Функция LsaCreateTrustedDomainEx (ntsecapi.h)
Функция LsaCreateTrustedDomainEx устанавливает новый доверенный домен, создавая новый объект TrustedDomain .
Синтаксис
NTSTATUS LsaCreateTrustedDomainEx(
[in] LSA_HANDLE PolicyHandle,
[in] PTRUSTED_DOMAIN_INFORMATION_EX TrustedDomainInformation,
[in] PTRUSTED_DOMAIN_AUTH_INFORMATION AuthenticationInformation,
[in] ACCESS_MASK DesiredAccess,
[out] PLSA_HANDLE TrustedDomainHandle
);
Параметры
[in] PolicyHandle
Дескриптор объекта Policy . Для создания объекта вызывающий объект должен иметь разрешение на создание дочерних элементов в контейнере System . Дополнительные сведения о дескрипторах объектов политики см. в разделе Открытие дескриптора объекта политики.
[in] TrustedDomainInformation
Указатель на структуру TRUSTED_DOMAIN_INFORMATION_EX , содержащую имя и идентификатор безопасности нового доверенного домена.
[in] AuthenticationInformation
Указатель на структуру TRUSTED_DOMAIN_AUTH_INFORMATION , содержащую сведения о проверке подлинности для нового доверенного домена.
[in] DesiredAccess
Структура ACCESS_MASK , указывающая доступ для нового доверенного домена.
[out] TrustedDomainHandle
Получает дескриптор политики LSA удаленного доверенного домена. Этот дескриптор можно передать в вызовы функций LSA для управления политикой LSA доверенного домена.
Если приложению больше не нужен этот дескриптор, оно должно вызвать LsaClose , чтобы удалить дескриптор.
Возвращаемое значение
Если функция завершается успешно, функция возвращает STATUS_SUCCESS.
Если функция завершается сбоем, она возвращает код NTSTATUS , который может быть одним из следующих значений или одним из возвращаемых значений функции политики LSA.
| Код возврата | Описание |
|---|---|
|
Целевая система (указанная в параметре TrustedDomainInformation ) для объекта TrustedDomain не является контроллером домена. |
|
Указанный идентификатор безопасности недопустим. |
|
Не удалось определить, является ли целевая система контроллером домена. |
Для преобразования кода NTSTATUS в код ошибки Windows можно использовать функцию LsaNtStatusToWinError.
Комментарии
LsaCreateTrustedDomainEx не проверка, соответствует ли указанное доменное имя указанному идентификатору безопасности или идентификатор безопасности и имя представляют собой фактический домен.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Целевая платформа | Windows |
| Header | ntsecapi.h |
| Библиотека | Advapi32.lib |
| DLL | Advapi32.dll |
См. также раздел
LsaSetTrustedDomainInformation
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по