I_NetLogonControl2-Funktion (lmaccess.h)

Artikel
08/24/2023

Die I_NetLogonControl2-Funktion steuert verschiedene Aspekte des Netlogon-Diensts.

Syntax

NET_API_STATUS NET_API_FUNCTION I_NetLogonControl2(
  [in, optional] LPCWSTR ServerName,
  [in]           DWORD   FunctionCode,
  [in]           DWORD   QueryLevel,
  [in]           LPBYTE  Data,
  [out]          LPBYTE  *Buffer
);

Parameter

[in, optional] ServerName

Der Name des Remoteservers.

[in] FunctionCode

Der Vorgang, der ausgeführt werden soll. Dieser Wert kann einer der folgenden Werte sein.

Wert	Bedeutung
NETLOGON_CONTROL_QUERY 1	Keine Operation. Gibt nur die angeforderten Informationen zurück.
NETLOGON_CONTROL_REPLICATE 2	Erzwingt, dass die SAM-Datenbank (Security Account Manager) auf einem Sicherungsdomänencontroller (BDC) mit der Kopie auf dem primären Domänencontroller (PDC) synchronisiert wird. Dieser Vorgang impliziert keine vollständige Synchronisierung. Der Netlogon-Dienst repliziert nach Möglichkeit alle ausstehenden Unterschiede.
NETLOGON_CONTROL_SYNCHRONIZE 3	Erzwingt einen BDC, eine neue Kopie der SAM-Datenbank aus dem PDC abzurufen. Dieser Vorgang führt eine vollständige Synchronisierung aus.
NETLOGON_CONTROL_PDC_REPLICATE 4	Erzwingt eine PDC, dass jeder BDC jetzt repliziert werden soll.
NETLOGON_CONTROL_REDISCOVER 5	Erzwingt, dass ein Domänencontroller (DC) den angegebenen DC der vertrauenswürdigen Domäne wiederentdeckt.
NETLOGON_CONTROL_TC_QUERY 6	Fragt den sicheren Kanal ab, und fordert ein status Update zur letzten Verwendung an.
NETLOGON_CONTROL_TC_VERIFY 10	Überprüft den aktuellen status des angegebenen sicheren Kanals für vertrauenswürdige Domänen. Wenn die status erfolgreich ist, wird der Domänencontroller angepingt. Wenn der status oder der Ping auf einen Fehler hinweist, wird ein neuer vertrauenswürdiger Domänencontroller wiederentdeckt.
NETLOGON_CONTROL_CHANGE_PASSWORD 9	Erzwingt eine Kennwortänderung für einen sicheren Kanal zu einer vertrauenswürdigen Domäne.
NETLOGON_CONTROL_FORCE_DNS_REG 11	Erzwingt, dass der Domänencontroller alle DNS-Einträge neu registriert. Der QueryLevel-Parameter muss auf 1 festgelegt werden.
NETLOGON_CONTROL_QUERY_DNS_REG 12	Gibt eine Abfrage aus, die die status von DNS-Updates anfordert, die vom Netlogon-Dienst ausgeführt werden. Wenn beim letzten Update Fehler bei der DNS-Registrierung oder -Deregistrierung aufgetreten sind, ist das Ergebnis negativ. Der QueryLevel-Parameter muss auf 1 festgelegt werden.

[in] QueryLevel

Gibt an, welche Informationen vom Netlogon-Dienst zurückgegeben werden sollen. Dieser Wert kann eine der folgenden Strukturen sein.

NETLOGON_INFO_1 (1)

NETLOGON_INFO_2 (2)

NETLOGON_INFO_3 (3)

NETLOGON_INFO_4 (4)

[in] Data

Enthält Eingabedaten, die vom im FunctionCode-Parameter angegebenen Wert abhängen. Die Funktionscodes NETLOGON_CONTROL_REDISCOVER und NETLOGON_CONTROL_TC_QUERY geben den Namen der vertrauenswürdigen Domäne an (der Datentyp ist LPWSTR *).

[out] Buffer

Gibt einen Zeiger auf einen Puffer zurück, der die angeforderten Informationen in der Struktur enthält, die im QueryLevel-Parameter übergeben werden.

Der Puffer muss mithilfe von NetApiBufferFree freigegeben werden.

Rückgabewert

Die Methode gibt bei Erfolg 0x00000000 (NERR_Success) zurück. Andernfalls wird ein nichtzero-Fehlercode zurückgegeben, der in Lmerr.h oder Winerror.h definiert ist. NET_API_STATUS Fehlercodes beginnen mit dem Wert 0x00000834. Weitere Informationen zu Netzwerkverwaltungsfehlercodes finden Sie unter Network_Management_Error_Codes. In der folgenden Tabelle sind die möglichen Rückgabewerte beschrieben.

Rückgabecode/-wert	BESCHREIBUNG
NERR_Success 0x00000000	Der Methodenaufruf wurde ohne Fehler abgeschlossen.
ERROR_ACCESS_DENIED 0x00000005	Die Zugriffsüberprüfung für den Aufrufer gibt false zurück. Der Zugriff wird verweigert.
ERROR_NOT_ENOUGH_MEMORY 0x00000008	Für die Verarbeitung dieses Befehls steht nicht genügend Speicherplatz zur Verfügung.
ERROR_NOT_SUPPORTED 0x00000032	Ein Funktionscode ist auf dem angegebenen Server ungültig. Beispielsweise könnten NETLOGON_CONTROL_REPLICATE an einen primären Domänencontroller (PDC) übergeben worden sein.
ERROR_INVALID_PARAMETER 0x00000057	Ein Parameter ist falsch.
ERROR_INVALID_LEVEL 0x0000007C	Die Abfrageaufrufebene ist nicht korrekt.
ERROR_SERVICE_NOT_ACTIVE 0x000004261210121	Der Dienst wurde nicht gestartet.
ERROR_INVALID_COMPUTERNAME 0x000004BA	Das Format des angegebenen Computernamens ist ungültig.
ERROR_NO_LOGON_SERVERS 0x0000051F	Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
ERROR_INVALID_DOMAIN_ROLE 0x0000054A	Die Kennwortänderung für ein domänenübergreifendes Vertrauenskonto wurde auf einem Sicherungsdomänencontroller (BDC) versucht. Dieser Vorgang ist nur für den PDC der Domäne zulässig.
ERROR_NO_SUCH_DOMAIN 0x0000054B	Der angegebene Container ist entweder nicht vorhanden oder wurde nicht erreicht.
NERR_UserNotFound 0x000008AD	Der Benutzername konnte nicht gefunden werden.

Hinweise

Diese Funktion kann verwendet werden, um anzufordern, dass ein BDC sicherstellt, dass seine Kopie der SAM-Datenbank auf dem neuesten Stand ist. Es kann auch verwendet werden, um zu bestimmen, ob ein BDC derzeit über einen sicheren Kanal verfügt, der für den PDC geöffnet ist.