Función DsInheritSecurityIdentityA (ntdsapi.h)
La función
Sintaxis
NTDSAPI DWORD DsInheritSecurityIdentityA(
[in] HANDLE hDS,
[in] DWORD Flags,
[in] LPCSTR SrcPrincipal,
[in] LPCSTR DstPrincipal
);
Parámetros
[in] hDS
Contiene un identificador de servicio de directorio obtenido de la función de DSBind o DSBindWithCred.
[in] Flags
Reservado para uso futuro. Debe ser cero.
[in] SrcPrincipal
Puntero a una cadena terminada en null que especifica el nombre de una entidad de seguridad (usuario o grupo) en el dominio de origen. Este nombre es un nombre SAM relativo al dominio.
[in] DstPrincipal
Puntero a una cadena terminada en null que especifica el nombre de una entidad de seguridad (usuario o grupo) en el dominio de destino. Este nombre SAM relativo al dominio identifica la entidad de seguridad cuyo atributo sidHistory se actualizará con el SID de SrcPrincipal.
Valor devuelto
Devuelve un código de error rpc o del sistema, incluido lo siguiente.
Observaciones
Con una aplicación de dominio de actualización del sistema operativo, que abarca dominios actualizados y no actualizados, puede tener entidades de seguridad dentro y fuera del bosque para la misma entidad lógica al mismo tiempo.
Cuando todos los dominios actualizados se han unido al mismo bosque, DsInheritSecurityIdentity elimina los objetos duplicados al tiempo que garantiza que los objetos restantes tengan todos los derechos de seguridad y privilegios que pertenecen a su objeto eliminado respectivo.
Una implementación de DsInheritSecurityIdentity:
- Comprueba que SrcPrincipal y DstPrincipal están en el mismo dominio.
- Comprueba que el dominio se puede escribir en el enlace al servidor.
- Comprueba que la auditoría está habilitada para el dominio.
- Comprueba que el autor de la llamada es miembro de los administradores de dominio del dominio.
- Comprueba que el dominio está en modo nativo.
- Comprueba que SrcPrincipal existe, que es una entidad de seguridad y ha leído sus propiedades objectSid y sidHistory.
- Comprueba que DstPrincipal existe, que es una entidad de seguridad y ha leído determinadas propiedades necesarias para la auditoría y comprobación.
- Elimina SrcPrincipal en la base de datos solo si se confirma toda la operación al finalizar. Esta operación produce un error si el autor de la llamada no tiene derechos de eliminación o si SrcPrincipal tiene elementos secundarios.
- Se produce un error en la operación si el
objectSid de SrcPrincipal oDstPrincipal es un SID conocido. - Agrega el objectSid de
y el sidHistory (si está presente) de SrcPrincipal al sidHistory deDstPrincipal . - Fuerza un evento de auditoría y produce un error en la operación si se produce un error en la auditoría.
- Escribe eventos en el registro del servicio de directorio. No confunda esto con el registro de auditoría de seguridad.
Nota
El encabezado ntdsapi.h define DsInheritSecurityIdentity como alias que selecciona automáticamente la versión ANSI o Unicode de esta función en función de la definición de la constante de preprocesador UNICODE. La combinación del uso del alias neutral de codificación con código que no es neutral de codificación puede dar lugar a errores de coincidencia que dan lugar a errores de compilación o tiempo de ejecución. Para obtener más información, vea Conventions for Function Prototypes.
Requisitos
| Requisito | Valor |
|---|---|
| cliente mínimo admitido | Windows Vista |
| servidor mínimo admitido | Windows Server 2008 |
| de la plataforma de destino de |
Windows |
| encabezado de |
ntdsapi.h |
| biblioteca de |
Ntdsapi.lib |
| DLL de |
Ntdsapi.dll |
Consulte también
controlador de dominio y funciones de administración de replicación