CredWriteDomainCredentialsA 函式 (wincred.h)
CredWriteDomainCredentials 函式會將網域認證寫入使用者的認證集。 使用的認證集是與目前令牌之登入會話相關聯的認證集。 令牌不得停用使用者的 SID。
語法
BOOL CredWriteDomainCredentialsA(
[in] PCREDENTIAL_TARGET_INFORMATIONA TargetInfo,
[in] PCREDENTIALA Credential,
[in] DWORD Flags
);
參數
[in] TargetInfo
識別目標伺服器。 至少有一個命名成員必須是非NULL,而且可以 NetbiosServerName、DnsServerName、NetbiosDomainName、DnsDomainName或 DnsTreeName。
[in] Credential
要寫入的認證。
例如,如果
[in] Flags
用來控制 API 作業的旗標。 定義下列旗標。
| 價值 | 意義 |
|---|---|
|
認證 BLOB 應該從已存在的認證中保留,且認證名稱和認證類型相同。 傳入 Credential 結構的 CredentialBlobSize 必須是零。 |
傳回值
如果函式成功,函式會傳回 true 。
如果函式失敗,它會 FALSE傳回 。 呼叫 getLastError 函式
撰寫CRED_TYPE_CERTIFICATE認證時,可以傳回其他智慧卡錯誤。
| 傳回碼 | 描述 |
|---|---|
|
一或多個參數無效。 未指定任何命名參數,或指定的認證沒有將 Type 成員設定為 CRED_TYPE_DOMAIN_PASSWORD 或 CRED_TYPE_DOMAIN_CERTIFICATE,或 認證 不符合 TargetInfo。 |
|
登入會話不存在,或沒有與此登入會話相關聯的認證集。 網路登入會話沒有相關聯的認證集。 |
|
為 Flags 參數指定了無效的值。 |
|
傳入 Credential 結構之 UserName 成員無效。 如需有效語法的描述,請參閱該成員的定義。 |
|
已指定CRED_PRESERVE_CREDENTIAL_BLOB,而且沒有相同 TargetName 和 Type的現有認證。 |
|
正在寫入CRED_TYPE_CERTIFICATE認證需要智慧卡讀取器才能使用。 |
|
要寫入的認證需要插入智慧卡。 |
|
為寫入CRED_TYPE_CERTIFICATE認證提供了錯誤的 PIN。 |
言論
當此函式寫入CRED_TYPE_CERTIFICATE認證時,Credential->CredentialBlob 成員會指定保護 Credential所指定憑證私鑰的 PIN->UserName。 認證管理員不會維護 PIN。 相反地,PIN 會傳遞至憑證的 CSP,以供 CSP 和驗證套件稍後使用。 CSP 會定義 PIN 的存留期。 例如,大部分的 CSP 會在移除智慧卡時排清 PIN。
CredWriteDomainCredentials 與 CredWrite 不同,因為它會處理網域 (CRED_TYPE_DOMAIN_PASSWORD 或 CRED_TYPE_DOMAIN_CERTIFICATE) 認證。 網域認證包含多個目標成員。
如果
注意
wincred.h 標頭會根據 UNICODE 預處理器常數的定義,將 CredWriteDomainCredentials 定義為自動選取此函式的 ANSI 或 Unicode 版本。 混合使用編碼中性別名與非編碼中性的程序代碼,可能會導致編譯或運行時間錯誤不符。 如需詳細資訊,請參閱函式原型的
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 支援的最低伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
| 目標平臺 | 窗戶 |
| 標頭 | wincred.h |
| 連結庫 | Advapi32.lib |
| DLL | Advapi32.dll |