Partager via

DsAddSidHistoryA, fonction (ntdsapi.h)

  • Article

La fonction DsAddSidHistory récupère l’identificateur de sécurité de compte principal d’un principal de sécurité d’un domaine et l’ajoute à l’attribut sIDHistory d’un principal de sécurité dans un autre domaine dans une autre forêt. Lorsque le domaine source est en mode natif Windows 2000, cette fonction récupère également les valeurs sIDHistory du principal source et les ajoute au principal de destination sIDHistory.

La fonction DsAddSidHist ory effectue une fonction sensible à la sécurité en ajoutant le SID de compte principal d’un principal de sécurité existant à l'sIDHistory d’un principal dans un domaine dans une autre forêt, accordant efficacement à ce dernier accès à toutes les ressources accessibles à l’ancien. Pour plus d’informations sur l’utilisation et les implications de sécurité de cette fonction, consultez Using DsAddSidHistory.

Syntaxe

NTDSAPI DWORD DsAddSidHistoryA(
  [in] HANDLE                   hDS,
  [in] DWORD                    Flags,
  [in] LPCSTR                   SrcDomain,
  [in] LPCSTR                   SrcPrincipal,
  [in] LPCSTR                   SrcDomainController,
  [in] RPC_AUTH_IDENTITY_HANDLE SrcDomainCreds,
  [in] LPCSTR                   DstDomain,
  [in] LPCSTR                   DstPrincipal
);

Paramètres

[in] hDS

Contient un handle de service d’annuaire obtenu à partir de la fonction DSBind ou DSBindWithCred.

[in] Flags

Réservé pour une utilisation ultérieure. Défini sur NULL .

[in] SrcDomain

Pointeur vers une chaîne terminée par null qui spécifie le nom du domaine à interroger pour le SID de SrcPrincipal.

Si le domaine source s’exécute sur les systèmes d’exploitation Windows Server, SrcDomain peut être un nom dns (Domain Name System), par exemple, fabrikam.com ou un NetBIOS plat, par exemple, Fabrikam, name. Les noms DNS doivent être utilisés lorsque cela est possible.

[in] SrcPrincipal

Pointeur vers une chaîne terminée par null qui spécifie le nom d’un principal de sécurité, d’un utilisateur ou d’un groupe, dans le domaine source. Ce nom est un nom SAM (Security Account Manager) relatif au domaine, par exemple : evacorets.

[in] SrcDomainController

Pointeur vers une chaîne terminée par null qui spécifie le nom de l’émulateur de contrôleur de domaine principal (PDC) dans le domaine source à utiliser pour la récupération sécurisée du SID du principal source et de la génération d’audit.

Si ce paramètre est NULL, DSBindWithCred sélectionne le contrôleur de domaine principal.

SrcDomainController peut être un nom DNS ou un nom NetBIOS plat. Les noms DNS doivent être utilisés lorsque cela est possible.

[in] SrcDomainCreds

Contient un handle d’identité qui représente l’identité et les informations d’identification d’un utilisateur disposant de droits d’administration dans le domaine source. Pour obtenir ce handle, appelez DsMakePasswordCredentials. Cet utilisateur doit être membre du groupe Administrateurs ou Administrateurs de domaine. Si cet appel est effectué à partir d’un ordinateur distant vers le contrôleur de domaine de destination, l’ordinateur distant et le contrôleur de domaine de destination doivent prendre en charge le chiffrement 128 bits pour protéger les informations d’identification. Si le chiffrement 128 bits n’est pas disponible et que SrcDomainCreds sont fournis, l’appel doit être effectué sur le contrôleur de domaine de destination.

Si ce paramètre est NULL, les informations d’identification de l’appelant sont utilisées pour accéder au domaine source. L’utilisateur de l’appelant a ensuite besoin de droits d’administration dans le domaine source.

[in] DstDomain

Pointeur vers une chaîne terminée par null qui spécifie le nom du domaine de destination dans lequel réside DstPrincipal. Ce nom peut être un nom DNS, par exemple, fabrikam.com ou un nom NetBIOS, par exemple Fabrikam. Le domaine de destination doit exécuter le mode natif Windows 2000.

[in] DstPrincipal

Pointeur vers une chaîne terminée par null qui spécifie le nom d’un principal de sécurité, d’un utilisateur ou d’un groupe, dans le domaine de destination. Ce nom SAM relatif au domaine identifie le principal dont attribut sIDHistory est mis à jour avec le SID duSrcPrincipal .

Valeur de retour

Retourne des codes d’erreur Win32, notamment les suivants.

Remarques

Note

L’en-tête ntdsapi.h définit DsAddSidHistory comme alias qui sélectionne automatiquement la version ANSI ou Unicode de cette fonction en fonction de la définition de la constante de préprocesseur UNICODE. Le mélange de l’utilisation de l’alias neutre en encodage avec du code qui n’est pas neutre en encodage peut entraîner des incompatibilités qui entraînent des erreurs de compilation ou d’exécution. Pour plus d’informations, consultez Conventions pour les prototypes de fonction.

Exigences

Exigence Valeur
client minimum pris en charge Windows Vista
serveur minimum pris en charge Windows Server 2008
plateforme cible Windows
d’en-tête ntdsapi.h
bibliothèque Ntdsapi.lib
DLL Ntdsapi.dll

Voir aussi

DSBind

DSBindWithCred

fonctions de gestion du contrôleur de domaine et de la réplication

DsMakePasswordCredentials

utilisation de DsAddSidHistory

ldap_bind_s

ldap_open