Função DsAddSidHistoryA (ntdsapi.h)
A função DsAddSidHistory
A função DsAddSidHistory
Sintaxe
NTDSAPI DWORD DsAddSidHistoryA(
[in] HANDLE hDS,
[in] DWORD Flags,
[in] LPCSTR SrcDomain,
[in] LPCSTR SrcPrincipal,
[in] LPCSTR SrcDomainController,
[in] RPC_AUTH_IDENTITY_HANDLE SrcDomainCreds,
[in] LPCSTR DstDomain,
[in] LPCSTR DstPrincipal
);
Parâmetros
[in] hDS
Contém um identificador de serviço de diretório obtido da função DSBind ou DSBindWithCred.
[in] Flags
Reservado para uso futuro. Definir como NULL.
[in] SrcDomain
Ponteiro para uma cadeia de caracteres terminada em nulo que especifica o nome do domínio a ser consultado para o SID de SrcPrincipal.
Se o domínio de origem for executado em sistemas operacionais windows server, SrcDomain poderá ser um nome DNS (sistema de nomes de domínio), por exemplo, fabrikam.com ou um NetBIOS simples, por exemplo, Fabrikam, nome. Os nomes DNS devem ser usados quando possível.
[in] SrcPrincipal
Ponteiro para uma cadeia de caracteres terminada em nulo que especifica o nome de uma entidade de segurança, usuário ou grupo, no domínio de origem. Esse nome é um nome SAM (Gerenciador de Contas de Segurança) relativo ao domínio, por exemplo: evacorets.
[in] SrcDomainController
Ponteiro para uma cadeia de caracteres terminada em nulo que especifica o nome do Emulador do PDC (controlador de domínio primário) no domínio de origem a ser usado para recuperação segura do SID principal de origem e a geração de auditoria.
Se esse parâmetro for NULL, DSBindWithCred selecionará o controlador de domínio primário.
SrcDomainController pode ser um nome DNS ou um nome NetBIOS simples. Os nomes DNS devem ser usados quando possível.
[in] SrcDomainCreds
Contém um identificador de identidade que representa a identidade e as credenciais de um usuário com direitos administrativos no domínio de origem. Para obter esse identificador, chame DsMakePasswordCredentials. Esse usuário deve ser membro dos Administradores ou do grupo Administradores de Domínio. Se essa chamada for feita de um computador remoto para o DC de destino, o computador remoto e o DC de destino deverão dar suporte à criptografia de 128 bits para proteger as credenciais de privacidade. Se a criptografia de 128 bits não estiver disponível e srcDomainCreds forem fornecidos, a chamada deverá ser feita no DC de destino.
Se esse parâmetro for NULL, as credenciais do chamador serão usadas para acesso ao domínio de origem. Em seguida, o usuário chamador precisa de direitos administrativos no domínio de origem.
[in] DstDomain
Ponteiro para uma cadeia de caracteres terminada em nulo que especifica o nome do domínio de destino no qual reside DstPrincipal. Esse nome pode ser um nome DNS, por exemplo, fabrikam.com ou um nome NetBIOS, por exemplo, Fabrikam. O domínio de destino deve executar o modo nativo do Windows 2000.
[in] DstPrincipal
Ponteiro para uma cadeia de caracteres terminada em nulo que especifica o nome de uma entidade de segurança, usuário ou grupo, no domínio de destino. Esse nome SAM relativo ao domínio identifica a entidade de segurança cujo atributo sIDHistory é atualizado com o SID do SrcPrincipal.
Valor de retorno
Retorna um código de erro Win32, incluindo o seguinte.
Observações
Nota
O cabeçalho ntdsapi.h define DsAddSidHistory como um alias que seleciona automaticamente a versão ANSI ou Unicode dessa função com base na definição da constante do pré-processador UNICODE. Misturar o uso do alias neutro de codificação com código que não seja neutro em codificação pode levar a incompatibilidades que resultam em erros de compilação ou de runtime. Para obter mais informações, consulte Conventions for Function Prototypes.
Requisitos
Requisito | Valor |
---|---|
de cliente com suporte mínimo | Windows Vista |
servidor com suporte mínimo | Windows Server 2008 |
da Plataforma de Destino |
Windows |
cabeçalho | ntdsapi.h |
biblioteca | Ntdsapi.lib |
de DLL |
Ntdsapi.dll |
Consulte também
Funções de gerenciamento de replicação e controlador de domínio
usando DsAddSidHistory
ldap_open