EqualPrefixSid-Funktion (securitybaseapi.h)
Die EqualPrefixSid-Funktion testet zwei Sid-Präfixwerte (Security-Identifier ) auf Gleichheit. Ein SID-Präfix ist die gesamte SID mit Ausnahme des letzten Unterautoritätswerts.
Syntax
BOOL EqualPrefixSid(
[in] PSID pSid1,
[in] PSID pSid2
);
Parameter
[in] pSid1
Ein Zeiger auf die erste zu vergleichende SID-Struktur . Diese Struktur wird als gültig angenommen.
[in] pSid2
Ein Zeiger auf die zweite zu vergleichende SID-Struktur . Diese Struktur wird als gültig angenommen.
Rückgabewert
Wenn die SID-Präfixe gleich sind, ist der Rückgabewert nonzero.
Wenn die SID-Präfixe nicht gleich sind, ist der Rückgabewert 0. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.
Hinweise
Die EqualPrefixSid-Funktion ermöglicht es einer Serveranwendung in einer Domäne, einen Versuch eines Benutzers, sich bei einer anderen Domäne anzumelden, zu überprüfen. Wenn ein Benutzer beispielsweise versucht, sich von einer Arbeitsstation in LocalDomain bei RemoteDomain anzumelden, kann der Server für LocalDomain die SIDs für den Benutzer und die Benutzergruppen von RemoteDomain anfordern. Der Domänencontroller für RemoteDomain antwortet mit den relevanten SIDs.
Alle SIDs für eine angegebene Domäne haben das gleiche Präfix. Wenn der Server die SIDs des Benutzers empfängt, kann der Server die EqualPrefixSid-Funktion für jede SID aufrufen und die Benutzer- oder Gruppen-SID mit der SID für RemoteDomain vergleichen. Wenn eines der SID-Präfixe nicht gleich ist, lehnt der Server den Anmeldeversuch ab.
Es ist ratsam, die SID für eine Domäne zu ändern, bevor Sie sie mit einer Gruppen- oder Benutzer-SID vergleichen. Wenn die SID für RemoteDomain S-1–1234–8 ist, weist jede Gruppen- oder Benutzer-SID für diese Domäne S-1–1234-8 als Präfix auf. Um die SIDs mithilfe der EqualPrefixSid-Funktion zu vergleichen, kopiert eine Anwendung die Domänen-SID und fügt der Kopie einen beliebigen RID-Wert (SubAuthority) hinzu, wodurch eine SID im Format S-1–1234–8–0 erstellt wird. Die Anwendung verwendet dann die geänderte Domänen-SID als Vorlage, mit der die Gruppen- und Benutzer-SIDs verglichen werden.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | securitybaseapi.h (einschließlich Windows.h) |
| Bibliothek | Advapi32.lib |
| DLL | Advapi32.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für