I_NetLogonControl2, fonction (lmaccess.h)

Article
08/24/2023

La fonction I_NetLogonControl2 contrôle différents aspects du service Netlogon.

Syntaxe

NET_API_STATUS NET_API_FUNCTION I_NetLogonControl2(
  [in, optional] LPCWSTR ServerName,
  [in]           DWORD   FunctionCode,
  [in]           DWORD   QueryLevel,
  [in]           LPBYTE  Data,
  [out]          LPBYTE  *Buffer
);

Paramètres

[in, optional] ServerName

Nom du serveur distant.

[in] FunctionCode

Opération à effectuer. Cette valeur peut être l’une des suivantes.

Valeur	Signification
NETLOGON_CONTROL_QUERY 1	Pas d'opération. Retourne uniquement les informations demandées.
NETLOGON_CONTROL_REPLICATE 2	Force la synchronisation de la base de données du gestionnaire de compte de sécurité (SAM) sur un contrôleur de domaine de sauvegarde (BDC) avec la copie sur le contrôleur de domaine principal (PDC). Cette opération n’implique pas une synchronisation complète. Si possible, le service Netlogon réplique toutes les différences en suspens.
NETLOGON_CONTROL_SYNCHRONIZE 3	Force un BDC à obtenir une nouvelle copie de la base de données SAM à partir du contrôleur de domaine principal. Cette opération effectue une synchronisation complète.
NETLOGON_CONTROL_PDC_REPLICATE 4	Force un contrôleur de domaine principal à demander à chaque BDC de répliquer maintenant.
NETLOGON_CONTROL_REDISCOVER 5	Force un contrôleur de domaine (DC) à redécouvrir le contrôleur de domaine approuvé spécifié.
NETLOGON_CONTROL_TC_QUERY 6	Interroge le canal sécurisé, en demandant une mise à jour status sur sa dernière utilisation.
NETLOGON_CONTROL_TC_VERIFY 10	Vérifie la status actuelle du canal sécurisé de domaine approuvé spécifié. Si le status indique la réussite, le contrôleur de domaine est ping. Si le status ou le test ping indique un échec, un nouveau contrôleur de domaine approuvé est redécouvert.
NETLOGON_CONTROL_CHANGE_PASSWORD 9	Force la modification d’un mot de passe sur un canal sécurisé vers un domaine approuvé.
NETLOGON_CONTROL_FORCE_DNS_REG 11	Force le contrôleur de domaine à réinscrire tous ses enregistrements DNS. Le paramètre QueryLevel doit être défini sur 1.
NETLOGON_CONTROL_QUERY_DNS_REG 12	Émet une requête demandant la status des mises à jour DNS effectuées par le service Netlogon. Si des erreurs d’inscription ou de désinscription DNS se sont produites lors de la dernière mise à jour, le résultat est négatif. Le paramètre QueryLevel doit être défini sur 1.

[in] QueryLevel

Indique quelles informations doivent être retournées à partir du service Netlogon. Cette valeur peut être l’une des structures suivantes.

NETLOGON_INFO_1 (1)

NETLOGON_INFO_2 (2)

NETLOGON_INFO_3 (3)

NETLOGON_INFO_4 (4)

[in] Data

Transporte les données d’entrée qui dépendent de la valeur spécifiée dans le paramètre FunctionCode . Les codes de fonction NETLOGON_CONTROL_REDISCOVER et NETLOGON_CONTROL_TC_QUERY spécifient le nom de domaine approuvé (le type de données est LPWSTR *).

[out] Buffer

Retourne un pointeur vers une mémoire tampon qui contient les informations demandées dans la structure passée dans le paramètre QueryLevel .

La mémoire tampon doit être libérée à l’aide de NetApiBufferFree.

Valeur retournée

La méthode retourne 0x00000000 (NERR_Success) en cas de réussite ; sinon, elle retourne un code d’erreur différent de zéro défini dans Lmerr.h ou Winerror.h. NET_API_STATUS codes d’erreur commencent par la valeur 0x00000834. Pour plus d’informations sur les codes d’erreur de gestion réseau, consultez Network_Management_Error_Codes. Le tableau suivant décrit les valeurs de retour possibles.

Code/valeur de retour	Description
NERR_Success 0x00000000	L’appel de méthode s’est terminé sans erreurs.
ERROR_ACCESS_DENIED 0x00000005	La validation d’accès sur l’appelant retourne false. Accès refusé.
ERROR_NOT_ENOUGH_MEMORY 0x00000008	L’espace de stockage disponible est insuffisant pour traiter cette commande.
ERROR_NOT_SUPPORTED 0x00000032	Un code de fonction n’est pas valide sur le serveur spécifié. Par exemple, NETLOGON_CONTROL_REPLICATE ont peut-être été passées à un contrôleur de domaine principal (PDC).
ERROR_INVALID_PARAMETER 0x00000057	Un paramètre est incorrect.
ERROR_INVALID_LEVEL 0x0000007C	Le niveau d’appel de requête n’est pas correct.
ERROR_SERVICE_NOT_ACTIVE 0x000004261210121	Le service n'a pas été démarré.
ERROR_INVALID_COMPUTERNAME 0x000004BA	Le format du nom d’ordinateur spécifié n’est pas valide.
ERROR_NO_LOGON_SERVERS 0x0000051F	Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.
ERROR_INVALID_DOMAIN_ROLE 0x0000054A	La modification du mot de passe d’un compte d’approbation interdomaine a été tentée sur un contrôleur de domaine de sauvegarde (BDC). Cette opération est uniquement autorisée pour le PDC du domaine.
ERROR_NO_SUCH_DOMAIN 0x0000054B	Le domaine spécifié n’existe pas ou n’a pas pu être contacté.
NERR_UserNotFound 0x000008AD	Le nom d’utilisateur est introuvable.

Notes

Cette fonction peut être utilisée pour demander à un BDC de s’assurer que sa copie de la base de données SAM est mise à jour. Il peut également être utilisé pour déterminer si un BDC dispose actuellement d’un canal sécurisé ouvert au contrôleur de domaine.