Перечисление CRED_FETCH

Определяет значения, определяющие способ получения учетных данных групповой управляемой учетной записи службы (gMSA).

Синтаксис

typedef enum _CRED_FETCH { 
  CredFetchDefault  = 0,
  CredFetchDPAPI    = 1,
  CredFetchForced   = 2
} CRED_FETCH;

Константы

CredFetchDefault

Означает, что операционная система должна сначала попытаться получить пароль из локального кэша. Если пора получить пароль, операционная система должна обратиться за паролем к контроллеру домена. Если это не удается, верните все кэшированные пароли со значением состояния успешно.

CredFetchDPAPI

Возвращает локальные учетные данные DPAPI для вызывающего абонента. Поставщики поддержки безопасности (SSP) обычно не требуют использования этого перечисления.

CredFetchForced

Заставляет операционную систему считывать пароль с контроллера домена. Во время смены пароля пароль мог быть изменен на контроллере домена и других узлах-членах, но узел-член gMSA распознает пароль как действительный. Это может произойти из-за проблем с отклонением часов между разными контроллерами домена. При указании этого значения операционная система определяет, возможно ли изменение пароля из-за неравномерного распределения часов, и, если это так, извлекает пароль. В противном случае возвращаются кэшированные учетные данные. Если кэшированные учетные данные отсутствуют, операционная система пытается получить их от контроллера домена.

Требования

Требование Значение
Минимальная версия клиента
Windows 8 [только классические приложения]
Минимальная версия сервера
Windows Server 2012 [только классические приложения]
Заголовок
Secpkg.h