Перечисление CRED_FETCH
Определяет значения, определяющие способ получения учетных данных групповой управляемой учетной записи службы (gMSA).
typedef enum _CRED_FETCH {
CredFetchDefault = 0,
CredFetchDPAPI = 1,
CredFetchForced = 2
} CRED_FETCH;
-
CredFetchDefault
-
Означает, что операционная система должна сначала попытаться получить пароль из локального кэша. Если пора получить пароль, операционная система должна обратиться за паролем к контроллеру домена. Если это не удается, верните все кэшированные пароли со значением состояния успешно.
-
CredFetchDPAPI
-
Возвращает локальные учетные данные DPAPI для вызывающего абонента. Поставщики поддержки безопасности (SSP) обычно не требуют использования этого перечисления.
-
CredFetchForced
-
Заставляет операционную систему считывать пароль с контроллера домена. Во время смены пароля пароль мог быть изменен на контроллере домена и других узлах-членах, но узел-член gMSA распознает пароль как действительный. Это может произойти из-за проблем с отклонением часов между разными контроллерами домена. При указании этого значения операционная система определяет, возможно ли изменение пароля из-за неравномерного распределения часов, и, если это так, извлекает пароль. В противном случае возвращаются кэшированные учетные данные. Если кэшированные учетные данные отсутствуют, операционная система пытается получить их от контроллера домена.
Требование | Значение |
---|---|
Минимальная версия клиента |
Windows 8 [только классические приложения] |
Минимальная версия сервера |
Windows Server 2012 [только классические приложения] |
Заголовок |
|