Compartir a través de

Función EqualPrefixSid (securitybaseapi.h)

  • Artículo

La función EqualPrefixSid prueba dos valores de prefijo de identificador de seguridad (SID) para la igualdad. Un prefijo de SID es el SID completo, excepto el último valor de subautenticación.

Sintaxis

BOOL EqualPrefixSid(
  [in] PSID pSid1,
  [in] PSID pSid2
);

Parámetros

[in] pSid1

Puntero a la primera estructura de SID que se va a comparar. Se supone que esta estructura es válida.

[in] pSid2

Puntero a la segunda estructura de SID que se va a comparar. Se supone que esta estructura es válida.

Valor devuelto

Si los prefijos de SID son iguales, el valor devuelto es distinto de cero.

Si los prefijos de SID no son iguales, el valor devuelto es cero. Para obtener información de error extendida, llame a GetLastError.

Comentarios

La función EqualPrefixSid permite que una aplicación de servidor de un dominio compruebe un intento por parte de un usuario de iniciar sesión en otro dominio. Por ejemplo, si un usuario intenta iniciar sesión en RemoteDomain desde una estación de trabajo en LocalDomain, el servidor para LocalDomain puede solicitar los SID para el usuario y los grupos del usuario desde RemoteDomain. El controlador de dominio para RemoteDomain responde con los SID pertinentes.

Todos los SID de un dominio especificado tienen el mismo prefijo. Cuando el servidor recibe los SID del usuario, el servidor puede llamar a la función EqualPrefixSid para cada SID, comparando el SID de usuario o grupo con el SID para RemoteDomain. Si alguno de los prefijos de SID no es igual, el servidor rechaza el intento de inicio de sesión.

Es aconsejable modificar el SID de un dominio antes de compararlo con un SID de grupo o usuario. Si el SID para RemoteDomain es S-1–1234–8, cada SID de grupo o usuario para ese dominio tiene S-1–1234–8 como prefijo. Para comparar los SID mediante la función EqualPrefixSid , una aplicación copia el SID de dominio y agrega cualquier valor de subauthoridad (RID) a la copia, lo que crea un SID con el formato S-1–1234–8–0. A continuación, la aplicación usa el SID de dominio modificado como plantilla con la que se comparan los SID de grupo y usuario.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado securitybaseapi.h (incluya Windows.h)
Library Advapi32.lib
Archivo DLL Advapi32.dll

Consulte también

Información general del control de acceso

Funciones básicas de Access Control

CopySid

EqualSid

IsValidSid

SID