RtlEqualPrefixSid-Funktion (ntifs.h)
Die RtlEqualPrefixSid-Routine bestimmt, ob zwei Sicherheitsbezeichnerpräfixe (SID) gleich sind. Ein SID-Präfix ist die gesamte SID mit Ausnahme des letzten Unterautoritätswerts.
Syntax
NTSYSAPI BOOLEAN RtlEqualPrefixSid(
[in] PSID Sid1,
[in] PSID Sid2
);
Parameter
[in] Sid1
Zeiger auf die erste zu vergleichende SID-Struktur. Muss auf eine gültige SID verweisen.
[in] Sid2
Zeiger auf die zweite zu vergleichende SID-Struktur. Muss auf eine gültige SID verweisen.
Rückgabewert
RtlEqualPrefixSid gibt TRUE zurück, wenn die SID-Präfixe gleich sind, andernfalls FALSE . Wenn eine SID-Struktur ungültig ist, ist der Rückgabewert nicht definiert.
Hinweise
RtlEqualPrefixSid ermöglicht es einem Server in einer Domäne, den Versuch eines Benutzers, sich bei einer anderen Domäne anzumelden, zu überprüfen. Wenn ein Benutzer beispielsweise versucht, sich von einer Arbeitsstation in LocalDomain bei RemoteDomain anzumelden, kann der Server für LocalDomain die SIDs für den Benutzer und die Benutzergruppen von RemoteDomain anfordern. Der Domänencontroller für RemoteDomain antwortet mit den relevanten SIDs.
Alle SIDs für eine angegebene Domäne haben notwendigerweise das gleiche Präfix. Wenn der Server die SIDs des Benutzers empfängt, kann er rtlEqualPrefixSid für jede SID aufrufen und die Benutzer- oder Gruppen-SID mit der SID für RemoteDomain vergleichen. Wenn eines der SID-Präfixe ungleich ist, lehnt der Server den Anmeldeversuch ab.
Es ist ratsam, die SID für eine Domäne zu ändern, bevor Sie sie mit einer Gruppen- oder Benutzer-SID vergleichen. Wenn die SID für RemoteDomain S-1-1234-8 lautet, weist jede Gruppen- oder Benutzer-SID für diese Domäne S-1-1234-8 als Präfix auf. Um die SIDs mithilfe von RtlEqualPrefixSid zu vergleichen, kopiert der Aufrufer die Domänen-SID und fügt der Kopie einen beliebigen relativen Bezeichnerwert der Unterautorität hinzu, wodurch eine SID im Format S-1-1234-8-0 erstellt wird. (Der relative Bezeichner oder RID ist der Teil einer SID, der einen Benutzer oder eine Gruppe in Bezug auf die Autorität identifiziert, die die SID ausgestellt hat.) Der Aufrufer verwendet dann die geänderte Domänen-SID als Vorlage, mit der die Gruppen- und Benutzer-SIDs verglichen werden.
Weitere Informationen zur Sicherheit und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und in der Dokumentation zu diesen Themen im Windows SDK.
Anforderungen
| Anforderung | Wert |
|---|---|
| Zielplattform | Universell |
| Header | ntifs.h (include Ntifs.h) |
| Bibliothek | Ntdll.lib |
| DLL | Ntdll.dll |
| IRQL | <= APC_LEVEL |