LsaCreateTrustedDomainEx 関数 (ntsecapi.h)
LsaCreateTrustedDomainEx 関数は、新しい TrustedDomain オブジェクトを作成することで、新しい信頼されたドメインを確立します。
構文
NTSTATUS LsaCreateTrustedDomainEx(
[in] LSA_HANDLE PolicyHandle,
[in] PTRUSTED_DOMAIN_INFORMATION_EX TrustedDomainInformation,
[in] PTRUSTED_DOMAIN_AUTH_INFORMATION AuthenticationInformation,
[in] ACCESS_MASK DesiredAccess,
[out] PLSA_HANDLE TrustedDomainHandle
);
パラメーター
[in] PolicyHandle
Policy オブジェクトへのハンドル。 オブジェクトを作成するには、呼び出し元に System コンテナーに子を作成するアクセス許可が必要です。 ポリシー オブジェクト ハンドルの詳細については、「ポリシー オブジェクト ハンドル を開く」を参照してください。
[in] TrustedDomainInformation
新しい信頼された ドメインの名前 と SID を含むTRUSTED_DOMAIN_INFORMATION_EX構造体へのポインター。
[in] AuthenticationInformation
新しい信頼されたドメインの認証情報を含む TRUSTED_DOMAIN_AUTH_INFORMATION 構造体へのポインター。
[in] DesiredAccess
新しい信頼されたドメインに付与するアクセスを指定するACCESS_MASK構造体。
[out] TrustedDomainHandle
リモート信頼ドメインの LSA ポリシー ハンドルを受信します。 このハンドルを LSA 関数呼び出しに渡して、信頼されたドメインの LSA ポリシーを管理できます。
アプリケーションでこのハンドルが不要になったら、 LsaClose を呼び出してハンドルを削除する必要があります。
戻り値
関数が成功した場合、関数はSTATUS_SUCCESSを返します。
関数が失敗した場合、 NTSTATUS コードが返されます。これは、次の値のいずれか、または LSA ポリシー関数の戻り値のいずれかになります。
| リターン コード | 説明 |
|---|---|
|
TrustedDomain オブジェクトのターゲット システム (TrustedDomainInformation パラメーターで指定) はドメイン コントローラーではありません。 |
|
指定された SID が無効です。 |
|
ターゲット システムがドメイン コントローラーであるかどうかを判断できません。 |
LsaNtStatusToWinError 関数を使用して、NTSTATUS コードを Windows エラー コードに変換できます。
注釈
LsaCreateTrustedDomainEx では、指定したドメイン名が指定した SID と一致するかどうか、または SID と名前が実際のドメインを表しているかどうかがチェックされません。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| 対象プラットフォーム | Windows |
| ヘッダー | ntsecapi.h |
| Library | Advapi32.lib |
| [DLL] | Advapi32.dll |
こちらもご覧ください
LsaSetTrustedDomainInformation
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示