LsaSetTrustedDomainInformation-Funktion (ntsecapi.h)

  • Artikel

Die LsaSetTrustedDomainInformation-Funktion ändert die Informationen eines Policy-Objekts zu einer vertrauenswürdigen Domäne.

Syntax

NTSTATUS LsaSetTrustedDomainInformation(
  [in] LSA_HANDLE                PolicyHandle,
  [in] PSID                      TrustedDomainSid,
  [in] TRUSTED_INFORMATION_CLASS InformationClass,
  [in] PVOID                     Buffer
);

Parameter

[in] PolicyHandle

Ein Handle für das Policy-Objekt eines Domänencontrollers. Die erforderlichen Benutzerrechte für dieses Handle hängen vom Wert des InformationClass-Parameters ab . Weitere Informationen finden Sie unter Öffnen eines Richtlinienobjekthandles.

[in] TrustedDomainSid

Zeiger auf die SID der vertrauenswürdigen Domäne, deren Informationen geändert werden. Wenn der Parameter InformationClass auf TrustedDomainNameInformation festgelegt ist, muss dieser Parameter auf die SID der Domäne verweisen, die der Liste der vertrauenswürdigen Domänen hinzugefügt werden soll.

[in] InformationClass

Gibt einen der folgenden Werte aus dem TRUSTED_INFORMATION_CLASS-Enumerationstyp an. Der Wert gibt den Typ der festzulegenden Informationen an.

Wert Bedeutung
TrustedDomainNameInformation
 Wenn die angegebene Domäne nicht in der Liste der vertrauenswürdigen Domänen enthalten ist, wird sie von der LsaSetTrustedDomainInformation-Funktion hinzugefügt. Der TrustedDomainSid-Parameter muss die SID der hinzuzufügenden Domäne sein. Der Parameter Buffer muss ein Zeiger auf eine TRUSTED_DOMAIN_NAME_INFO Struktur sein, die den Namen der hinzuzufügenden Domäne enthält.

Wenn die angegebene Domäne bereits in der Liste der vertrauenswürdigen Domänen enthalten ist, schlägt die Funktion fehl.
TrustedPosixOffsetInformation
 Legt den Wert fest, der zum Generieren von Posix-Benutzer- und Gruppenbezeichnern verwendet wird. Der Buffer-Parameter muss ein Zeiger auf eine TRUSTED_POSIX_OFFSET_INFO-Struktur sein.
TrustedPasswordInformation
 Legt das Kennwort für die vertrauenswürdige Domäne fest. Der Parameter Buffer muss ein Zeiger auf eine TRUSTED_PASSWORD_INFO-Struktur sein, die die alten und neuen Kennwörter für die angegebene Domäne enthält. Das im Parameter PolicyHandle übergebene Handle muss über das zugriffsrecht POLICY_CREATE_SECRET verfügen. Die alte Kennwortzeichenfolge kann NULL sein.

[in] Buffer

Zeiger auf eine Struktur, die die festzulegenden Informationen enthält. Der Typ der Struktur hängt vom Wert des InformationClass-Parameters ab.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird der Rückgabewert STATUS_SUCCESS.

Wenn die Funktion fehlschlägt, ist der Rückgabewert ein NTSTATUS-Code. Weitere Informationen finden Sie unter Rückgabewerte der LSA-Richtlinienfunktion.

Sie können die LsaNtStatusToWinError-Funktion verwenden, um den NTSTATUS-Code in einen Windows-Fehlercode zu konvertieren.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecapi.h
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

LsaDeleteTrustedDomain

LsaQueryTrustedDomainInfo

TRUSTED_DOMAIN_NAME_INFO

TRUSTED_INFORMATION_CLASS

TRUSTED_PASSWORD_INFO

TRUSTED_POSIX_OFFSET_INFO