LsaOpenTrustedDomainByName 函数 (ntsecapi.h)
LsaOpenTrustedDomainByName 函数打开远程受信任域的 LSA 策略句柄。 可以将此句柄传递到 LSA 函数调用中,以便设置或查询远程计算机的 LSA 策略。
语法
NTSTATUS LsaOpenTrustedDomainByName(
[in] LSA_HANDLE PolicyHandle,
[in] PLSA_UNICODE_STRING TrustedDomainName,
[in] ACCESS_MASK DesiredAccess,
[out] PLSA_HANDLE TrustedDomainHandle
);
参数
[in] PolicyHandle
Policy 对象的句柄。 这是本地计算机的策略句柄。 有关详细信息,请参阅 打开策略对象句柄。
[in] TrustedDomainName
受信任域的名称。 此名称可以是平面名称,也可以是域名系统 (DNS) 域名。
[in] DesiredAccess
一个ACCESS_MASK结构,指定对远程受信任域对象请求的访问权限。
[out] TrustedDomainHandle
接收远程受信任域的 LSA 策略句柄地址的指针。 可以将此句柄传递到 LSA 函数调用中,以便查询和管理远程计算机的 LSA 策略。
当应用程序不再需要此句柄时,它应调用 LsaClose 以删除该句柄。
返回值
如果函数成功,则返回值STATUS_SUCCESS。
如果函数失败,则返回值为 NTSTATUS 代码,可以是以下值之一或 LSA 策略函数返回值之一。
| 值 | 说明 |
|---|---|
|
调用方没有完成操作的适当访问权限。 |
|
目标系统的 LSA 数据库中没有具有指定名称的受信任域对象。 |
可以使用 LsaNtStatusToWinError 函数将 NTSTATUS 代码转换为 Windows 错误代码。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | ntsecapi.h |
| Library | Advapi32.lib |
| DLL | Advapi32.dll |