Partager via

LsaCreateTrustedDomainEx, fonction (ntsecapi.h)

  • Article

La fonction LsaCreateTrustedDomainEx établit un nouveau domaine approuvé en créant un objet TrustedDomain .

Syntaxe

NTSTATUS LsaCreateTrustedDomainEx(
  [in]  LSA_HANDLE                       PolicyHandle,
  [in]  PTRUSTED_DOMAIN_INFORMATION_EX   TrustedDomainInformation,
  [in]  PTRUSTED_DOMAIN_AUTH_INFORMATION AuthenticationInformation,
  [in]  ACCESS_MASK                      DesiredAccess,
  [out] PLSA_HANDLE                      TrustedDomainHandle
);

Paramètres

[in] PolicyHandle

Handle d’un objet Policy . Pour que l’objet soit créé, l’appelant doit être autorisé à créer des enfants sur le conteneur Système . Pour plus d’informations sur les handles d’objet de stratégie, consultez Ouverture d’un handle d’objet de stratégie.

[in] TrustedDomainInformation

Pointeur vers une structure TRUSTED_DOMAIN_INFORMATION_EX qui contient le nom et le SID du nouveau domaine approuvé.

[in] AuthenticationInformation

Pointeur vers une structure de TRUSTED_DOMAIN_AUTH_INFORMATION qui contient des informations d’authentification pour le nouveau domaine approuvé.

[in] DesiredAccess

Structure ACCESS_MASK qui spécifie les accès à accorder au nouveau domaine approuvé.

[out] TrustedDomainHandle

Reçoit le handle de stratégie LSA du domaine approuvé distant. Vous pouvez passer ce handle aux appels de fonction LSA pour gérer la stratégie LSA du domaine approuvé.

Lorsque votre application n’a plus besoin de ce handle, elle doit appeler LsaClose pour supprimer le handle.

Valeur retournée

Si la fonction réussit, la fonction retourne STATUS_SUCCESS.

Si la fonction échoue, elle retourne un code NTSTATUS , qui peut être l’une des valeurs suivantes ou l’une des valeurs de retour de la fonction de stratégie LSA.

Code de retour Description
STATUS_DIRECTORY_SERVICE_REQUIRED
 Le système cible (spécifié dans le paramètre TrustedDomainInformation ) pour l’objet TrustedDomain n’est pas un contrôleur de domaine.
STATUS_INVALID_SID
 Le SID spécifié n’est pas valide.
STATUS_UNSUCCESSFUL
 Impossible de déterminer si le système cible est un contrôleur de domaine.
 

Vous pouvez utiliser la fonction LsaNtStatusToWinError pour convertir le code NTSTATUS en code d’erreur Windows.

Remarques

LsaCreateTrustedDomainEx ne case activée pas si le nom de domaine spécifié correspond au SID spécifié ou si le SID et le nom représentent un domaine réel.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête ntsecapi.h
Bibliothèque Advapi32.lib
DLL Advapi32.dll

Voir aussi

LsaClose

LsaDeleteTrustedDomain

LsaSetTrustedDomainInfoByName

LsaSetTrustedDomainInformation

TRUSTED_DOMAIN_AUTH_INFORMATION

TRUSTED_DOMAIN_INFORMATION_EX