dsAddSidHistoryA 函式 (ntdsapi.h)

  • 發行項

DsAddSidHistory 函式會從一個網域擷取安全性主體的主要帳戶安全性標識碼 (SID) ,並將它新增至不同樹系中另一個網域中安全性主體的 sIDHistory 屬性。 當來源網域處於 Windows 2000 原生模式時,此函式也會擷取來源主體的 sIDHistory 值,並將其新增至目的地主體 sIDHistory

DsAddSidHistory 函式會藉由將現有安全性主體的主要帳戶 SID 新增至不同樹系中網域中主體的 sIDHistory,以有效授與後者存取前者可存取之所有資源的存取權,以執行安全性敏感功能。 如需此函式的使用和安全性含意的詳細資訊,請參閱 使用 DsAddSidHistory

語法

NTDSAPI DWORD DsAddSidHistoryA(
  [in] HANDLE                   hDS,
  [in] DWORD                    Flags,
  [in] LPCSTR                   SrcDomain,
  [in] LPCSTR                   SrcPrincipal,
  [in] LPCSTR                   SrcDomainController,
  [in] RPC_AUTH_IDENTITY_HANDLE SrcDomainCreds,
  [in] LPCSTR                   DstDomain,
  [in] LPCSTR                   DstPrincipal
);

參數

[in] hDS

包含從 DSBindDSBindWithCred 函式取得的目錄服務句柄。

[in] Flags

保留供未來使用。 設定為 NULL

[in] SrcDomain

Null 終止字串的指標,指定要查詢 SrcPrincipal SID 的網域名稱。

如果來源網域在 Windows Server 作業系統上執行, SrcDomain 可以是域名系統 (DNS) 名稱,例如,fabrikam.com 或一般 NetBIOS,例如 Fabrikam、name。 可能的話,應該使用 DNS 名稱。

[in] SrcPrincipal

以 Null 結尾的字串指標,指定來源網域中安全性主體、使用者或群組的名稱。 此名稱是網域相對安全性帳戶管理員, (SAM) 名稱,例如:規避。

[in] SrcDomainController

Null 終止字串的指標,指定來源網域中 PDC (PDC) 模擬器的名稱,以用於安全擷取來源主體 SID 和稽核產生。

如果此參數為 NULL,DSBindWithCred 會選取主要域控制器。

SrcDomainController 可以是 DNS 名稱或一般 NetBIOS 名稱。 可能的話,應該使用 DNS 名稱。

[in] SrcDomainCreds

包含識別句柄,代表在來源網域中具有系統管理許可權之使用者的身分識別和認證。 若要取得此句柄,請呼叫 DsMakePasswordCredentials。 此用戶必須是 Administrators 或 Domain Administrators 群組的成員。 如果從遠端電腦到目的地 DC 進行此呼叫,則遠端電腦和目的地 DC 都必須支援 128 位加密,才能保護認證。 如果無法使用 128 位加密,且提供 SrcDomainCreds ,則必須在目的地 DC 上進行呼叫。

如果此參數為 NULL,則會使用呼叫端的認證來存取來源網域。

[in] DstDomain

以 Null 結尾的字串指標,指定 DstPrincipal 所在目的地域的名稱。 此名稱可以是 DNS 名稱,例如,fabrikam.com 或 NetBIOS 名稱,例如 Fabrikam。 目的地網域必須執行 Windows 2000 原生模式。

[in] DstPrincipal

以 Null 結尾的字串指標,指定目的地網域中安全性主體、使用者或群組的名稱。 此網域相對 SAM 名稱會識別 其 sIDHistory 屬性更新為 SrcPrincipal 的 SID 的主體。

傳回值

傳回 Win32 錯誤碼,包括下列專案。

備註

注意

ntdsapi.h 標頭會將 DsAddSidHistory 定義為別名,根據 UNICODE 預處理器常數的定義,自動選取此函式的 ANSI 或 Unicode 版本。 混合使用編碼中性別名與非編碼中性的程序代碼,可能會導致編譯或運行時間錯誤不符。 如需詳細資訊,請參閱 函式原型的慣例

規格需求

需求
最低支援的用戶端 Windows Vista
最低支援的伺服器 Windows Server 2008
目標平台 Windows
標頭 ntdsapi.h
程式庫 Ntdsapi.lib
Dll Ntdsapi.dll

另請參閱

DSBind

DSBindWithCred

域控制器和復寫管理功能

DsMakePasswordCredentials

使用 DsAddSidHistory

ldap_bind_s

ldap_open