LsaCreateTrustedDomainEx, fonction (ntsecapi.h)
La fonction LsaCreateTrustedDomainEx établit un nouveau domaine approuvé en créant un objet TrustedDomain .
Syntaxe
NTSTATUS LsaCreateTrustedDomainEx(
[in] LSA_HANDLE PolicyHandle,
[in] PTRUSTED_DOMAIN_INFORMATION_EX TrustedDomainInformation,
[in] PTRUSTED_DOMAIN_AUTH_INFORMATION AuthenticationInformation,
[in] ACCESS_MASK DesiredAccess,
[out] PLSA_HANDLE TrustedDomainHandle
);
Paramètres
[in] PolicyHandle
Handle d’un objet Policy . Pour que l’objet soit créé, l’appelant doit être autorisé à créer des enfants sur le conteneur Système . Pour plus d’informations sur les handles d’objet de stratégie, consultez Ouverture d’un handle d’objet de stratégie.
[in] TrustedDomainInformation
Pointeur vers une structure TRUSTED_DOMAIN_INFORMATION_EX qui contient le nom et le SID du nouveau domaine approuvé.
[in] AuthenticationInformation
Pointeur vers une structure de TRUSTED_DOMAIN_AUTH_INFORMATION qui contient des informations d’authentification pour le nouveau domaine approuvé.
[in] DesiredAccess
Structure ACCESS_MASK qui spécifie les accès à accorder au nouveau domaine approuvé.
[out] TrustedDomainHandle
Reçoit le handle de stratégie LSA du domaine approuvé distant. Vous pouvez passer ce handle aux appels de fonction LSA pour gérer la stratégie LSA du domaine approuvé.
Lorsque votre application n’a plus besoin de ce handle, elle doit appeler LsaClose pour supprimer le handle.
Valeur retournée
Si la fonction réussit, la fonction retourne STATUS_SUCCESS.
Si la fonction échoue, elle retourne un code NTSTATUS , qui peut être l’une des valeurs suivantes ou l’une des valeurs de retour de la fonction de stratégie LSA.
| Code de retour | Description |
|---|---|
|
Le système cible (spécifié dans le paramètre TrustedDomainInformation ) pour l’objet TrustedDomain n’est pas un contrôleur de domaine. |
|
Le SID spécifié n’est pas valide. |
|
Impossible de déterminer si le système cible est un contrôleur de domaine. |
Vous pouvez utiliser la fonction LsaNtStatusToWinError pour convertir le code NTSTATUS en code d’erreur Windows.
Remarques
LsaCreateTrustedDomainEx ne case activée pas si le nom de domaine spécifié correspond au SID spécifié ou si le SID et le nom représentent un domaine réel.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | ntsecapi.h |
| Bibliothèque | Advapi32.lib |
| DLL | Advapi32.dll |
Voir aussi
LsaSetTrustedDomainInformation
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour