enumeración CRED_FETCH
Define valores que determinan cómo capturar la credencial de una cuenta de servicio administrada de grupo (gMSA).
typedef enum _CRED_FETCH {
CredFetchDefault = 0,
CredFetchDPAPI = 1,
CredFetchForced = 2
} CRED_FETCH;
-
CredFetchDefault
-
Indica que el sistema operativo primero debe intentar recuperar la contraseña de la memoria caché local. Si es el momento de capturar la contraseña, el sistema operativo debe ponerse en contacto con un controlador de dominio para la contraseña. Si se produce un error, devuelva las contraseñas almacenadas en caché con el valor de estado correcto.
-
CredFetchDPAPI
-
Devuelve la credencial de DPAPI local al autor de la llamada. Por lo general, los proveedores de soporte técnico de seguridad (SSP) no requerirían el uso de esta enumeración.
-
CredFetchForced
-
Obliga al sistema operativo a intentar leer la contraseña del controlador de dominio. Durante el tiempo de sustitución de contraseñas, la contraseña puede haber cambiado en el controlador de dominio y en otros hosts miembros, pero el host miembro de gMSA reconoce la contraseña como válida. Esto puede ocurrir debido a problemas de asimetría de reloj entre diferentes controladores de dominio. Cuando se especifica este valor, el sistema operativo determina si podría haber un posible cambio de contraseña debido a la asimetría del reloj y, si es así, recupera la contraseña. De lo contrario, se devuelve la credencial almacenada en caché. Si no hay ninguna credencial almacenada en caché, el sistema operativo intenta obtener una del controlador de dominio.
Requisito | Value |
---|---|
Cliente mínimo compatible |
Windows 8 [solo aplicaciones de escritorio] |
Servidor mínimo compatible |
Windows Server 2012 [solo aplicaciones de escritorio] |
Encabezado |
|