dsAddSidHistoryA 函式 (ntdsapi.h)
DsAddSidHistory 函式會從一個網域擷取安全性主體的主要帳戶安全性標識碼 (SID) ,並將它新增至不同樹系中另一個網域中安全性主體的 sIDHistory 屬性。 當來源網域處於 Windows 2000 原生模式時,此函式也會擷取來源主體的 sIDHistory 值,並將其新增至目的地主體 sIDHistory。
DsAddSidHistory 函式會藉由將現有安全性主體的主要帳戶 SID 新增至不同樹系中網域中主體的 sIDHistory,以有效授與後者存取前者可存取之所有資源的存取權,以執行安全性敏感功能。 如需此函式的使用和安全性含意的詳細資訊,請參閱 使用 DsAddSidHistory。
語法
NTDSAPI DWORD DsAddSidHistoryA(
[in] HANDLE hDS,
[in] DWORD Flags,
[in] LPCSTR SrcDomain,
[in] LPCSTR SrcPrincipal,
[in] LPCSTR SrcDomainController,
[in] RPC_AUTH_IDENTITY_HANDLE SrcDomainCreds,
[in] LPCSTR DstDomain,
[in] LPCSTR DstPrincipal
);
參數
[in] hDS
包含從 DSBind 或 DSBindWithCred 函式取得的目錄服務句柄。
[in] Flags
保留供未來使用。 設定為 NULL。
[in] SrcDomain
Null 終止字串的指標,指定要查詢 SrcPrincipal SID 的網域名稱。
如果來源網域在 Windows Server 作業系統上執行, SrcDomain 可以是域名系統 (DNS) 名稱,例如,fabrikam.com 或一般 NetBIOS,例如 Fabrikam、name。 可能的話,應該使用 DNS 名稱。
[in] SrcPrincipal
以 Null 結尾的字串指標,指定來源網域中安全性主體、使用者或群組的名稱。 此名稱是網域相對安全性帳戶管理員, (SAM) 名稱,例如:規避。
[in] SrcDomainController
Null 終止字串的指標,指定來源網域中 PDC (PDC) 模擬器的名稱,以用於安全擷取來源主體 SID 和稽核產生。
如果此參數為 NULL,DSBindWithCred 會選取主要域控制器。
SrcDomainController 可以是 DNS 名稱或一般 NetBIOS 名稱。 可能的話,應該使用 DNS 名稱。
[in] SrcDomainCreds
包含識別句柄,代表在來源網域中具有系統管理許可權之使用者的身分識別和認證。 若要取得此句柄,請呼叫 DsMakePasswordCredentials。 此用戶必須是 Administrators 或 Domain Administrators 群組的成員。 如果從遠端電腦到目的地 DC 進行此呼叫,則遠端電腦和目的地 DC 都必須支援 128 位加密,才能保護認證。 如果無法使用 128 位加密,且提供 SrcDomainCreds ,則必須在目的地 DC 上進行呼叫。
如果此參數為 NULL,則會使用呼叫端的認證來存取來源網域。
[in] DstDomain
以 Null 結尾的字串指標,指定 DstPrincipal 所在目的地域的名稱。 此名稱可以是 DNS 名稱,例如,fabrikam.com 或 NetBIOS 名稱,例如 Fabrikam。 目的地網域必須執行 Windows 2000 原生模式。
[in] DstPrincipal
以 Null 結尾的字串指標,指定目的地網域中安全性主體、使用者或群組的名稱。 此網域相對 SAM 名稱會識別 其 sIDHistory 屬性更新為 SrcPrincipal 的 SID 的主體。
傳回值
傳回 Win32 錯誤碼,包括下列專案。
備註
注意
ntdsapi.h 標頭會將 DsAddSidHistory 定義為別名,根據 UNICODE 預處理器常數的定義,自動選取此函式的 ANSI 或 Unicode 版本。 混合使用編碼中性別名與非編碼中性的程序代碼,可能會導致編譯或運行時間錯誤不符。 如需詳細資訊,請參閱 函式原型的慣例。
規格需求
需求 | 值 |
---|---|
最低支援的用戶端 | Windows Vista |
最低支援的伺服器 | Windows Server 2008 |
目標平台 | Windows |
標頭 | ntdsapi.h |
程式庫 | Ntdsapi.lib |
Dll | Ntdsapi.dll |
另請參閱
ldap_open
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應