Fungsi RtlEqualPrefixSid (ntifs.h)
Rutinitas RtlEqualPrefixSid menentukan apakah dua awalan pengidentifikasi keamanan (SID) sama. Awalan SID adalah seluruh SID kecuali untuk nilai subautoritas terakhir.
Sintaks
NTSYSAPI BOOLEAN RtlEqualPrefixSid(
[in] PSID Sid1,
[in] PSID Sid2
);
Parameter
[in] Sid1
Arahkan ke struktur SID pertama untuk dibandingkan. Harus menunjuk ke SID yang valid.
[in] Sid2
Arahkan ke struktur SID kedua untuk dibandingkan. Harus menunjuk ke SID yang valid.
Nilai kembali
RtlEqualPrefixSid mengembalikan TRUE jika awalan SID sama, FALSE jika tidak. Jika salah satu struktur SID tidak valid, nilai yang dikembalikan tidak terdefinisi.
Keterangan
RtlEqualPrefixSid memungkinkan server dalam satu domain untuk memverifikasi upaya oleh pengguna untuk masuk ke domain lain. Misalnya, jika pengguna mencoba masuk ke RemoteDomain dari stasiun kerja di LocalDomain, server untuk LocalDomain dapat meminta SID untuk pengguna dan grup pengguna dari RemoteDomain. Pengendali domain untuk RemoteDomain merespons dengan SID yang relevan.
Semua SID untuk domain tertentu harus memiliki awalan yang sama. Ketika server menerima SID pengguna, server dapat memanggil RtlEqualPrefixSid untuk setiap SID, membandingkan SID pengguna atau grup dengan SID untuk RemoteDomain. Jika salah satu prefiks SID tidak sama, server menolak upaya masuk.
Dianjurkan untuk memodifikasi SID untuk domain sebelum membandingkannya dengan SID grup atau pengguna. Jika SID untuk RemoteDomain adalah S-1-1234-8, setiap grup atau SID pengguna untuk domain tersebut akan memiliki S-1-1234-8 sebagai awalannya. Untuk membandingkan SID dengan menggunakan RtlEqualPrefixSid, pemanggil menyalin SID domain dan menambahkan nilai pengidentifikasi relatif subautoritas apa pun ke salinan, sehingga membuat SID dalam formulir S-1-1234-8-0. (Pengidentifikasi relatif, atau RID, adalah bagian dari SID yang mengidentifikasi pengguna atau grup sehubungan dengan otoritas yang mengeluarkan SID.) Pemanggil kemudian menggunakan SID domain yang dimodifikasi sebagai templat yang dibandingkan dengan SID grup dan pengguna.
Untuk informasi selengkapnya tentang keamanan dan kontrol akses, lihat Model keamanan Windows untuk pengembang driver dan dokumentasi tentang topik ini di Windows SDK.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Target Platform | Universal |
| Header | ntifs.h (termasuk Ntifs.h) |
| Pustaka | Ntdll.lib |
| DLL | Ntdll.dll |
| IRQL | <= APC_LEVEL |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk