Compartir a través de

Función DsAddSidHistoryA (ntdsapi.h)

  • Artículo

La función DsAddSidHistory recupera el identificador de seguridad (SID) de una entidad de seguridad de un dominio y lo agrega al atributo sIDHistory de una entidad de seguridad en otro dominio de un bosque diferente. Cuando el dominio de origen está en modo nativo de Windows 2000, esta función también recupera los valores de sIDHistory de la entidad de seguridad de origen y los agrega a la entidad de seguridad de destino sIDHistory.

La función de DsAddSidHistory realiza una función sensible a la seguridad agregando el SID de la cuenta principal de una entidad de seguridad existente a la sIDHistory de una entidad de seguridad en un dominio de un bosque diferente, concediéndole de hecho al último acceso a todos los recursos accesibles para el primero. Para obtener más información sobre el uso y las implicaciones de seguridad de esta función, consulte Using DsAddSidHistory.

Sintaxis

NTDSAPI DWORD DsAddSidHistoryA(
  [in] HANDLE                   hDS,
  [in] DWORD                    Flags,
  [in] LPCSTR                   SrcDomain,
  [in] LPCSTR                   SrcPrincipal,
  [in] LPCSTR                   SrcDomainController,
  [in] RPC_AUTH_IDENTITY_HANDLE SrcDomainCreds,
  [in] LPCSTR                   DstDomain,
  [in] LPCSTR                   DstPrincipal
);

Parámetros

[in] hDS

Contiene un identificador de servicio de directorio obtenido de la función de DSBind o DSBindWithCred.

[in] Flags

Reservado para uso futuro. Establezca en null.

[in] SrcDomain

Puntero a una cadena terminada en null que especifica el nombre del dominio que se va a consultar para el SID de SrcPrincipal.

Si el dominio de origen se ejecuta en sistemas operativos Windows Server, SrcDomain puede ser un nombre de sistema de nombres de dominio (DNS), por ejemplo, fabrikam.com o un NetBIOS plano, por ejemplo, Fabrikam, name. Los nombres DNS deben usarse siempre que sea posible.

[in] SrcPrincipal

Puntero a una cadena terminada en null que especifica el nombre de una entidad de seguridad, usuario o grupo, en el dominio de origen. Este nombre es un nombre de administrador de cuentas de seguridad (SAM) relativo al dominio, por ejemplo: evacorets.

[in] SrcDomainController

Puntero a una cadena terminada en NULL que especifica el nombre del emulador del controlador de dominio principal (PDC) en el dominio de origen que se va a usar para recuperar de forma segura el SID de la entidad de seguridad de origen y la generación de auditoría.

Si este parámetro es null, DSBindWithCred seleccionará el controlador de dominio principal.

SrcDomainController puede ser un nombre DNS o un nombre NetBIOS plano. Los nombres DNS deben usarse siempre que sea posible.

[in] SrcDomainCreds

Contiene un identificador de identidad que representa la identidad y las credenciales de un usuario con derechos administrativos en el dominio de origen. Para obtener este identificador, llame a DsMakePasswordCredentials. Este usuario debe ser miembro del grupo Administradores o Administradores de dominio. Si esta llamada se realiza desde un equipo remoto al controlador de dominio de destino, tanto el equipo remoto como el controlador de dominio de destino deben admitir el cifrado de 128 bits para proteger las credenciales. Si el cifrado de 128 bits no está disponible y se proporcionan SrcDomainCreds, se debe realizar la llamada en el controlador de dominio de destino.

Si este parámetro es NULL, las credenciales del autor de la llamada se usan para acceder al dominio de origen. A continuación, el usuario autor de la llamada necesita derechos administrativos en el dominio de origen.

[in] DstDomain

Puntero a una cadena terminada en null que especifica el nombre del dominio de destino en el que reside DstPrincipal. Este nombre puede ser un nombre DNS, por ejemplo, fabrikam.com o un nombre NetBIOS, por ejemplo, Fabrikam. El dominio de destino debe ejecutar el modo nativo de Windows 2000.

[in] DstPrincipal

Puntero a una cadena terminada en NULL que especifica el nombre de una entidad de seguridad, usuario o grupo, en el dominio de destino. Este nombre SAM relativo al dominio identifica la entidad de seguridad cuyo atributo sIDHistory se actualiza con el SID del SrcPrincipal.

Valor devuelto

Devuelve códigos de error win32, incluidos los siguientes.

Observaciones

Nota

El encabezado ntdsapi.h define DsAddSidHistory como alias que selecciona automáticamente la versión ANSI o Unicode de esta función en función de la definición de la constante de preprocesador UNICODE. La combinación del uso del alias neutral de codificación con código que no es neutral de codificación puede dar lugar a errores de coincidencia que dan lugar a errores de compilación o tiempo de ejecución. Para obtener más información, vea Conventions for Function Prototypes.

Requisitos

Requisito Valor
cliente mínimo admitido Windows Vista
servidor mínimo admitido Windows Server 2008
de la plataforma de destino de Windows
encabezado de ntdsapi.h
biblioteca de Ntdsapi.lib
DLL de Ntdsapi.dll

Consulte también

DSBind

DSBindWithCred

controlador de dominio y funciones de administración de replicación

DsMakePasswordCredentials

usar DsAddSidHistory

ldap_bind_s

ldap_open