共用方式為

NetRequestOfflineDomainJoin 函式 (lmjoin.h)

  • 發行項

NetRequestOfflineDomainJoin函式會在本機電腦上執行,以修改掛接在磁片區上的 Windows 作業系統映射。 登錄會從映射載入,而布建 Blob 資料會寫入其中,您可以在離線網域加入作業的完成階段擷取該資料。

語法

NET_API_STATUS NET_API_FUNCTION NetRequestOfflineDomainJoin(
  [in] BYTE    *pProvisionBinData,
  [in] DWORD   cbProvisionBinDataSize,
  [in] DWORD   dwOptions,
  [in] LPCWSTR lpWindowsPath
);

參數

[in] pProvisionBinData

初始化 Windows 作業系統映射登錄所需的緩衝區指標,以處理離線網域加入作業完成階段期間的最終本機狀態變更。

NetProvisionComputerAccount函式會傳回pProvisionBinData參數中傳遞之序列化中繼資料的不透明二進位 Blob。

[in] cbProvisionBinDataSize

pProvisionBinData參數所指向緩衝區的大小,以位元組為單位。

此參數不得為 Null

[in] dwOptions

定義此函式選項的一組位旗標。 此參數可以是 Lmjoin.h 標頭檔中定義的下列一或多個值。

意義
NETSETUP_PROVISION_ONLINE_CALLER
0x40000000
 如果 lpWindowsPath 參數參考目前執行的 Windows 作業系統目錄,而不是掛接在可存取磁片區上的離線 Windows 作業系統映射,則需要此旗標。 如果指定此旗標,則必須由本機 Administrators 群組的成員叫用 NetRequestOfflineDomainJoin 函式。

[in] lpWindowsPath

常數 Null 終止字元字串的指標,指定登錄區所在 Windows 作業系統映射的路徑。 除非 dwOptions 參數包含 NETSETUP_PROVISION_ONLINE_CALLER 在此情況下,允許本機執行的作業系統目錄,否則此映射必須離線且目前無法開機。

此路徑可能是遠端伺服器上的 UNC 路徑。

傳回值

如果函式成功,傳回值會NERR_Success。

如果函式失敗,傳回值可以是下列其中一個錯誤碼或其中一個 系統錯誤碼

傳回碼 描述
ERROR_ACCESS_DENIED
 存取遭到拒絕。 如果呼叫端沒有足夠的許可權可完成作業,就會傳回此錯誤。
ERROR_ELE加值稅ION_REQUIRED
 要求的作業需要提高許可權。
ERROR_INVALID_PARAMETER
 參數不正確。 如果 pProvisionBinDatacbProvisionBinDataSizelpWindowsPath 參數為 Null,就會傳回 此錯誤。 如果 pProvisionBinData 參數指向的緩衝區不包含網域、電腦帳戶名稱或電腦帳戶密碼之 Blob 中的有效資料,也會傳回此錯誤。 如果指向 lpWindowsPath 參數的字串未指定 Windows 作業系統映射的路徑,也會傳回此錯誤。
ERROR_NOT_SUPPORTED
 不支援此要求。 如果指定的伺服器不支援這項作業,就會傳回此錯誤。 例如,如果 lpWindowsPath 參數參考設定為網域控制站的 Windows 安裝。
NERR_WkstaNotStarted
 工作站服務尚未啟動。

備註

Windows 7 支援 NetRequestOfflineDomainJoin 函式以進行離線網域加入作業。

NetRequestOfflineDomainJoin函式會在本機電腦上用來修改掛接在磁片區上的 Windows 作業系統映射。 系統會載入映射的登錄,並寫入布建 Blob 資料,以在離線網域加入作業的完成階段擷取它。 離線網域加入案例會使用這些函式,如下所示:

  • NetProvisionComputerAccount 是布建函式,會先呼叫以執行在 Active Directory 中建立和設定電腦物件所需的網路作業。 NetProvisionComputerAccount的輸出是用於下一個步驟之序列化中繼資料的不透明二進位 Blob。
  • 接著會呼叫NetRequestOfflineDomainJoin映射初始化函式,將NetProvisionComputerAccount布建函式的輸出插入 Windows 作業系統映射,以在安裝期間使用。 Windows 初始化程式碼的變更會偵測此已儲存的狀態,並影響加入網域的本機部分。

NetProvisionComputerAccount函式會在網域中建立或重複使用電腦帳戶、收集所有必要的中繼資料,並在不透明版本的二進位 Blob 中傳回它,或做為自動安裝回應檔案中內嵌的文字。 離線網域加入要求作業可以使用不透明的二進位 Blob,以提供第一次開機期間完成網域加入所需的所有輸入,而不需要任何網路作業 (本機狀態更新) 。 請注意,Blob 基本上包含機器帳戶密碼資料,基本上是清楚的。 設計不會布建保護此資料。 此問題目前有自動安裝回應檔案存在,這些檔案可以包含一些秘密,包括網域使用者密碼。 呼叫端必須保護 Blob 和自動安裝檔案。 此問題的解決方案會有所不同。 例如,預先交換的金鑰可用來加密取用者與布建實體之間的會話,以安全傳輸不透明 Blob 。

NetProvisionComputerAccount函式在pProvisionBinData參數中傳回的不透明 Blob 會建立版本,以允許不同 Windows (聯結用戶端、布建電腦和網域控制站) 之間的互通性和服務性案例。 離線聯結案例目前不會限制 NetProvisionComputerAccount 函式所傳回之 Blob 的存留期。

如需離線網域加入作業的詳細資訊,請參閱 離線網域加入逐步指南

需求

   
最低支援的用戶端 Windows 7 [僅限傳統型應用程式]
最低支援的伺服器 都不支援
目標平台 Windows
標頭 lmjoin.h (包含 Lm.h)
程式庫 Netapi32.lib
Dll Netapi32.dll

另請參閱

NetCreateProvisioningPackage

NetJoinDomain

NetProvisionComputerAccount

NetRenameMachineInDomain

NetRequestProvisioningPackageInstall

NetUnjoinDomain

網路管理功能

網路管理概觀

離線網域加入逐步指南