Función EqualPrefixSid (securitybaseapi.h)
La función EqualPrefixSid prueba dos valores de prefijo de identificador de seguridad (SID) para la igualdad. Un prefijo de SID es el SID completo, excepto el último valor de subautenticación.
Sintaxis
BOOL EqualPrefixSid(
[in] PSID pSid1,
[in] PSID pSid2
);
Parámetros
[in] pSid1
Puntero a la primera estructura de SID que se va a comparar. Se supone que esta estructura es válida.
[in] pSid2
Puntero a la segunda estructura de SID que se va a comparar. Se supone que esta estructura es válida.
Valor devuelto
Si los prefijos de SID son iguales, el valor devuelto es distinto de cero.
Si los prefijos de SID no son iguales, el valor devuelto es cero. Para obtener información de error extendida, llame a GetLastError.
Comentarios
La función EqualPrefixSid permite que una aplicación de servidor de un dominio compruebe un intento por parte de un usuario de iniciar sesión en otro dominio. Por ejemplo, si un usuario intenta iniciar sesión en RemoteDomain desde una estación de trabajo en LocalDomain, el servidor para LocalDomain puede solicitar los SID para el usuario y los grupos del usuario desde RemoteDomain. El controlador de dominio para RemoteDomain responde con los SID pertinentes.
Todos los SID de un dominio especificado tienen el mismo prefijo. Cuando el servidor recibe los SID del usuario, el servidor puede llamar a la función EqualPrefixSid para cada SID, comparando el SID de usuario o grupo con el SID para RemoteDomain. Si alguno de los prefijos de SID no es igual, el servidor rechaza el intento de inicio de sesión.
Es aconsejable modificar el SID de un dominio antes de compararlo con un SID de grupo o usuario. Si el SID para RemoteDomain es S-1–1234–8, cada SID de grupo o usuario para ese dominio tiene S-1–1234–8 como prefijo. Para comparar los SID mediante la función EqualPrefixSid , una aplicación copia el SID de dominio y agrega cualquier valor de subauthoridad (RID) a la copia, lo que crea un SID con el formato S-1–1234–8–0. A continuación, la aplicación usa el SID de dominio modificado como plantilla con la que se comparan los SID de grupo y usuario.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | securitybaseapi.h (incluya Windows.h) |
| Library | Advapi32.lib |
| Archivo DLL | Advapi32.dll |
Consulte también
Información general del control de acceso
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de