DsAddSidHistoryA 함수(ntdsapi.h)
DsAddSidHistory 함수는 한 도메인에서 보안 주체의 SID(기본 계정 보안 식별자)를 검색하여 다른 포리스트의 다른 도메인에 있는 보안 주체의 sIDHistory 특성에 추가합니다. 원본 도메인이 Windows 2000 기본 모드인 경우 이 함수는 원본 보안 주체 의 sIDHistory 값도 검색하여 대상 보안 주체 sIDHistory에 추가합니다.
DsAddSidHistory 함수는 기존 보안 주체의 기본 계정 SID를 다른 포리스트의 도메인에 있는 보안 주체의 sIDHistory에 추가하여 보안에 민감한 함수를 수행하며, 전자가 액세스할 수 있는 모든 리소스에 대한 액세스 권한을 후자에 효과적으로 부여합니다. 이 함수의 사용 및 보안 영향에 대한 자세한 내용은 DsAddSidHistory 사용을 참조하세요.
구문
NTDSAPI DWORD DsAddSidHistoryA(
[in] HANDLE hDS,
[in] DWORD Flags,
[in] LPCSTR SrcDomain,
[in] LPCSTR SrcPrincipal,
[in] LPCSTR SrcDomainController,
[in] RPC_AUTH_IDENTITY_HANDLE SrcDomainCreds,
[in] LPCSTR DstDomain,
[in] LPCSTR DstPrincipal
);
매개 변수
[in] hDS
DSBind 또는 DSBindWithCred 함수에서 가져온 디렉터리 서비스 핸들을 포함합니다.
[in] Flags
다음에 사용하도록 예약됩니다. NULL로 설정합니다.
[in] SrcDomain
SrcPrincipal의 SID를 쿼리할 도메인의 이름을 지정하는 null로 끝나는 문자열에 대한 포인터입니다.
원본 도메인이 Windows Server 운영 체제에서 실행되는 경우 SrcDomain 은 DNS(도메인 이름 시스템) 이름(예: fabrikam.com) 또는 플랫 NetBIOS(예: Fabrikam, name)일 수 있습니다. 가능한 경우 DNS 이름을 사용해야 합니다.
[in] SrcPrincipal
원본 도메인에서 보안 주체, 사용자 또는 그룹의 이름을 지정하는 null로 끝나는 문자열에 대한 포인터입니다. 이 이름은 도메인 상대 SAM(보안 계정 관리자) 이름입니다(예: evacorets).
[in] SrcDomainController
원본 보안 주체 SID 및 감사 생성을 안전하게 검색하는 데 사용할 원본 도메인의 PDC(주 도메인 컨트롤러) 에뮬레이터 이름을 지정하는 null로 종료된 문자열에 대한 포인터입니다.
이 매개 변수가 NULL이면 DSBindWithCred 가 기본 도메인 컨트롤러를 선택합니다.
SrcDomainController 는 DNS 이름 또는 플랫 NetBIOS 이름일 수 있습니다. 가능한 경우 DNS 이름을 사용해야 합니다.
[in] SrcDomainCreds
원본 도메인에서 관리 권한이 있는 사용자의 ID 및 자격 증명을 나타내는 ID 핸들을 포함합니다. 이 핸들을 가져오려면 DsMakePasswordCredentials를 호출합니다. 이 사용자는 관리자 또는 도메인 관리자 그룹의 구성원이어야 합니다. 원격 컴퓨터에서 대상 DC로 이 호출을 수행하면 원격 컴퓨터와 대상 DC 모두 128비트 암호화를 지원하여 자격 증명을 개인 정보 보호해야 합니다. 128비트 암호화를 사용할 수 없으며 SrcDomainCreds 가 제공된 경우 대상 DC에서 호출해야 합니다.
이 매개 변수가 NULL이면 호출자의 자격 증명이 원본 도메인에 액세스하는 데 사용됩니다.
[in] DstDomain
DstPrincipal이 있는 대상 도메인의 이름을 지정하는 null로 끝나는 문자열에 대한 포인터입니다. 이 이름은 DNS 이름(예: fabrikam.com 또는 NetBIOS 이름(예: Fabrikam)일 수 있습니다. 대상 도메인은 Windows 2000 기본 모드를 실행해야 합니다.
[in] DstPrincipal
대상 도메인에서 보안 주체, 사용자 또는 그룹의 이름을 지정하는 null로 끝나는 문자열에 대한 포인터입니다. 이 도메인 상대 SAM 이름은 sIDHistory 특성이 SrcPrincipal의 SID로 업데이트되는 보안 주체를 식별합니다.
반환 값
다음을 포함하여 Win32 오류 코드를 반환합니다.
설명
참고
ntdsapi.h 헤더는 DsAddSidHistory를 유니코드 전처리기 상수의 정의에 따라 이 함수의 ANSI 또는 유니코드 버전을 자동으로 선택하는 별칭으로 정의합니다. 인코딩 중립 별칭을 인코딩 중립이 아닌 코드와 혼합하면 컴파일 또는 런타임 오류가 발생하는 불일치가 발생할 수 있습니다. 자세한 내용은 함수 프로토타입에 대한 규칙을 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista |
| 지원되는 최소 서버 | Windows Server 2008 |
| 대상 플랫폼 | Windows |
| 헤더 | ntdsapi.h |
| 라이브러리 | Ntdsapi.lib |
| DLL | Ntdsapi.dll |
추가 정보
ldap_open
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기