enumeración CRED_FETCH

Define valores que determinan cómo capturar la credencial de una cuenta de servicio administrada de grupo (gMSA).

Sintaxis

typedef enum _CRED_FETCH { 
  CredFetchDefault  = 0,
  CredFetchDPAPI    = 1,
  CredFetchForced   = 2
} CRED_FETCH;

Constantes

CredFetchDefault

Indica que el sistema operativo primero debe intentar recuperar la contraseña de la memoria caché local. Si es el momento de capturar la contraseña, el sistema operativo debe ponerse en contacto con un controlador de dominio para la contraseña. Si se produce un error, devuelva las contraseñas almacenadas en caché con el valor de estado correcto.

CredFetchDPAPI

Devuelve la credencial de DPAPI local al autor de la llamada. Por lo general, los proveedores de soporte técnico de seguridad (SSP) no requerirían el uso de esta enumeración.

CredFetchForced

Obliga al sistema operativo a intentar leer la contraseña del controlador de dominio. Durante el tiempo de sustitución de contraseñas, la contraseña puede haber cambiado en el controlador de dominio y en otros hosts miembros, pero el host miembro de gMSA reconoce la contraseña como válida. Esto puede ocurrir debido a problemas de asimetría de reloj entre diferentes controladores de dominio. Cuando se especifica este valor, el sistema operativo determina si podría haber un posible cambio de contraseña debido a la asimetría del reloj y, si es así, recupera la contraseña. De lo contrario, se devuelve la credencial almacenada en caché. Si no hay ninguna credencial almacenada en caché, el sistema operativo intenta obtener una del controlador de dominio.

Requisitos

Requisito Value
Cliente mínimo compatible
Windows 8 [solo aplicaciones de escritorio]
Servidor mínimo compatible
Windows Server 2012 [solo aplicaciones de escritorio]
Encabezado
Secpkg.h