LsaCreateTrustedDomainEx 函数 (ntsecapi.h)
LsaCreateTrustedDomainEx 函数通过创建新的 TrustedDomain 对象来建立新的受信任域。
语法
NTSTATUS LsaCreateTrustedDomainEx(
[in] LSA_HANDLE PolicyHandle,
[in] PTRUSTED_DOMAIN_INFORMATION_EX TrustedDomainInformation,
[in] PTRUSTED_DOMAIN_AUTH_INFORMATION AuthenticationInformation,
[in] ACCESS_MASK DesiredAccess,
[out] PLSA_HANDLE TrustedDomainHandle
);
参数
[in] PolicyHandle
Policy 对象的句柄。 要创建对象,调用方必须有权在 系统 容器上创建子级。 有关策略对象句柄的信息,请参阅 打开策略对象句柄。
[in] TrustedDomainInformation
指向包含新受信任域的名称和 SID 的 TRUSTED_DOMAIN_INFORMATION_EX 结构的指针。
[in] AuthenticationInformation
指向包含新受信任域的身份验证信息的 TRUSTED_DOMAIN_AUTH_INFORMATION 结构的指针。
[in] DesiredAccess
一个ACCESS_MASK结构,指定要为新的受信任域授予的访问权限。
[out] TrustedDomainHandle
接收远程受信任域的 LSA 策略句柄。 可以将此句柄传递到 LSA 函数调用中,以管理受信任域的 LSA 策略。
当应用程序不再需要此句柄时,它应调用 LsaClose 以删除该句柄。
返回值
如果函数成功,该函数将返回STATUS_SUCCESS。
如果函数失败,它将返回 NTSTATUS 代码,该代码可以是下列值之一或 LSA 策略函数返回值之一。
| 返回代码 | 说明 |
|---|---|
|
在 TrustedDomain 对象) TrustedDomainInformation 参数中指定的目标系统 (不是域控制器。 |
|
指定的 SID 无效。 |
|
无法确定目标系统是否为域控制器。 |
可以使用 LsaNtStatusToWinError 函数将 NTSTATUS 代码转换为 Windows 错误代码。
注解
LsaCreateTrustedDomainEx 不检查指定的域名是否与指定的 SID 匹配,或者 SID 和名称是否表示实际域。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | ntsecapi.h |
| Library | Advapi32.lib |
| DLL | Advapi32.dll |
另请参阅
LsaSetTrustedDomainInformation
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈