Fed- _ Fetch-Enumeration

Definiert Werte, die bestimmen, wie die Anmelde Informationen eines Gruppen verwalteten Dienst Kontos (GMSA) abgerufen werden.

Syntax

typedef enum _CRED_FETCH { 
  CredFetchDefault  = 0,
  CredFetchDPAPI    = 1,
  CredFetchForced   = 2
} CRED_FETCH;

Konstanten

"Kredfetchdefault"

Gibt an, dass das Betriebssystem zuerst versuchen soll, das Kennwort aus dem lokalen Cache abzurufen. Wenn es an der Zeit ist, das Kennwort abzurufen, sollte das Betriebssystem eine Verbindung mit einem Domänen Controller für das Kennwort aufnehmen. Wenn dies nicht möglich ist, geben Sie alle zwischengespeicherten Kenn Wörter mit dem Statuswert Erfolg zurück.

"Kredfetchdpapi"

Gibt die lokalen DPAPI-Anmelde Informationen an den Aufrufer zurück. SSPs ( Security Support Providers ) erfordern im Allgemeinen nicht die Verwendung dieser Enumeration.

"Kredfetchforced"

Erzwingt, dass das Betriebssystem versucht, das Kennwort vom Domänen Controller zu lesen. Während der Kenn Wort rolloverzeit wurde das Kennwort möglicherweise auf dem Domänen Controller und anderen Mitglieds Hosts geändert, aber der GMSA-Mitglieds Host erkennt das Kennwort als noch gültig. Dies kann auf Probleme mit der Takt Abweichung zwischen verschiedenen Domänen Controllern zurückzuführen sein. Wenn dieser Wert angegeben ist, bestimmt das Betriebssystem, ob eine mögliche Kenn Wort Änderung aufgrund einer Zeit Abweichung möglich wäre, und ruft das Kennwort ab, wenn dies der Fall ist. Andernfalls werden die zwischengespeicherten Anmelde Informationen zurückgegeben. Wenn keine zwischengespeicherten Anmelde Informationen vorhanden sind, versucht das Betriebssystem, eine vom Domänen Controller zu erhalten.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Nur Windows 8 [ -Desktop-Apps]
Unterstützte Mindestversion (Server)
Nur Windows Server 2012 [ -Desktop-Apps]
Header
Secpkg. h