Freigeben über


Sicherheitsverwaltungsstrukturen

Dieser Abschnitt enthält Referenzseiten für die folgenden Gruppen von Strukturen:

LSA-Richtlinienverwaltungsstrukturen

Die folgenden Strukturen werden von den Verwaltungsfunktionen der lokalen Sicherheitsbehörde (LSA) verwendet.

Struktur Beschreibung
LSA_AUTH_INFORMATION Enthält Authentifizierungsinformationen für eine vertrauenswürdige Domäne.
LSA_ENUMERATION_INFORMATION Enthält einen Zeiger auf einen Sicherheitsbezeichner (SID).
LSA_OBJECT_ATTRIBUTES Gibt die Attribute einer Verbindung mit dem Policy -Objekt an.
LSA_REFERENCED_DOMAIN_LIST Enthält Informationen zu den Domänen, auf die in einem Nachschlagevorgang verwiesen wird.
LSA_TRANSLATED_NAME Enthält Informationen über das von einer SID identifizierte Konto.
LSA_TRANSLATED_SID Enthält Informationen zur SID, die ein Konto identifiziert.
LSA_TRANSLATED_SID2 Enthält Informationen zur SID, die ein Konto identifiziert.
LSA_TRUST_INFORMATION Identifiziert eine Domäne.
LSA_UNICODE_STRING Enthält eine Zeichenfolge und die zugehörigen Längeninformationen.
POLICY_ACCOUNT_DOMAIN_INFO Wird verwendet, um den Namen und die SID der Kontodomäne des Systems festzulegen und abzufragen.
POLICY_AUDIT_EVENTS_INFO Wird verwendet, um die Überwachungsregeln des Systems festzulegen und abzufragen.
POLICY_DNS_DOMAIN_INFO Dient zum Festlegen und Abfragen von DNS-Informationen (Domain Name System) zu der primären Domäne, die einem Policy-Objekt zugeordnet ist.
POLICY_LSA_SERVER_ROLE_INFO Wird verwendet, um die Rolle eines LSA-Servers festzulegen und abzufragen.
POLICY_MODIFICATION_INFO Wird verwendet, um Informationen über die Erstellungszeit und die letzte Änderung der LSA-Datenbank abzufragen.
POLICY_PD_ACCOUNT_INFO Obsolet. Arbeitsstationen verwenden den Arbeitsstationsnamen gefolgt von einem $ als Kontonamen.
POLICY_PRIMARY_DOMAIN_INFO Obsolet. Verwenden Sie stattdessen PolicyDnsDomainInformation und die POLICY_DNS_DOMAIN_INFO Struktur.
TRUSTED_DOMAIN_AUTH_INFORMATION Wird verwendet, um Authentifizierungsinformationen für eine vertrauenswürdige Domäne abzurufen.
TRUSTED_DOMAIN_FULL_INFORMATION Wird verwendet, um vollständige Informationen zu einer vertrauenswürdigen Domäne abzurufen.
TRUSTED_DOMAIN_INFORMATION_BASIC Informationen zu einer vertrauenswürdigen Domäne. Diese Struktur ist identisch mit LSA_TRUST_INFORMATION.
TRUSTED_DOMAIN_INFORMATION_EX Dient zum Abrufen erweiterter Informationen zu einer vertrauenswürdigen Domäne.
TRUSTED_DOMAIN_NAME_INFO Wird verwendet, um den Namen einer vertrauenswürdigen Domäne abzufragen oder festzulegen.
TRUSTED_PASSWORD_INFO Wird verwendet, um das Kennwort für eine vertrauenswürdige Domäne abzufragen oder festzulegen.
TRUSTED_POSIX_OFFSET_INFO Wird verwendet, um den Wert abzufragen oder festzulegen, der zum Generieren von Posix-Benutzer- und Gruppenbezeichnern verwendet wird.

 

Die folgenden Strukturtypen sind veraltet oder sind für die zukünftige Verwendung reserviert:

  • POLICY_AUDIT_FULL_QUERY_INFO
  • POLICY_AUDIT_FULL_SET_INFO
  • POLICY_AUDIT_LOG_INFO
  • POLICY_DEFAULT_QUOTA_INFO
  • POLICY_REPLICA_SOURCE_INFO
  • TRUSTED_CONTROLLERS_INFO

Anlagenstrukturen

Die folgenden Strukturen werden von den DLLs der Sicherheitskonfiguration und deren unterstützenden Funktionen verwendet. Diese Strukturen werden in Scesvc.h definiert.

Struktur Beschreibung
SCESVC_CONFIGURATION_INFO Enthält Konfigurationsinformationen für einen Dienst.
SCESVC_CONFIGURATION_LINE Enthält Informationen zu einer Reihe von Konfigurationsdaten.
SCESVC_ANALYSIS_INFO Enthält die Analyseinformationen.
SCESVC_ANALYSIS_LINE Enthält die Schlüssel-, Wert- und Wertlänge für eine bestimmte Zeile, die durch eine SCESVC_ANALYSIS_INFO Struktur angegeben wird.
SCESVC_CALLBACK_INFO Enthält ein undurchsichtiges Datenbankhandle und Rückruffunktionszeiger auf Abfragen, Festlegen und freie Informationen.

 

Sicherere Strukturen

Die folgenden Strukturen und Aufzählungstypen werden in Safer verwendet. Sie werden in WinSafer.h definiert.

Struktur Beschreibung
SAFER_CODE_PROPERTIES Enthält Codebildinformationen und Kriterien, die für das Codebild überprüft werden sollen. Ein Array dieser Strukturen wird an die SaferIdentifyLevel--Funktion übergeben.
SAFER_IDENTIFICATION_HEADER Kopfzeilenstruktur für SAFER_PATHNAME_IDENTIFICATION-, SAFER_HASH_IDENTIFICATION- und SAFER_URLZONE_IDENTIFICATION-Strukturen.
SAFER_PATHNAME_IDENTIFICATION Enthält den Pfadnamen eines zu überprüfenden Codeimages.
SAFER_HASH_IDENTIFICATION Gibt einen Hash des zu überprüfenden Codeimages an.
SAFER_URLZONE_IDENTIFICATION Gibt die URL-Zone des Ursprungs des zu überprüfenden Codebilds an.