Partager via

CredWriteDomainCredentialsW, fonction (wincred.h)

  • Article

La fonction CredWriteDomainCredentials écrit les informations d’identification de domaine dans le jeu d’informations d’identification de l’utilisateur. Le jeu d’informations d’identification utilisé est celui associé à la session d’ouverture de session du jeton actuel. Le jeton ne doit pas avoir le SID de l’utilisateur désactivé.

Syntaxe

BOOL CredWriteDomainCredentialsW(
  [in] PCREDENTIAL_TARGET_INFORMATIONW TargetInfo,
  [in] PCREDENTIALW                    Credential,
  [in] DWORD                           Flags
);

Paramètres

[in] TargetInfo

Identifie le serveur cible. Au moins un des membres de nommage doit être NULL nonet peut être NetbiosServerName, DnsServerName, NetbiosDomainName, DnsDomainNameou DnsTreeName.

[in] Credential

Informations d’identification à écrire.

Les informations d’identification doivent correspondre à TargetInfo Par exemple, si l' TargetName est un nom DNS générique, le TargetName membre des informations d’identification doit être un postfix du DnsServerName membre du TargetInfo.

[in] Flags

Indicateurs pour contrôler l’opération de l’API. L’indicateur suivant est défini.

Valeur Signification
CRED_PRESERVE_CREDENTIAL_BLOB
 L’objet BLOB d’informations d’identification doit être conservé des informations d’identification déjà existantes avec le même nom d’informations d’identification et le même type d’informations d’identification. L'CredentialBlobSize de la structure d’informations d’identification passée doit être égale à zéro.

Valeur de retour

Si la fonction réussit, la fonction retourne TRUE.

Si la fonction échoue, elle retourne FALSE. Appelez la fonction GetLastError pour obtenir un code d’état plus spécifique. Les codes d’état suivants peuvent être retournés.

D’autres erreurs de carte à puce peuvent être retournées lors de l’écriture d’informations d’identification CRED_TYPE_CERTIFICATE.

Retourner le code Description
ERROR_INVALID_PARAMETER
 Un ou plusieurs des paramètres ne sont pas valides. Aucun des paramètres de nommage n’a été spécifié, ni les informations d’identification spécifiées n’ont pas le membre type défini sur CRED_TYPE_DOMAIN_PASSWORD ou CRED_TYPE_DOMAIN_CERTIFICATE, ou le Credential ne correspond pas au TargetInfo.
ERROR_NO_SUCH_LOGON_SESSION
 La session d’ouverture de session n’existe pas ou il n’existe aucun jeu d’informations d’identification associé à cette session d’ouverture de session. Les sessions d’ouverture de session réseau n’ont pas d’ensemble d’informations d’identification associées.
ERROR_INVALID_FLAGS
 Une valeur non valide a été spécifiée pour le paramètre Flags.
ERROR_BAD_USERNAME
 Le membre UserName du d’informations d’identification transmis n’est pas valide. Pour obtenir une description des syntaxes valides, consultez la définition de ce membre.
ERROR_NOT_FOUND
 CRED_PRESERVE_CREDENTIAL_BLOB a été spécifié et il n’existe pas d’informations d’identification existantes par le même TargetName et Type.
SCARD_E_NO_READERS_AVAILABLE
 L’CRED_TYPE_CERTIFICATE informations d’identification écrites nécessite que le lecteur de carte à puce soit disponible.
SCARD_E_NO_SMARTCARD ou SCARD_W_REMOVED_CARD : le CRED_TYPE_CERTIFICATE
 Les informations d’identification écrites nécessitent l’insertion de la carte à puce.
SCARD_W_WRONG_CHV
 Le code confidentiel incorrect a été fourni pour l’CRED_TYPE_CERTIFICATE informations d’identification écrites.

Remarques

Lorsque cette fonction écrit des informations d’identification CRED_TYPE_CERTIFICATE, led’informations d’identification -Membre CredentialBlob spécifie le code confidentiel qui protège la clé privée du certificat spécifié par led’informations d’identification -UserName. Le gestionnaire d’informations d’identification ne conserve pas le code confidentiel. Au lieu de cela, le code confidentiel est transmis au fournisseur de solutions Cloud du certificat pour une utilisation ultérieure par les packages CSP et d’authentification. Le fournisseur csp définit la durée de vie du code confidentiel. Par exemple, la plupart des fournisseurs de services cloud vident le code confidentiel lors de la suppression de la carte à puce.

CredWriteDomainCredentials diffère de CredWrite dans laquelle il gère les idiosyncrasies des informations d’identification de domaine (CRED_TYPE_DOMAIN_PASSWORD ou CRED_TYPE_DOMAIN_CERTIFICATE). Les informations d’identification de domaine contiennent plusieurs membres cibles.

Si la valeur du Type membre de la structure d' CREDENTIAL spécifiée par le paramètre Credential est CRED_TYPE_DOMAIN_EXTENDED, un espace de noms doit être spécifié dans le nom cible.

Note

L’en-tête wincred.h définit CredWriteDomainCredentials comme alias qui sélectionne automatiquement la version ANSI ou Unicode de cette fonction en fonction de la définition de la constante de préprocesseur UNICODE. Le mélange de l’utilisation de l’alias neutre en encodage avec du code qui n’est pas neutre en encodage peut entraîner des incompatibilités qui entraînent des erreurs de compilation ou d’exécution. Pour plus d’informations, consultez Conventions pour les prototypes de fonction.

Exigences

Exigence Valeur
client minimum pris en charge Windows XP [applications de bureau uniquement]
serveur minimum pris en charge Windows Server 2003 [applications de bureau uniquement]
plateforme cible Windows
d’en-tête wincred.h
bibliothèque Advapi32.lib
DLL Advapi32.dll