다음을 통해 공유

DsAddSidHistoryA 함수(ntdsapi.h)

  • 아티클

DsAddSidHistory 함수는 한 도메인에서 보안 주체의 SID(기본 계정 보안 식별자)를 검색하고 다른 포리스트의 다른 도메인에 있는 보안 주체의 sIDHistory 특성에 추가합니다. 원본 도메인이 Windows 2000 기본 모드인 경우 이 함수는 원본 보안 주체의 sIDHistory 값을 검색하고 대상 보안 주체 sIDHistory추가합니다.

DsAddSidHistory 함수는 기존 보안 주체의 기본 계정 SID를 다른 포리스트의 도메인에 있는 보안 주체의 sIDHistory 추가하여 보안에 민감한 함수를 수행하며, 전자가 액세스할 수 있는 모든 리소스에 대한 액세스 권한을 후자에 효과적으로 부여합니다. 이 함수의 사용 및 보안에 미치는 영향에 대한 자세한 내용은 Using DsAddSidHistory참조하세요.

통사론

NTDSAPI DWORD DsAddSidHistoryA(
  [in] HANDLE                   hDS,
  [in] DWORD                    Flags,
  [in] LPCSTR                   SrcDomain,
  [in] LPCSTR                   SrcPrincipal,
  [in] LPCSTR                   SrcDomainController,
  [in] RPC_AUTH_IDENTITY_HANDLE SrcDomainCreds,
  [in] LPCSTR                   DstDomain,
  [in] LPCSTR                   DstPrincipal
);

매개 변수

[in] hDS

DSBind 또는 DSBindWithCred 함수에서 가져온 디렉터리 서비스 핸들을 포함합니다.

[in] Flags

나중에 사용할 수 있습니다. NULL.

[in] SrcDomain

SrcPrincipalSID를 쿼리할 도메인의 이름을 지정하는 null로 끝나는 문자열에 대한 포인터입니다.

원본 도메인이 Windows Server 운영 체제에서 실행되는 경우 SrcDomain dns(도메인 이름 시스템) 이름(예: fabrikam.com) 또는 플랫 NetBIOS(예: Fabrikam, 이름)일 수 있습니다. 가능한 경우 DNS 이름을 사용해야 합니다.

[in] SrcPrincipal

원본 도메인에서 보안 주체, 사용자 또는 그룹의 이름을 지정하는 null로 끝나는 문자열에 대한 포인터입니다. 이 이름은 SAM(도메인 상대 보안 계정 관리자) 이름입니다(예: evacorets).

[in] SrcDomainController

원본 보안 주체 SID 및 감사 생성을 안전하게 검색하는 데 사용할 원본 도메인의 PDC(주 도메인 컨트롤러) 에뮬레이터의 이름을 지정하는 null로 끝나는 문자열에 대한 포인터입니다.

이 매개 변수가 NULL경우 DSBindWithCred 기본 도메인 컨트롤러를 선택합니다.

SrcDomainController DNS 이름 또는 플랫 NetBIOS 이름일 수 있습니다. 가능한 경우 DNS 이름을 사용해야 합니다.

[in] SrcDomainCreds

원본 도메인에서 관리 권한이 있는 사용자의 ID 및 자격 증명을 나타내는 ID 핸들을 포함합니다. 이 핸들을 가져오려면 DsMakePasswordCredentials호출합니다. 이 사용자는 관리자 또는 도메인 관리자 그룹의 구성원이어야 합니다. 원격 컴퓨터에서 대상 DC로 이 호출을 수행하면 원격 컴퓨터와 대상 DC 모두 128비트 암호화를 지원하여 자격 증명을 개인 정보 보호해야 합니다. 128비트 암호화를 사용할 수 없으며 SrcDomainCreds 제공된 경우 대상 DC에서 호출해야 합니다.

이 매개 변수가 NULL경우 호출자의 자격 증명이 원본 도메인에 액세스하는 데 사용됩니다. 그런 다음, 호출자 사용자는 원본 도메인에서 관리 권한이 필요합니다.

[in] DstDomain

DstPrincipal 있는 대상 도메인의 이름을 지정하는 null로 끝나는 문자열에 대한 포인터입니다. 이 이름은 DNS 이름(예: fabrikam.com 또는 NetBIOS 이름(예: Fabrikam)일 수 있습니다. 대상 도메인은 Windows 2000 기본 모드를 실행해야 합니다.

[in] DstPrincipal

대상 도메인에서 보안 주체, 사용자 또는 그룹의 이름을 지정하는 null로 끝나는 문자열에 대한 포인터입니다. 이 도메인 상대 SAM 이름은 sIDHistory 특성이 SrcPrincipalSID로 업데이트되는 보안 주체를 식별합니다.

반환 값

다음을 포함한 Win32 오류 코드를 반환합니다.

발언

메모

ntdsapi.h 헤더는 유니코드 전처리기 상수의 정의에 따라 이 함수의 ANSI 또는 유니코드 버전을 자동으로 선택하는 별칭으로 DsAddSidHistory를 정의합니다. 인코딩 중립 별칭을 인코딩 중립이 아닌 코드와 혼합하면 컴파일 또는 런타임 오류가 발생하는 불일치가 발생할 수 있습니다. 자세한 내용은 함수 프로토타입대한 규칙을 참조하세요.

요구 사항

요구
지원되는 최소 클라이언트 Windows Vista
지원되는 최소 서버 Windows Server 2008
대상 플랫폼 Windows
헤더 ntdsapi.h
라이브러리 Ntdsapi.lib
DLL Ntdsapi.dll

참고 항목

DSBind

DSBindWithCred

도메인 컨트롤러 및 복제 관리 함수

DsMakePasswordCredentials

DsAddSidHistory 사용하는

ldap_bind_s

ldap_open