Partager via


LsaSetTrustedDomainInformation, fonction (ntsecapi.h)

La fonction LsaSetTrustedDomainInformation modifie les informations d’un objet Policy sur un domaine approuvé.

Syntaxe

NTSTATUS LsaSetTrustedDomainInformation(
  [in] LSA_HANDLE                PolicyHandle,
  [in] PSID                      TrustedDomainSid,
  [in] TRUSTED_INFORMATION_CLASS InformationClass,
  [in] PVOID                     Buffer
);

Paramètres

[in] PolicyHandle

Handle de l’objet Policy d’un contrôleur de domaine. Les droits utilisateur requis pour ce handle dépendent de la valeur du paramètre InformationClass . Pour plus d’informations, consultez Ouverture d’un handle d’objet de stratégie.

[in] TrustedDomainSid

Pointeur vers le SID du domaine approuvé dont les informations sont modifiées. Si le paramètre InformationClass est défini sur TrustedDomainNameInformation, ce paramètre doit pointer vers le SID du domaine à ajouter à la liste des domaines approuvés.

[in] InformationClass

Spécifie l’une des valeurs suivantes du type d’énumération TRUSTED_INFORMATION_CLASS . La valeur indique le type d’informations en cours de définition.

Valeur Signification
TrustedDomainNameInformation
Si le domaine spécifié ne figure pas dans la liste des domaines approuvés, la fonction LsaSetTrustedDomainInformation l’ajoute . Le paramètre TrustedDomainSid doit être le SID du domaine à ajouter. Le paramètre Buffer doit être un pointeur vers une structure TRUSTED_DOMAIN_NAME_INFO contenant le nom du domaine à ajouter.

Si le domaine spécifié figure déjà dans la liste des domaines approuvés, la fonction échoue.

TrustedPosixOffsetInformation
Définit la valeur utilisée pour générer des identificateurs d’utilisateur et de groupe Posix. Le paramètre Buffer doit être un pointeur vers une structure TRUSTED_POSIX_OFFSET_INFO .
TrustedPasswordInformation
Définit le mot de passe du domaine approuvé. Le paramètre Buffer doit être un pointeur vers une structure de TRUSTED_PASSWORD_INFO contenant l’ancien et le nouveau mot de passe pour le domaine spécifié. Le handle passé dans le paramètre PolicyHandle doit avoir le droit d’accès POLICY_CREATE_SECRET. L’ancienne chaîne de mot de passe peut être NULL.

[in] Buffer

Pointeur vers une structure contenant les informations à définir. Le type de structure dépend de la valeur du paramètre InformationClass .

Valeur retournée

Si la fonction réussit, la valeur de retour est STATUS_SUCCESS.

Si la fonction échoue, la valeur de retour est un code NTSTATUS. Pour plus d’informations, consultez Valeurs de retour de la fonction de stratégie LSA.

Vous pouvez utiliser la fonction LsaNtStatusToWinError pour convertir le code NTSTATUS en code d’erreur Windows.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête ntsecapi.h
Bibliothèque Advapi32.lib
DLL Advapi32.dll

Voir aussi

LsaDeleteTrustedDomain

LsaQueryTrustedDomainInfo

TRUSTED_DOMAIN_NAME_INFO

TRUSTED_INFORMATION_CLASS

TRUSTED_PASSWORD_INFO

TRUSTED_POSIX_OFFSET_INFO