DsAddSidHistoryA 函式 (ntdsapi.h)
DsAddSidHistory 函式會從一個網域擷取安全性主體的主要帳戶安全性標識碼 (SID),並將其新增至不同樹系中另一個網域中安全性主體的 sIDHistory 屬性。 當來源網域處於 Windows 2000 原生模式時,此函式也會擷取來源主體的 sIDHistory 值,並將其新增至目的地主體 sIDHistory。
DsAddSidHistory 函式會藉由將現有安全性主體的主要帳戶 SID 新增至不同樹系中網域中主體的 sIDHistory,有效地授與後者對前者可存取之所有資源的存取權,以執行安全性敏感性功能。 如需此函式的使用和安全性含意的詳細資訊,請參閱使用 DsAddSidHistory
語法
NTDSAPI DWORD DsAddSidHistoryA(
[in] HANDLE hDS,
[in] DWORD Flags,
[in] LPCSTR SrcDomain,
[in] LPCSTR SrcPrincipal,
[in] LPCSTR SrcDomainController,
[in] RPC_AUTH_IDENTITY_HANDLE SrcDomainCreds,
[in] LPCSTR DstDomain,
[in] LPCSTR DstPrincipal
);
參數
[in] hDS
包含從 DSBind 或 DSBindWithCred 函式取得的目錄服務句柄。
[in] Flags
保留供日後使用。 設定為 NULL。
[in] SrcDomain
Null 終止字串的指標,指定要查詢 SID SrcPrincipal之 SID 的功能變數名稱。
如果來源網域在 Windows Server 作業系統上執行,SrcDomain 可以是功能變數名稱系統 (DNS) 名稱,例如 fabrikam.com 或一般 NetBIOS,例如 Fabrikam、name。 如果可能的話,應該使用 DNS 名稱。
[in] SrcPrincipal
以 Null 結尾的字串指標,指定來源網域中安全性主體、使用者或群組的名稱。 此名稱是網域相對的安全性帳戶管理員(SAM)名稱,例如:逸出者。
[in] SrcDomainController
Null 終止字串的指標,指定來源網域中主要域控制器 (PDC) 模擬器的名稱,以用於安全擷取來源主體 SID 和稽核產生。
如果此參數 NULL,DSBindWithCred 將會選取主要域控制器。
SrcDomainController 可以是 DNS 名稱或一般 NetBIOS 名稱。 如果可能的話,應該使用 DNS 名稱。
[in] SrcDomainCreds
包含識別句柄,代表來源網域中具有系統管理許可權之使用者的身分識別和認證。 若要取得此句柄,請呼叫 DsMakePasswordCredentials。 此用戶必須是 Administrators 或 Domain Administrators 群組的成員。 如果從遠端電腦到目的地 DC 進行此呼叫,則遠端電腦和目的地 DC 都必須支援 128 位加密,以保護認證。 如果 128 位加密無法使用,且 提供 SrcDomainCreds,則必須在目的地 DC 上進行呼叫。
如果此參數 NULL,則會使用呼叫端的認證來存取來源網域。 接著,呼叫端使用者需要來源網域中的系統管理許可權。
[in] DstDomain
Null 終止字串的指標,指定 DstPrincipal 所在目的地網域的名稱。 此名稱可以是 DNS 名稱,例如 fabrikam.com 或 NetBIOS 名稱,例如 Fabrikam。 目的地網域必須執行 Windows 2000 原生模式。
[in] DstPrincipal
以 Null 結尾的字串指標,指定目的地網域中安全性主體、使用者或群組的名稱。 此網域相對 SAM 名稱會識別主體,其
傳回值
傳回 Win32 錯誤碼,包括下列內容。
言論
注意
ntdsapi.h 標頭會根據 UNICODE 預處理器常數的定義,將 DsAddSidHistory 定義為自動選取此函式的 ANSI 或 Unicode 版本。 混合使用編碼中性別名與非編碼中性的程序代碼,可能會導致編譯或運行時間錯誤不符。 如需詳細資訊,請參閱函式原型的
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | Windows Vista |
| 支援的最低伺服器 | Windows Server 2008 |
| 目標平臺 | 窗戶 |
| 標頭 | ntdsapi.h |
| 連結庫 | Ntdsapi.lib |
| DLL | Ntdsapi.dll |
另請參閱
ldap_open