Compartilhar via


Função DsAddSidHistoryA (ntdsapi.h)

A função DsAddSidHistory recupera o SID (identificador de segurança da conta primária) de uma entidade de segurança de um domínio e a adiciona ao atributo sIDHistory de uma entidade de segurança em outro domínio em uma floresta diferente. Quando o domínio de origem está no modo nativo do Windows 2000, essa função também recupera os valores sIDHistory da entidade de origem e os adiciona à entidade de segurança de destino sIDHistory.

A função DsAddSidHistory executa uma função sensível à segurança adicionando o SID da conta primária de uma entidade de segurança existente ao sIDHistory de uma entidade de segurança em um domínio em uma floresta diferente, concedendo efetivamente ao último acesso a todos os recursos acessíveis ao primeiro. Para obter mais informações sobre as implicações de uso e segurança dessa função, consulte Usando dsAddSidHistory.

Sintaxe

NTDSAPI DWORD DsAddSidHistoryA(
  [in] HANDLE                   hDS,
  [in] DWORD                    Flags,
  [in] LPCSTR                   SrcDomain,
  [in] LPCSTR                   SrcPrincipal,
  [in] LPCSTR                   SrcDomainController,
  [in] RPC_AUTH_IDENTITY_HANDLE SrcDomainCreds,
  [in] LPCSTR                   DstDomain,
  [in] LPCSTR                   DstPrincipal
);

Parâmetros

[in] hDS

Contém um identificador de serviço de diretório obtido da função DSBind ou DSBindWithCred.

[in] Flags

Reservado para uso futuro. Definir como NULL.

[in] SrcDomain

Ponteiro para uma cadeia de caracteres terminada em nulo que especifica o nome do domínio a ser consultado para o SID de SrcPrincipal.

Se o domínio de origem for executado em sistemas operacionais windows server, SrcDomain poderá ser um nome DNS (sistema de nomes de domínio), por exemplo, fabrikam.com ou um NetBIOS simples, por exemplo, Fabrikam, nome. Os nomes DNS devem ser usados quando possível.

[in] SrcPrincipal

Ponteiro para uma cadeia de caracteres terminada em nulo que especifica o nome de uma entidade de segurança, usuário ou grupo, no domínio de origem. Esse nome é um nome SAM (Gerenciador de Contas de Segurança) relativo ao domínio, por exemplo: evacorets.

[in] SrcDomainController

Ponteiro para uma cadeia de caracteres terminada em nulo que especifica o nome do Emulador do PDC (controlador de domínio primário) no domínio de origem a ser usado para recuperação segura do SID principal de origem e a geração de auditoria.

Se esse parâmetro for NULL, DSBindWithCred selecionará o controlador de domínio primário.

SrcDomainController pode ser um nome DNS ou um nome NetBIOS simples. Os nomes DNS devem ser usados quando possível.

[in] SrcDomainCreds

Contém um identificador de identidade que representa a identidade e as credenciais de um usuário com direitos administrativos no domínio de origem. Para obter esse identificador, chame DsMakePasswordCredentials. Esse usuário deve ser membro dos Administradores ou do grupo Administradores de Domínio. Se essa chamada for feita de um computador remoto para o DC de destino, o computador remoto e o DC de destino deverão dar suporte à criptografia de 128 bits para proteger as credenciais de privacidade. Se a criptografia de 128 bits não estiver disponível e srcDomainCreds forem fornecidos, a chamada deverá ser feita no DC de destino.

Se esse parâmetro for NULL, as credenciais do chamador serão usadas para acesso ao domínio de origem. Em seguida, o usuário chamador precisa de direitos administrativos no domínio de origem.

[in] DstDomain

Ponteiro para uma cadeia de caracteres terminada em nulo que especifica o nome do domínio de destino no qual reside DstPrincipal. Esse nome pode ser um nome DNS, por exemplo, fabrikam.com ou um nome NetBIOS, por exemplo, Fabrikam. O domínio de destino deve executar o modo nativo do Windows 2000.

[in] DstPrincipal

Ponteiro para uma cadeia de caracteres terminada em nulo que especifica o nome de uma entidade de segurança, usuário ou grupo, no domínio de destino. Esse nome SAM relativo ao domínio identifica a entidade de segurança cujo atributo sIDHistory é atualizado com o SID do SrcPrincipal.

Valor de retorno

Retorna um código de erro Win32, incluindo o seguinte.

Observações

Nota

O cabeçalho ntdsapi.h define DsAddSidHistory como um alias que seleciona automaticamente a versão ANSI ou Unicode dessa função com base na definição da constante do pré-processador UNICODE. Misturar o uso do alias neutro de codificação com código que não seja neutro em codificação pode levar a incompatibilidades que resultam em erros de compilação ou de runtime. Para obter mais informações, consulte Conventions for Function Prototypes.

Requisitos

Requisito Valor
de cliente com suporte mínimo Windows Vista
servidor com suporte mínimo Windows Server 2008
da Plataforma de Destino Windows
cabeçalho ntdsapi.h
biblioteca Ntdsapi.lib
de DLL Ntdsapi.dll

Consulte também

DSBind

DSBindWithCred

Funções de gerenciamento de replicação e controlador de domínio

DsMakePasswordCredentials

usando DsAddSidHistory

ldap_bind_s

ldap_open