Freigeben über


LsaCreateTrustedDomainEx-Funktion (ntsecapi.h)

Die LsaCreateTrustedDomainEx-Funktion richtet eine neue vertrauenswürdige Domäne ein, indem ein neues TrustedDomain-Objekt erstellt wird.

Syntax

NTSTATUS LsaCreateTrustedDomainEx(
  [in]  LSA_HANDLE                       PolicyHandle,
  [in]  PTRUSTED_DOMAIN_INFORMATION_EX   TrustedDomainInformation,
  [in]  PTRUSTED_DOMAIN_AUTH_INFORMATION AuthenticationInformation,
  [in]  ACCESS_MASK                      DesiredAccess,
  [out] PLSA_HANDLE                      TrustedDomainHandle
);

Parameter

[in] PolicyHandle

Ein Handle für ein Policy-Objekt . Damit das Zu erstellende Objekt erstellt werden kann, muss der Aufrufer über die Berechtigung verfügen, untergeordnete Elemente im Systemcontainer zu erstellen. Informationen zu Richtlinienobjekthandles finden Sie unter Öffnen eines Richtlinienobjekthandles.

[in] TrustedDomainInformation

Zeiger auf eine TRUSTED_DOMAIN_INFORMATION_EX-Struktur , die den Namen und die SID der neuen vertrauenswürdigen Domäne enthält.

[in] AuthenticationInformation

Zeiger auf eine TRUSTED_DOMAIN_AUTH_INFORMATION-Struktur , die Authentifizierungsinformationen für die neue vertrauenswürdige Domäne enthält.

[in] DesiredAccess

Eine ACCESS_MASK-Struktur , die die Zugriffe angibt, die für die neue vertrauenswürdige Domäne gewährt werden sollen.

[out] TrustedDomainHandle

Empfängt das LSA-Richtlinienhandle der vertrauenswürdigen Remotedomäne. Sie können dieses Handle an LSA-Funktionsaufrufe übergeben, um die LSA-Richtlinie der vertrauenswürdigen Domäne zu verwalten.

Wenn Ihre Anwendung dieses Handle nicht mehr benötigt, sollte sie LsaClose aufrufen, um das Handle zu löschen.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion STATUS_SUCCESS zurück.

Wenn die Funktion fehlschlägt, gibt sie einen NTSTATUS-Code zurück, bei dem es sich um einen der folgenden Werte oder um einen der Rückgabewerte der LSA-Richtlinienfunktion handeln kann.

Rückgabecode Beschreibung
STATUS_DIRECTORY_SERVICE_REQUIRED
Das Zielsystem (im Parameter TrustedDomainInformation ) für das TrustedDomain-Objekt ist kein Domänencontroller.
STATUS_INVALID_SID
Die angegebene SID ist ungültig.
STATUS_UNSUCCESSFUL
Es kann nicht ermittelt werden, ob es sich bei dem Zielsystem um einen Domänencontroller handelt.
 

Sie können die LsaNtStatusToWinError-Funktion verwenden, um den NTSTATUS-Code in einen Windows-Fehlercode zu konvertieren.

Hinweise

LsaCreateTrustedDomainEx überprüft nicht, ob der angegebene Domänenname mit der angegebenen SID übereinstimmt oder ob die SID und der Name eine tatsächliche Domäne darstellen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecapi.h
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

LsaClose

LsaDeleteTrustedDomain

LsaSetTrustedDomainInfoByName

LsaSetTrustedDomainInformation

TRUSTED_DOMAIN_AUTH_INFORMATION

TRUSTED_DOMAIN_INFORMATION_EX