Fonction DsAddSidHistoryW (ntdsapi.h)
La fonction DsAddSidHistory récupère l’identificateur de sécurité (SID) du compte principal d’un principal de sécurité à partir d’un domaine et l’ajoute à l’attribut sIDHistory d’un principal de sécurité dans un autre domaine dans une autre forêt. Lorsque le domaine source est en mode natif Windows 2000, cette fonction récupère également les valeurs sIDHistory du principal source et les ajoute au principal de destination sIDHistory.
La fonction DsAddSidHistory exécute une fonction sensible à la sécurité en ajoutant le SID du compte principal d’un principal de sécurité existant à l’élément sIDHistory d’un principal dans un domaine dans une forêt différente, accordant ainsi à ce dernier l’accès à toutes les ressources accessibles au premier. Pour plus d’informations sur l’utilisation et les implications de sécurité de cette fonction, consultez Using DsAddSidHistory.
Syntaxe
NTDSAPI DWORD DsAddSidHistoryW(
[in] HANDLE hDS,
[in] DWORD Flags,
[in] LPCWSTR SrcDomain,
[in] LPCWSTR SrcPrincipal,
[in] LPCWSTR SrcDomainController,
[in] RPC_AUTH_IDENTITY_HANDLE SrcDomainCreds,
[in] LPCWSTR DstDomain,
[in] LPCWSTR DstPrincipal
);
Paramètres
[in] hDS
Contient un handle de service d’annuaire obtenu à partir de la fonction DSBind ou DSBindWithCred .
[in] Flags
Réservé pour un usage futur. Défini sur NULL.
[in] SrcDomain
Pointeur vers une chaîne terminée par null qui spécifie le nom du domaine à interroger pour le SID de SrcPrincipal.
Si le domaine source s’exécute sur des systèmes d’exploitation Windows Server, SrcDomain peut être un nom DNS (domain name system), par exemple, fabrikam.com, ou un netBIOS plat, par exemple Fabrikam, name. Les noms DNS doivent être utilisés lorsque cela est possible.
[in] SrcPrincipal
Pointeur vers une chaîne terminée par null qui spécifie le nom d’un principal de sécurité, d’un utilisateur ou d’un groupe, dans le domaine source. Ce nom est un nom sam (Security Account Manager) relatif au domaine, par exemple : evacorets.
[in] SrcDomainController
Pointeur vers une chaîne terminée par null qui spécifie le nom de l’émulateur de contrôleur de domaine principal (PDC) dans le domaine source à utiliser pour la récupération sécurisée du SID principal source et la génération d’audit.
Si ce paramètre a la valeur NULL, DSBindWithCred sélectionne le contrôleur de domaine principal.
SrcDomainController peut être un nom DNS ou un nom NetBIOS plat. Les noms DNS doivent être utilisés lorsque cela est possible.
[in] SrcDomainCreds
Contient un handle d’identité qui représente l’identité et les informations d’identification d’un utilisateur disposant de droits d’administration dans le domaine source. Pour obtenir ce handle, appelez DsMakePasswordCredentials. Cet utilisateur doit être membre du groupe Administrateurs ou Administrateurs de domaine. Si cet appel est effectué à partir d’un ordinateur distant vers le contrôleur de domaine de destination, l’ordinateur distant et le contrôleur de domaine de destination doivent prendre en charge le chiffrement 128 bits pour protéger les informations d’identification de confidentialité. Si le chiffrement 128 bits n’est pas disponible et que des SrcDomainCreds sont fournis, l’appel doit être effectué sur le contrôleur de domaine de destination.
Si ce paramètre a la valeur NULL, les informations d’identification de l’appelant sont utilisées pour l’accès au domaine source.
[in] DstDomain
Pointeur vers une chaîne terminée par null qui spécifie le nom du domaine de destination dans lequel réside DstPrincipal . Ce nom peut être un nom DNS, par exemple, fabrikam.com, ou un nom NetBIOS, par exemple Fabrikam. Le domaine de destination doit exécuter Windows 2000 en mode natif.
[in] DstPrincipal
Pointeur vers une chaîne terminée par un caractère Null qui spécifie le nom d’un principal de sécurité, d’un utilisateur ou d’un groupe dans le domaine de destination. Ce nom SAM relatif au domaine identifie le principal dont l’attribut sIDHistory est mis à jour avec le SID du SrcPrincipal.
Valeur retournée
Retourne un code d’erreur Win32, y compris les suivants.
Remarques
Notes
L’en-tête ntdsapi.h définit DsAddSidHistory en tant qu’alias qui sélectionne automatiquement la version ANSI ou Unicode de cette fonction en fonction de la définition de la constante de préprocesseur UNICODE. La combinaison de l’utilisation de l’alias neutre en encodage avec du code qui n’est pas neutre en encodage peut entraîner des incompatibilités qui entraînent des erreurs de compilation ou d’exécution. Pour plus d’informations, consultez Conventions pour les prototypes de fonction.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows Vista |
Serveur minimal pris en charge | Windows Server 2008 |
Plateforme cible | Windows |
En-tête | ntdsapi.h |
Bibliothèque | Ntdsapi.lib |
DLL | Ntdsapi.dll |
Voir aussi
Fonctions de gestion des contrôleurs de domaine et de la réplication
Utilisation de DsAddSidHistory
ldap_open
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour