Partager via

structure TRUSTED_DOMAIN_INFORMATION_EX (ntsecapi.h)

  • Article

La structure TRUSTED_DOMAIN_INFORMATION_EX est utilisée pour récupérer des informations étendues sur un domaine approuvé. La fonction LsaQueryTrustedDomainInfo utilise cette structure lorsque son paramètre InformationClass est défini sur TrustedDomainInformationEx.

Syntaxe

typedef struct _TRUSTED_DOMAIN_INFORMATION_EX {
  LSA_UNICODE_STRING Name;
  LSA_UNICODE_STRING FlatName;
  PSID               Sid;
  ULONG              TrustDirection;
  ULONG              TrustType;
  ULONG              TrustAttributes;
} TRUSTED_DOMAIN_INFORMATION_EX, *PTRUSTED_DOMAIN_INFORMATION_EX;

Membres

Name

Une structure LSA_UNICODE_STRING qui contient le nom du domaine approuvé. Il s’agit du nom de domaine DNS. Pour les domaines approuvés non Microsoft, il s’agit du nom d’identification du domaine.

FlatName

Structure LSA_UNICODE_STRING qui contient le nom plat du domaine approuvé. Pour les domaines approuvés non Microsoft, il s’agit du nom d’identification du domaine ou de la valeur NULL.

Sid

Pointeur vers l’identificateur de sécurité (SID) du domaine approuvé. Pour les domaines approuvés autres que Microsoft, ce membre peut avoir la valeur NULL.

TrustDirection

Valeur qui indique la direction de l’approbation. Ce membre peut être l’une des valeurs suivantes.

Valeur Signification
TRUST_DIRECTION_DISABLED
 La relation d’approbation existe, mais elle a été désactivée.
TRUST_DIRECTION_INBOUND
 Le domaine approuvé approuve le domaine principal pour effectuer des opérations telles que les recherches de noms et l’authentification.
TRUST_DIRECTION_OUTBOUND
 Le domaine principal approuve le domaine approuvé pour effectuer des opérations telles que les recherches de noms et l’authentification.
TRUST_DIRECTION_BIDIRECTIONAL
 Les deux domaines se font confiance.

TrustType

Valeur qui indique le type de la relation d’approbation. Ce membre peut être l’une des valeurs suivantes.

Valeur Signification
TRUST_TYPE_DOWNLEVEL
 Le contrôleur de domaine du domaine approuvé est un ordinateur exécutant un système d’exploitation antérieur à Windows 2000.
TRUST_TYPE_UPLEVEL
 Le contrôleur de domaine du domaine approuvé Microsoft est un ordinateur exécutant Windows 2000 ou version ultérieure.
TRUST_TYPE_MIT
 Le domaine approuvé est un domaine Kerberos MIT.
TRUST_TYPE_DCE
 Le domaine approuvé est un domaine DCE.
0x5 - 0x000FFFFF
 Réservé pour un usage futur.
0x00100000 à 0xFFF00000
 Niveaux d’approbation spécifiques au fournisseur.

TrustAttributes

Valeur qui indique les attributs d’une relation d’approbation. Ce membre peut être l’une des valeurs suivantes.

Valeur Signification
TRUST_ATTRIBUTE_NON_TRANSITIVE
 Interdire la transitivité.
TRUST_ATTRIBUTE_UPLEVEL_ONLY
 Le lien d’approbation n’est pas valide pour les systèmes d’exploitation clients antérieurs à Windows 2000.
TRUST_ATTRIBUTE_FILTER_SIDS
 Domaines de mise en quarantaine.
TRUST_ATTRIBUTE_FOREST_TRANSITIVE
 Le lien d’approbation peut contenir des informations d’approbation de forêt.
TRUST_ATTRIBUTE_CROSS_ORGANIZATION
 Cette approbation concerne un domaine/une forêt qui ne fait pas partie de cette entreprise.
TRUST_ATTRIBUTE_TREAT_AS_EXTERNAL
 L’approbation est traitée comme externe à des fins de limite d’approbation.
TRUST_ATTRIBUTE_WITHIN_FOREST
 La confiance est interne à cette forêt.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête ntsecapi.h

Voir aussi

LSA_UNICODE_STRING

LsaCreateTrustedDomainEx

LsaQueryTrustedDomainInfo

LsaQueryTrustedDomainInfoByName

LsaSetTrustedDomainInfoByName

TRUSTED_INFORMATION_CLASS