ldap_open