다음을 통해 공유

DsInheritSecurityIdentityA 함수(ntdsapi.h)

  • 아티클

DsInheritSecurityIdentity 함수는 SrcPrinci의 objectSidsidHistory 특성을 추가합니다. DstPrincipalsidHistorySrcPrincipal모두 단일 트랜잭션에서 삭제합니다. 이 작업이 원자성인지 확인하려면 SrcPrincipalDstPrincipal 동일한 도메인에 있어야 하며 hDS 해당 도메인 내에서 올바른 권한이 있는 도메인 컨트롤러에 바인딩되어야 합니다.

통사론

NTDSAPI DWORD DsInheritSecurityIdentityA(
  [in] HANDLE hDS,
  [in] DWORD  Flags,
  [in] LPCSTR SrcPrincipal,
  [in] LPCSTR DstPrincipal
);

매개 변수

[in] hDS

DSBind 또는 DSBindWithCred 함수에서 가져온 디렉터리 서비스 핸들을 포함합니다.

[in] Flags

나중에 사용할 수 있습니다. 0이어야 합니다.

[in] SrcPrincipal

원본 도메인의 보안 주체(사용자 또는 그룹)의 이름을 지정하는 null로 끝나는 문자열에 대한 포인터입니다. 이 이름은 도메인 상대 SAM 이름입니다.

[in] DstPrincipal

대상 도메인의 보안 주체(사용자 또는 그룹)의 이름을 지정하는 null로 끝나는 문자열에 대한 포인터입니다. 이 도메인 상대 SAM 이름은 sidHistory 특성이 SrcPrincipalSID로 업데이트되는 보안 주체를 식별합니다.

반환 값

다음을 포함하여 시스템 또는 RPC 오류 코드를 반환합니다.

발언

업그레이드된 도메인과 업그레이드되지 않은 도메인에 걸쳐 있는 운영 체제 업그레이드 도메인 애플리케이션의 경우 동일한 논리 엔터티에 대한 포리스트 내부 및 외부의 보안 주체가 동시에 있을 수 있습니다.

업그레이드된 모든 도메인이 동일한 포리스트에 조인된 경우 DsInheritSecurityIdentity 중복 개체를 제거하면서 나머지 개체에 해당 삭제된 개체에 속하는 모든 보안 권한과 권한이 있는지 확인합니다.

DsInheritSecurityIdentity 구현:

  • SrcPrincipalDstPrincipal 동일한 도메인에 있는지 확인합니다.
  • 도메인이 서버에 바인딩할 때 쓸 수 있는지 확인합니다.
  • 도메인에 대한 감사가 사용하도록 설정되어 있는지 확인합니다.
  • 호출자가 도메인에 대한 도메인 관리자의 구성원인지 확인합니다.
  • 도메인이 기본 모드에 있는지 확인합니다.
  • SrcPrincipal 있는지, 보안 주체이고 해당 objectSid 읽었으며 sidHistory 속성을 있는지 확인합니다.
  • DstPrincipal 존재하고, 보안 주체이며, 감사 및 확인에 필요한 특정 속성을 읽었 있는지 확인합니다.
  • 전체 작업이 완료될 때 커밋된 경우에만 데이터베이스에서 SrcPrincipal 삭제합니다. 호출자에게 삭제 권한이 없거나 SrcPrincipal 자식이 있는 경우 이 작업이 실패합니다.
  • SrcPrincipal 또는 DstPrincipalobjectSid 잘 알려진 SID인 경우 작업에 실패합니다.
  • SrcPrincipalobjectSidsidHistory(있는 경우)를 DstPrincipalsidHistory 추가합니다.
  • 감사 이벤트를 강제로 실행하고 감사가 실패하면 작업이 실패합니다.
  • 디렉터리 서비스 로그에 이벤트를 입력합니다. 보안 감사 로그와 혼동하지 마세요.

메모

ntdsapi.h 헤더는 유니코드 전처리기 상수의 정의에 따라 이 함수의 ANSI 또는 유니코드 버전을 자동으로 선택하는 별칭으로 DsInheritSecurityIdentity를 정의합니다. 인코딩 중립 별칭을 인코딩 중립이 아닌 코드와 혼합하면 컴파일 또는 런타임 오류가 발생하는 불일치가 발생할 수 있습니다. 자세한 내용은 함수 프로토타입대한 규칙을 참조하세요.

요구 사항

요구
지원되는 최소 클라이언트 Windows Vista
지원되는 최소 서버 Windows Server 2008
대상 플랫폼 Windows
헤더 ntdsapi.h
라이브러리 Ntdsapi.lib
DLL Ntdsapi.dll

참고 항목

DSBind

DSBindWithCred

도메인 컨트롤러 및 복제 관리 함수