Partager via


LsaSetForestTrustInformation, fonction (ntsecapi.h)

La fonction LsaSetForestTrustInformation définit les informations d’approbation de forêt pour un objet TrustedDomaind’autorité de sécurité locale spécifié.

Syntaxe

NTSTATUS LsaSetForestTrustInformation(
  [in]  LSA_HANDLE                              PolicyHandle,
  [in]  PLSA_UNICODE_STRING                     TrustedDomainName,
  [in]  PLSA_FOREST_TRUST_INFORMATION           ForestTrustInfo,
  [in]  BOOLEAN                                 CheckOnly,
  [out] PLSA_FOREST_TRUST_COLLISION_INFORMATION *CollisionInfo
);

Paramètres

[in] PolicyHandle

Handle de l’objet Policy pour le système.

[in] TrustedDomainName

Pointeur vers une structure LSA_UNICODE_STRING qui contient le nom de l’objet TrustedDomain sur lequel définir les informations d’approbation de forêt spécifiées par le paramètre ForestTrustInfo .

[in] ForestTrustInfo

Pointeur vers une structure LSA_FOREST_TRUST_INFORMATION qui contient les informations d’approbation de forêt à définir sur l’objet TrustedDomain spécifié par le paramètre TrustedDomainName .

[in] CheckOnly

Valeur booléenne qui spécifie si les modifications apportées à l’objet TrustedDomain sont conservées. Si cette valeur est TRUE, cette fonction case activée pour les collisions avec les paramètres spécifiés, mais ne définit pas les informations d’approbation de forêt spécifiées par le paramètre ForestTrustInfo sur l’objet TrustedDomain spécifié par le paramètre TrustedDomainName. Si cette valeur est FALSE, les informations d’approbation de forêt sont définies sur l’objet TrustedDomain .

[out] CollisionInfo

Pointeur vers un pointeur vers une structure de LSA_FOREST_TRUST_COLLISION_INFORMATION qui retourne des informations sur les collisions qui se sont produites.

Valeur retournée

Si la fonction réussit, la valeur de retour est STATUS_SUCCESS.

Si la fonction échoue, la valeur de retour est un code NTSTATUS, qui peut être l’une des valeurs suivantes ou l’une des valeurs de retour de la fonction de stratégie LSA.

Code/valeur de retour Description
STATUS_INVALID_DOMAIN_STATE
L’opération est légale uniquement sur les contrôleurs de domaine dans le domaine racine.
STATUS_INVALID_DOMAIN_ROLE
L’opération est légale uniquement sur le contrôleur de domaine principal.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Aucun pris en charge
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête ntsecapi.h
Bibliothèque Advapi32.lib
DLL Advapi32.dll