Freigeben über

RtlEqualPrefixSid-Funktion (ntifs.h)

  • Artikel

Die RtlEqualPrefixSid Routine bestimmt, ob zwei Sid-Präfixe (Security Identifier) gleich sind. Ein SID-Präfix ist die gesamte SID mit Ausnahme des letzten Unterautoritätswerts.

Syntax

NTSYSAPI BOOLEAN RtlEqualPrefixSid(
  [in] PSID Sid1,
  [in] PSID Sid2
);

Parameter

[in] Sid1

Zeigen Sie auf die erste zu vergleichende SID-Struktur. Muss auf eine gültige SID verweisen.

[in] Sid2

Zeigen Sie auf die zweite zu vergleichende SID-Struktur. Muss auf eine gültige SID verweisen.

Rückgabewert

RtlEqualPrefixSid gibt TRUE zurück, wenn die SID-Präfixe gleich sind, andernfalls FALSE. Wenn eine der SID-Strukturen ungültig ist, ist der Rückgabewert nicht definiert.

Bemerkungen

RtlEqualPrefixSid- ermöglicht es einem Server in einer Domäne, einen Versuch eines Benutzers zu überprüfen, sich bei einer anderen Domäne anzumelden. Wenn ein Benutzer beispielsweise versucht, sich von einer Arbeitsstation in LocalDomain bei RemoteDomain anzumelden, kann der Server für LocalDomain die SIDs für den Benutzer und die Gruppen des Benutzers aus RemoteDomain anfordern. Der Domänencontroller für RemoteDomain antwortet mit den relevanten SIDs.

Alle SIDs für eine angegebene Domäne haben unbedingt dasselbe Präfix. Wenn der Server die SIDs des Benutzers empfängt, kann er RtlEqualPrefixSid- für jede SID aufrufen, wobei der Benutzer oder die Gruppen-SID mit der SID für RemoteDomain verglichen wird. Wenn eines der SID-Präfixe nicht gleich ist, lehnt der Server den Anmeldeversuch ab.

Es ist ratsam, die SID für eine Domäne zu ändern, bevor sie mit einer Gruppe oder Benutzer-SID verglichen wird. Wenn die SID für RemoteDomain S-1-1234-8 ist, weist jede Gruppe oder Benutzer-SID für diese Domäne S-1-1234-8 als Präfix auf. Um die SIDs mithilfe von RtlEqualPrefixSidzu vergleichen, kopiert der Aufrufer die Domänen-SID und fügt der Kopie einen relativen Bezeichnerwert für die Unterautorität hinzu, wodurch eine SID im Formular S-1-1234-8-0 erstellt wird. (Der relative Bezeichner oder RID ist der Teil einer SID, der einen Benutzer oder eine Gruppe in Bezug auf die Autorität identifiziert, die die SID ausgestellt hat.) Der Aufrufer verwendet dann die geänderte Domänen-SID als Vorlage, mit der die Gruppen- und Benutzer-SIDs verglichen werden.

Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.

Anforderungen

Anforderung Wert
Zielplattform- Universal
Header- ntifs.h (einschließlich Ntifs.h)
Library Ntdll.lib
DLL- Ntdll.dll
IRQL- <= APC_LEVEL

Siehe auch

RtlCopySid-

RtlEqualSid

RtlValidSid-

SID-