Funzione LsaCreateTrustedDomainEx (ntsecapi.h)
La funzione LsaCreateTrustedDomainEx stabilisce un nuovo dominio attendibile creando un nuovo oggetto TrustedDomain .
Sintassi
NTSTATUS LsaCreateTrustedDomainEx(
[in] LSA_HANDLE PolicyHandle,
[in] PTRUSTED_DOMAIN_INFORMATION_EX TrustedDomainInformation,
[in] PTRUSTED_DOMAIN_AUTH_INFORMATION AuthenticationInformation,
[in] ACCESS_MASK DesiredAccess,
[out] PLSA_HANDLE TrustedDomainHandle
);
Parametri
[in] PolicyHandle
Handle per un oggetto Policy . Affinché l'oggetto venga creato, il chiamante deve disporre dell'autorizzazione per creare elementi figlio nel contenitore di sistema . Per informazioni sugli handle degli oggetti dei criteri, vedere Apertura di un handle di oggetti criteri.
[in] TrustedDomainInformation
Puntatore a una struttura TRUSTED_DOMAIN_INFORMATION_EX che contiene il nome e il SID del nuovo dominio attendibile.
[in] AuthenticationInformation
Puntatore a una struttura TRUSTED_DOMAIN_AUTH_INFORMATION che contiene le informazioni di autenticazione per il nuovo dominio attendibile.
[in] DesiredAccess
Struttura ACCESS_MASK che specifica gli accessi da concedere per il nuovo dominio attendibile.
[out] TrustedDomainHandle
Riceve l'handle dei criteri LSA del dominio attendibile remoto. È possibile passare questo handle alle chiamate di funzione LSA per gestire i criteri LSA del dominio attendibile.
Quando l'applicazione non necessita più di questo handle, deve chiamare LsaClose per eliminare l'handle.
Valore restituito
Se la funzione ha esito positivo, la funzione restituisce STATUS_SUCCESS.
Se la funzione ha esito negativo, restituisce un codice NTSTATUS , che può essere uno dei valori seguenti o uno dei valori restituiti della funzione criteri LSA.
| Codice restituito | Descrizione |
|---|---|
|
Il sistema di destinazione (specificato nel parametro TrustedDomainInformation ) per l'oggetto TrustedDomain non è un controller di dominio. |
|
Il SID specificato non è valido. |
|
Impossibile determinare se il sistema di destinazione è un controller di dominio. |
È possibile utilizzare la funzione LsaNtStatusToWinError per convertire il codice NTSTATUS in un codice di errore di Windows.
Commenti
LsaCreateTrustedDomainEx non controlla se il nome di dominio specificato corrisponde al SID specificato o se il SID e il nome rappresentano un dominio effettivo.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | ntsecapi.h |
| Libreria | Advapi32.lib |
| DLL | Advapi32.dll |
Vedi anche
LsaSetTrustedDomainInformation
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per