TRUSTED_DOMAIN_INFORMATION_EX 结构 (ntsecapi.h)

项目
03/13/2024

TRUSTED_DOMAIN_INFORMATION_EX结构用于检索有关受信任域的扩展信息。 LsaQueryTrustedDomainInfo 函数在其 InformationClass 参数设置为 TrustedDomainInformationEx 时使用此结构。

语法

typedef struct _TRUSTED_DOMAIN_INFORMATION_EX {
  LSA_UNICODE_STRING Name;
  LSA_UNICODE_STRING FlatName;
  PSID               Sid;
  ULONG              TrustDirection;
  ULONG              TrustType;
  ULONG              TrustAttributes;
} TRUSTED_DOMAIN_INFORMATION_EX, *PTRUSTED_DOMAIN_INFORMATION_EX;

成员

Name

包含受信任域名称的 LSA_UNICODE_STRING 结构。这是 DNS 域名。对于非 Microsoft 受信任的域，这是域的标识名称。

FlatName

包含受信任域的平面名称的 LSA_UNICODE_STRING 结构。对于非 Microsoft 受信任的域，这是域的标识名称或 NULL。

Sid

指向受信任域的安全标识符 (SID) 的指针。对于非 Microsoft 受信任的域，此成员可以为 NULL。

TrustDirection

一个指示信任方向的值。此成员可以是以下值之一。

值	含义
TRUST_DIRECTION_DISABLED	信任关系存在，但已被禁用。
TRUST_DIRECTION_INBOUND	受信任的域信任主域来执行名称查找和身份验证等操作。
TRUST_DIRECTION_OUTBOUND	主域信任受信任的域来执行名称查找和身份验证等操作。
TRUST_DIRECTION_BIDIRECTIONAL	这两个域相互信任。

TrustType

一个指示信任关系类型的值。此成员可以是以下值之一。

值	含义
TRUST_TYPE_DOWNLEVEL	受信任域的域控制器是运行早于 Windows 2000 的操作系统的计算机。
TRUST_TYPE_UPLEVEL	Microsoft 受信任域的域控制器是运行 Windows 2000 或更高版本的计算机。
TRUST_TYPE_MIT	此受信任的域是一个 MIT Kerberos 领域。
TRUST_TYPE_DCE	受信任的域是 DCE 领域。
0x5 - 0x000FFFFF	保留供将来使用。
0xFFF00000 0x00100000	提供程序特定的信任级别。

TrustAttributes

一个值，该值指示信任关系的属性。此成员可以是以下值之一。

值	含义
TRUST_ATTRIBUTE_NON_TRANSITIVE	禁止可传递性。
TRUST_ATTRIBUTE_UPLEVEL_ONLY	信任链接对早于 Windows 2000 的客户端操作系统无效。
TRUST_ATTRIBUTE_FILTER_SIDS	隔离域。
TRUST_ATTRIBUTE_FOREST_TRANSITIVE	信任链接可能包含林信任信息。
TRUST_ATTRIBUTE_CROSS_ORGANIZATION	此信任对不属于此企业的域/林。
TRUST_ATTRIBUTE_TREAT_AS_EXTERNAL	出于信任边界目的，信任被视为外部。
TRUST_ATTRIBUTE_WITHIN_FOREST	信任在此林内部。