Condividi tramite

TRUSTED_DOMAIN_INFORMATION_EX struttura (ntsecapi.h)

  • Articolo

La struttura TRUSTED_DOMAIN_INFORMATION_EX viene usata per recuperare informazioni estese su un dominio attendibile. La funzione LsaQueryTrustedDomainInfo usa questa struttura quando il parametro InformationClass è impostato su TrustedDomainInformationEx.

Sintassi

typedef struct _TRUSTED_DOMAIN_INFORMATION_EX {
  LSA_UNICODE_STRING Name;
  LSA_UNICODE_STRING FlatName;
  PSID               Sid;
  ULONG              TrustDirection;
  ULONG              TrustType;
  ULONG              TrustAttributes;
} TRUSTED_DOMAIN_INFORMATION_EX, *PTRUSTED_DOMAIN_INFORMATION_EX;

Members

Name

Struttura LSA_UNICODE_STRING contenente il nome del dominio attendibile. Si tratta del nome di dominio DNS. Per i domini attendibili non Microsoft, si tratta del nome di identificazione del dominio.

FlatName

Struttura LSA_UNICODE_STRING contenente il nome flat del dominio attendibile. Per i domini attendibili non Microsoft, si tratta del nome di identificazione del dominio o null.

Sid

Puntatore all'identificatore di sicurezza (SID) del dominio attendibile. Per i domini attendibili non Microsoft, questo membro può essere NULL.

TrustDirection

Valore che indica la direzione dell'attendibilità. Questo membro può essere uno dei valori seguenti.

Valore Significato
TRUST_DIRECTION_DISABLED
 La relazione di trust esiste, ma è stata disabilitata.
TRUST_DIRECTION_INBOUND
 Il dominio attendibile considera attendibile il dominio primario per eseguire operazioni come la ricerca dei nomi e l'autenticazione.
TRUST_DIRECTION_OUTBOUND
 Il dominio primario considera attendibile il dominio attendibile per eseguire operazioni quali la ricerca dei nomi e l'autenticazione.
TRUST_DIRECTION_BIDIRECTIONAL
 Entrambi i domini si considerano attendibili tra loro.

TrustType

Valore che indica il tipo della relazione di trust. Questo membro può essere uno dei valori seguenti.

Valore Significato
TRUST_TYPE_DOWNLEVEL
 Il controller di dominio del dominio attendibile è un computer che esegue un sistema operativo precedente a Windows 2000.
TRUST_TYPE_UPLEVEL
 Il controller di dominio del dominio attendibile Microsoft è un computer che esegue Windows 2000 o versione successiva.
TRUST_TYPE_MIT
 Il dominio trusted si trova in un'area di autenticazione Kerberos MIT.
TRUST_TYPE_DCE
 Il dominio attendibile è un'area di autenticazione DCE.
0x5 - 0x000FFFFF
 Riservato per utilizzi futuri.
0x00100000 a 0xFFF00000
 Livelli di attendibilità specifici del provider.

TrustAttributes

Valore che indica gli attributi di una relazione di trust. Questo membro può essere uno dei valori seguenti.

Valore Significato
TRUST_ATTRIBUTE_NON_TRANSITIVE
 Disallow transitivity.
TRUST_ATTRIBUTE_UPLEVEL_ONLY
 Il collegamento trust non è valido per i sistemi operativi client precedenti a Windows 2000.
TRUST_ATTRIBUTE_FILTER_SIDS
 Domini di quarantena.
TRUST_ATTRIBUTE_FOREST_TRANSITIVE
 Il collegamento di trust può contenere informazioni sull'attendibilità della foresta.
TRUST_ATTRIBUTE_CROSS_ORGANIZATION
 Questo trust è a un dominio/foresta che non fa parte di questa organizzazione.
TRUST_ATTRIBUTE_TREAT_AS_EXTERNAL
 L'attendibilità viene considerata esterna per scopi di limite di attendibilità.
TRUST_ATTRIBUTE_WITHIN_FOREST
 L'attendibilità è interna a questa foresta.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione ntsecapi.h

Vedi anche

LSA_UNICODE_STRING

LsaCreateTrustedDomainEx

LsaQueryTrustedDomainInfo

LsaQueryTrustedDomainInfoByName

LsaSetTrustedDomainInfoByName

TRUSTED_INFORMATION_CLASS