Partager via


Fonction RtlEqualPrefixSid (ntifs.h)

La routine RtlEqualPrefixSid détermine si deux préfixes d’identificateur de sécurité (SID) sont égaux. Un préfixe SID est l’ensemble du SID, à l’exception de la dernière valeur de sous-authentification.

Syntaxe

NTSYSAPI BOOLEAN RtlEqualPrefixSid(
  [in] PSID Sid1,
  [in] PSID Sid2
);

Paramètres

[in] Sid1

Pointeur vers la première structure SID à comparer. Doit pointer vers un SID valide.

[in] Sid2

Pointeur vers la deuxième structure SID à comparer. Doit pointer vers un SID valide.

Valeur de retour

RtlEqualPrefixSid retourne TRUE si les préfixes SID sont égaux, FALSE sinon. Si l’une ou l’autre structure SID n’est pas valide, la valeur de retour n’est pas définie.

Remarques

RtlEqualPrefixSid permet à un serveur d’un domaine de vérifier qu’un utilisateur tente de se connecter à un autre domaine. Par exemple, si un utilisateur tente de se connecter à RemoteDomain à partir d’une station de travail dans LocalDomain, le serveur pour LocalDomain peut demander les SID pour l’utilisateur et les groupes de l’utilisateur à partir de RemoteDomain. Le contrôleur de domaine pour RemoteDomain répond avec les SID appropriés.

Tous les SID d’un domaine spécifié ont nécessairement le même préfixe. Lorsque le serveur reçoit les SID de l’utilisateur, il peut appeler RtlEqualPrefixSid pour chaque SID, comparant l’utilisateur ou le SID de groupe au SID pour RemoteDomain. Si l’un des préfixes SID n’est pas égal, le serveur refuse la tentative d’ouverture de session.

Il est conseillé de modifier le SID d’un domaine avant de le comparer à un SID de groupe ou d’utilisateur. Si le SID pour RemoteDomain est S-1-1234-8, chaque SID de groupe ou d’utilisateur pour ce domaine aura S-1-1234-8 comme préfixe. Pour comparer les SID à l’aide de RtlEqualPrefixSid, l’appelant copie le SID de domaine et ajoute toute valeur d’identificateur relatif de sous-authentification à la copie, créant ainsi un SID au format S-1-1234-8-0. (L’identificateur relatif, ou RID, est la partie d’un SID qui identifie un utilisateur ou un groupe par rapport à l’autorité qui a émis le SID.) L’appelant utilise ensuite le SID de domaine modifié comme modèle par rapport auquel les SID de groupe et d’utilisateur sont comparés.

Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.

Exigences

Exigence Valeur
plateforme cible Universel
d’en-tête ntifs.h (include Ntifs.h)
bibliothèque Ntdll.lib
DLL Ntdll.dll
IRQL <= APC_LEVEL

Voir aussi

RtlCopySid

RtlEqualSid

RtlValidSid

SID