LsaEnumerateTrustedDomainsEx-Funktion (ntsecapi.h)

Die LsaEnumerateTrustedDomainsEx-Funktion gibt Informationen zu den Domänen zurück, die vom lokalen System als vertrauenswürdig eingestuft werden. LsaEnumerateTrustedDomainsEx gibt nur Informationen zu direkten Vertrauensstellungen zurück. DsEnumerateDomainTrusts wird für vollständigere Vertrauensenumerationszwecke empfohlen.

Syntax

NTSTATUS LsaEnumerateTrustedDomainsEx(
  [in]  LSA_HANDLE              PolicyHandle,
  [in]  PLSA_ENUMERATION_HANDLE EnumerationContext,
  [out] PVOID                   *Buffer,
  [in]  ULONG                   PreferedMaximumLength,
  [out] PULONG                  CountReturned
);

Parameter

[in] PolicyHandle

Ein Handle für ein Policy-Objekt . Dieser Aufruf erfordert POLICY_VIEW_LOCAL_INFORMATION Zugriff auf das Policy-Objekt . Weitere Informationen finden Sie unter Öffnen eines Richtlinienobjekthandles.

[in] EnumerationContext

Ein Zeiger auf eine LSA_ENUMERATION_HANDLE , mit der Sie LsaEnumerateTrustedDomainsEx aufrufen können, um alle Informationen zur vertrauenswürdigen Domäne abzurufen. Weitere Informationen finden Sie in den Hinweisen.

[out] Buffer

Zeiger auf einen Puffer, der eine Liste von TRUSTED_DOMAIN_INFORMATION_EX Strukturen empfängt, die Informationen zu den aufgezählten vertrauenswürdigen Domänen enthalten.

Ihre Anwendung sollte diesen Puffer freigeben, wenn er nicht mehr benötigt wird, indem LsaFreeMemory aufgerufen wird.

[in] PreferedMaximumLength

Bevorzugte maximale Länge der zurückgegebenen Daten in Bytes. Dies ist keine harte Obergrenze, sondern dient als Leitfaden. Aufgrund der Datenkonvertierung zwischen Systemen mit unterschiedlichen natürlichen Datengrößen kann die tatsächlich zurückgegebene Datenmenge größer als dieser Wert sein.

[out] CountReturned

Zeiger auf einen LONG-Wert , der die Anzahl der zurückgegebenen vertrauenswürdigen Domänenobjekte empfängt.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion STATUS_SUCCESS zurück.

Wenn die Funktion fehlschlägt, gibt sie einen NTSTATUS-Code zurück, bei dem es sich um einen der folgenden Werte oder einen der Rückgabewerte der LSA-Richtlinienfunktion handeln kann.

Wert BESCHREIBUNG
STATUS_ACCESS_DENIED
Der Aufrufer verfügt nicht über den entsprechenden Zugriff, um den Vorgang abzuschließen.
STATUS_NO_MORE_ENTRIES
Es gibt keine weiteren Einträge. Diese Warnung wird zurückgegeben, wenn keine Objekte aufgelistet wurden, weil der EnumerationContext-Wert zu hoch ist.
 

Sie können die LsaNtStatusToWinError-Funktion verwenden, um den NTSTATUS-Code in einen Windows-Fehlercode zu konvertieren.

Hinweise

Das Abrufen aller Vertrauensinformationen erfordert möglicherweise mehr als einen einzelnen LsaEnumerateTrustedDomainsEx-Aufruf .

So verwenden Sie den EnumerationContext-Parameter , um mehrere Aufrufe zu tätigen

  1. Legen Sie die Variable, auf die von EnumerationContext verwiesen wird, auf Null fest.
  2. Wenn LsaEnumerateTrustedDomainsEx STATUS_SUCCESS oder STATUS_MORE_ENTRIES zurückgibt, rufen Sie die Funktion erneut auf, und übergeben Sie den Vom vorherigen Aufruf zurückgegebenen EnumerationContext-Wert .
  3. Die Enumeration ist abgeschlossen, wenn die Funktion STATUS_NO_MORE_ENTRIES zurückgibt.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecapi.h
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

LSA_ENUMERATION_HANDLE

LsaFreeMemory

TRUSTED_DOMAIN_INFORMATION_EX