Función RtlEqualPrefixSid (ntifs.h)

La rutina RtlEqualPrefixSid determina si dos prefijos de identificador de seguridad (SID) son iguales. Un prefijo SID es el SID completo, excepto el último valor de subautenticación.

Sintaxis

NTSYSAPI BOOLEAN RtlEqualPrefixSid(
  [in] PSID Sid1,
  [in] PSID Sid2
);

Parámetros

[in] Sid1

Puntero a la primera estructura de SID que se va a comparar. Debe apuntar a un SID válido.

[in] Sid2

Puntero a la segunda estructura de SID que se va a comparar. Debe apuntar a un SID válido.

Valor devuelto

RtlEqualPrefixSid devuelve TRUE si los prefijos del SID son iguales, FALSE en caso contrario. Si alguna estructura de SID no es válida, el valor devuelto no está definido.

Comentarios

RtlEqualPrefixSid permite que un servidor de un dominio compruebe un intento por parte de un usuario de iniciar sesión en otro dominio. Por ejemplo, si un usuario intenta iniciar sesión en RemoteDomain desde una estación de trabajo en LocalDomain, el servidor de LocalDomain puede solicitar los SID para el usuario y los grupos del usuario desde RemoteDomain. El controlador de dominio para RemoteDomain responde con los SID pertinentes.

Todos los SID de un dominio especificado tienen necesariamente el mismo prefijo. Cuando el servidor recibe los SID del usuario, puede llamar a RtlEqualPrefixSid para cada SID, comparando el SID de usuario o grupo con el SID para RemoteDomain. Si alguno de los prefijos del SID no es igual, el servidor rechaza el intento de inicio de sesión.

Es aconsejable modificar el SID de un dominio antes de compararlo con un SID de grupo o usuario. Si el SID para RemoteDomain es S-1-1234-8, cada siD de grupo o usuario para ese dominio tendrá S-1-1234-8 como prefijo. Para comparar los SID mediante RtlEqualPrefixSid, el autor de la llamada copia el SID de dominio y agrega cualquier valor de identificador relativo de subauthoridad a la copia, creando así un SID con el formato S-1-1234-8-0. (El identificador relativo, o RID, es la parte de un SID que identifica un usuario o grupo en relación con la autoridad que emitió el SID). A continuación, el autor de la llamada usa el SID de dominio modificado como plantilla con la que se comparan los SID de grupo y usuario.

Para obtener más información sobre la seguridad y el control de acceso, consulte Modelo de seguridad de Windows para desarrolladores de controladores y la documentación sobre estos temas en Windows SDK.

Requisitos

Requisito Value
Plataforma de destino Universal
Encabezado ntifs.h (incluya Ntifs.h)
Library Ntdll.lib
Archivo DLL Ntdll.dll
IRQL <= APC_LEVEL

Consulte también

RtlCopySid

RtlEqualSid

RtlValidSid

SID