KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE 结构 (ntsecapi.h)

  • 项目

包含查询指定域的扩展策略的结果。 必须设置 SeTcbPrivilege 特权。

语法

typedef struct _KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE {
  KERB_PROTOCOL_MESSAGE_TYPE MessageType;
  ULONG                      Flags;
  ULONG                      ExtendedPolicies;
  ULONG                      DsFlags;
} KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE, *PKERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE;

成员

MessageType

KERB_PROTOCOL_MESSAGE_TYPE 枚举的值,其中列出了可以通过调用 LsaCallAuthenticationPackage 函数发送到 Kerberos 身份验证包的消息类型。 此成员必须设置为 KerbQueryDomainExtendedPoliciesMessage

Flags

包含用于扩展策略的标志。

含义
KERB_QUERY_DOMAIN_EXTENDED_POLICIES_RESPONSE_FLAG_DAC_DISABLED
0x1
 已禁用动态访问控制 (DAC) ,因此无法获取扩展策略。

ExtendedPolicies

要查询扩展策略的域的名称。

DsFlags

表示要求的标志。 这些标志是从 DsGetDcName 函数返回的。

要求

要求
最低受支持的客户端 Windows 8 [仅限桌面应用]
最低受支持的服务器 Windows Server 2012 [仅限桌面应用]
标头 ntsecapi.h