DsInheritSecurityIdentityA 関数 (ntdsapi.h)
構文
NTDSAPI DWORD DsInheritSecurityIdentityA(
[in] HANDLE hDS,
[in] DWORD Flags,
[in] LPCSTR SrcPrincipal,
[in] LPCSTR DstPrincipal
);
パラメーター
[in] hDS
[in] Flags
将来の使用のために予約されています。 0 にする必要があります。
[in] SrcPrincipal
ソース ドメイン内のセキュリティ プリンシパル (ユーザーまたはグループ) の名前を指定する null で終わる文字列へのポインター。 この名前は、ドメイン相対 SAM 名です。
[in] DstPrincipal
宛先ドメイン内のセキュリティ プリンシパル (ユーザーまたはグループ) の名前を指定する null で終わる文字列へのポインター。 このドメイン相対 SAM 名は、
戻り値
次のようなシステムまたは RPC エラー コードを返します。
備考
アップグレードされたドメインとアップグレードされていないドメインの両方にまたがるオペレーティング システム アップグレード ドメイン アプリケーションでは、同じ論理エンティティに対してフォレストの内外にセキュリティ プリンシパルが同時に存在する場合があります。
アップグレードされたすべてのドメインが同じフォレストに参加している場合、DsInheritSecurityIdentity は重複するオブジェクトを排除し、残りのオブジェクトには、それぞれの削除されたオブジェクトに属しているすべてのセキュリティ権限と特権を持っていることを確認します。
DsInheritSecurityIdentity 実装:
- SrcPrincipal
DstPrincipal が同じドメインにあることを確認します。 - サーバーへのバインド時にドメインが書き込み可能であることを確認します。
- ドメインに対して監査が有効になっていることを確認します。
- 呼び出し元がドメインのドメイン管理者のメンバーであることを確認します。
- ドメインがネイティブ モードであることを確認します。
- SrcPrincipal
存在し、それがセキュリティ プリンシパルであり、その objectSid およびsidHistory プロパティを読み取っていることを確認します。 - DstPrincipal
存在し、それがセキュリティ プリンシパルであり、監査と検証に必要な特定のプロパティを読み取っていることを確認します。 - 完了時 操作全体がコミットされた場合にのみ、データベース内の SrcPrincipal を削除します。 呼び出し元に削除権限がない場合、または SrcPrincipal に子
場合、この操作は失敗します。 - SrcPrincipal の
objectSid 、または DstPrincipal既知の SID である場合、操作は失敗します。 objectSid と、srcPrincipal のsidHistory (存在する場合) を、DstPrincipalの sidHistory 追加します。 - 監査イベントを強制し、監査が失敗した場合は操作を失敗します。
- ディレクトリ サービス ログにイベントを入力します。 これをセキュリティ監査ログと混同しないでください。
手記
ntdsapi.h ヘッダーは、Unicode プリプロセッサ定数の定義に基づいて、この関数の ANSI または Unicode バージョンを自動的に選択するエイリアスとして DsInheritSecurityIdentity を定義します。 エンコードに依存しないエイリアスをエンコードに依存しないコードと組み合わせて使用すると、コンパイルエラーやランタイム エラーが発生する不一致が発生する可能性があります。 詳細については、「関数プロトタイプの 規則」を参照してください。
必要条件
| 要件 | 価値 |
|---|---|
| サポートされる最小クライアント | Windows Vista |
| サポートされる最小サーバー | Windows Server 2008 |
| ターゲット プラットフォーム の |
ウィンドウズ |
| ヘッダー | ntdsapi.h |
| ライブラリ | Ntdsapi.lib |
| DLL | Ntdsapi.dll |
関連項目
DSBindWithCred の