Partager via

Gestion des informations de domaine approuvé

  • Article

La stratégie LSA fournit plusieurs fonctions que vous pouvez utiliser pour créer, énumérer et supprimer des domaines approuvés, ainsi que pour définir et récupérer des informations de domaine approuvés.

Avant de pouvoir gérer les informations de domaine approuvés, votre application doit obtenir un handle pour un objet Policy , comme expliqué dans Ouverture d’un handle d’objet de stratégie.

Vous pouvez énumérer les domaines approuvés en appelant LsaEnumerateTrustedDomainsEx.

Pour récupérer des informations sur un domaine approuvé, appelez LsaQueryTrustedDomainInfo ou LsaQueryTrustedDomainInfoByName. Les deux fonctions retournent les mêmes informations ; Toutefois, LsaQueryTrustedDomainInfo identifie le domaine approuvé par SID, et LsaQueryTrustedDomainInfoByName identifie le domaine approuvé par nom.

Pour définir les informations d’un domaine approuvé, appelez LsaSetTrustedDomainInformation ou LsaSetTrustedDomainInfoByName. Comme pour les fonctions de requête, LsaSetTrustedDomainInformation identifie le domaine approuvé par SID, tandis que LsaSetTrustedDomainInfoByName identifie le domaine approuvé par son nom.

Votre application peut révoquer une relation d’approbation pour un domaine approuvé en appelant LsaDeleteTrustedDomain.

L’exemple suivant énumère les domaines approuvés pour le système local.

#include <windows.h>

void EnumerateTrusts(LSA_HANDLE PolicyHandle)
{
  LSA_ENUMERATION_HANDLE hEnum=0; 
  PLSA_TRUST_INFORMATION TrustInfo = NULL;
  ULONG ulReturned = 0;               
  NTSTATUS Status = 0;
  ULONG i;
  WCHAR StringBuffer[256];

  // Enumerate the trusted domains until there are no more to return.
  do 
  {
    Status = LsaEnumerateTrustedDomains(
       PolicyHandle,         // an open policy handle
       &hEnum,               // enumeration tracker
       (PVOID*)&TrustInfo,   // buffer to receive data
       32000,                // recommended buffer size
       &ulReturned           // number of items returned in TrustInfo
    );

    // Check the return status for errors.
    if((Status != STATUS_SUCCESS) &&
       (Status != STATUS_MORE_ENTRIES) &&
     (Status != STATUS_NO_MORE_ENTRIES))
      {
        // Handle the error.
        wprintf(L"Error occurred enumerating domains %lu\n",
        LsaNtStatusToWinError(Status));
        return;
      } 

      wprintf(L"Status %lu\n", LsaNtStatusToWinError(Status));
      // Process the trusted domain information.
      for (i=0;i<ulReturned; i++) 
      {
        // LSA_Unicode strings might not be null-terminated.
        if(TrustInfo[i].Name.Length < 256)
        {
            wcsncpy_s(StringBuffer,
                256,
                TrustInfo[i].Name.Buffer,
                TrustInfo[i].Name.Length
            );
            // Guarantee that StringBuffer is null-terminated.
            StringBuffer[TrustInfo[i].Name.Length] = NULL; 
        }
        else
        {
            fprintf(stderr, "Name too long for string buffer.\n");
            exit(1);
        }
        
        wprintf(L"Enum Trusted Domain - %ws ", StringBuffer);
      }
      // Free the buffer.
      if (TrustInfo != NULL) 
      {
        LsaFreeMemory(TrustInfo);
        TrustInfo = NULL;
      }
    } while (Status != STATUS_NO_MORE_ENTRIES);
    return;
}