EqualPrefixSid-Funktion (securitybaseapi.h)

  • Artikel

Die EqualPrefixSid-Funktion testet zwei Sid-Präfixwerte (Security-Identifier ) auf Gleichheit. Ein SID-Präfix ist die gesamte SID mit Ausnahme des letzten Unterautoritätswerts.

Syntax

BOOL EqualPrefixSid(
  [in] PSID pSid1,
  [in] PSID pSid2
);

Parameter

[in] pSid1

Ein Zeiger auf die erste zu vergleichende SID-Struktur . Diese Struktur wird als gültig angenommen.

[in] pSid2

Ein Zeiger auf die zweite zu vergleichende SID-Struktur . Diese Struktur wird als gültig angenommen.

Rückgabewert

Wenn die SID-Präfixe gleich sind, ist der Rückgabewert nonzero.

Wenn die SID-Präfixe nicht gleich sind, ist der Rückgabewert 0. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.

Hinweise

Die EqualPrefixSid-Funktion ermöglicht es einer Serveranwendung in einer Domäne, einen Versuch eines Benutzers, sich bei einer anderen Domäne anzumelden, zu überprüfen. Wenn ein Benutzer beispielsweise versucht, sich von einer Arbeitsstation in LocalDomain bei RemoteDomain anzumelden, kann der Server für LocalDomain die SIDs für den Benutzer und die Benutzergruppen von RemoteDomain anfordern. Der Domänencontroller für RemoteDomain antwortet mit den relevanten SIDs.

Alle SIDs für eine angegebene Domäne haben das gleiche Präfix. Wenn der Server die SIDs des Benutzers empfängt, kann der Server die EqualPrefixSid-Funktion für jede SID aufrufen und die Benutzer- oder Gruppen-SID mit der SID für RemoteDomain vergleichen. Wenn eines der SID-Präfixe nicht gleich ist, lehnt der Server den Anmeldeversuch ab.

Es ist ratsam, die SID für eine Domäne zu ändern, bevor Sie sie mit einer Gruppen- oder Benutzer-SID vergleichen. Wenn die SID für RemoteDomain S-1–1234–8 ist, weist jede Gruppen- oder Benutzer-SID für diese Domäne S-1–1234-8 als Präfix auf. Um die SIDs mithilfe der EqualPrefixSid-Funktion zu vergleichen, kopiert eine Anwendung die Domänen-SID und fügt der Kopie einen beliebigen RID-Wert (SubAuthority) hinzu, wodurch eine SID im Format S-1–1234–8–0 erstellt wird. Die Anwendung verwendet dann die geänderte Domänen-SID als Vorlage, mit der die Gruppen- und Benutzer-SIDs verglichen werden.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile securitybaseapi.h (einschließlich Windows.h)
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

Zugriffssteuerung Übersicht

Grundlegende Access Control-Funktionen

CopySid

EqualSid

IsValidSid

SID