LsaOpenPolicy-Funktion (ntsecapi.h)

Die LsaOpenPolicy-Funktion öffnet ein Handle für das Policy-Objekt auf einem lokalen oder Remotesystem.

Sie müssen den Prozess "Als Administrator" ausführen, damit der Aufruf nicht mit ERROR_ACCESS_DENIED fehlschlägt.

Syntax

NTSTATUS LsaOpenPolicy(
  [in]      PLSA_UNICODE_STRING    SystemName,
  [in]      PLSA_OBJECT_ATTRIBUTES ObjectAttributes,
  [in]      ACCESS_MASK            DesiredAccess,
  [in, out] PLSA_HANDLE            PolicyHandle
);

Parameter

[in] SystemName

Ein Zeiger auf eine LSA_UNICODE_STRING-Struktur , die den Namen des Zielsystems enthält. Der Name kann das Format "ComputerName" oder "\\ComputerName" haben. Wenn dieser Parameter NULL ist, öffnet die Funktion das Policy-Objekt im lokalen System.

[in] ObjectAttributes

Ein Zeiger auf eine LSA_OBJECT_ATTRIBUTES-Struktur , die die Verbindungsattribute angibt. Die Strukturmber werden nicht verwendet. Initialisieren Sie sie mit NULL oder Null.

[in] DesiredAccess

Ein ACCESS_MASK , der die angeforderten Zugriffsrechte angibt. Die Funktion schlägt fehl, wenn die DACL des Zielsystems dem Aufrufer den angeforderten Zugriff nicht zulässt. Informationen zum Ermitteln der benötigten Zugriffsrechte finden Sie in der Dokumentation zu den LSA-Funktionen, mit denen Sie das Richtlinienhandle verwenden möchten.

[in, out] PolicyHandle

Ein Zeiger auf eine LSA_HANDLE Variable, die ein Handle auf das Policy-Objekt empfängt.

Wenn Sie dieses Handle nicht mehr benötigen, übergeben Sie es an die LsaClose-Funktion , um es zu schließen.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion STATUS_SUCCESS zurück.

Wenn die Funktion fehlschlägt, gibt sie einen NTSTATUS-Code zurück. Weitere Informationen finden Sie unter Rückgabewerte der LSA-Richtlinienfunktion.

Sie können die LsaNtStatusToWinError-Funktion verwenden, um den NTSTATUS-Code in einen Windows-Fehlercode zu konvertieren.

Hinweise

Um die lokale Sicherheitsrichtlinie eines lokalen oder Remotesystems zu verwalten, müssen Sie die LsaOpenPolicy-Funktion aufrufen, um eine Sitzung mit dem LSA-Subsystem dieses Systems einzurichten. LsaOpenPolicy stellt eine Verbindung mit dem LSA des Zielsystems her und gibt ein Handle an das Policy-Objekt dieses Systems zurück. Sie können dieses Handle in nachfolgenden LSA-Funktionsaufrufen verwenden, um die lokalen Sicherheitsrichtlinieninformationen des Zielsystems zu verwalten.

Ein Beispiel, das das Aufrufen dieser Funktion veranschaulicht, finden Sie unter Öffnen eines Richtlinienobjekthandles.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecapi.h
Bibliothek Advapi32.lib
DLL Advapi32.dll

Weitere Informationen

LSA_HANDLE

LSA_OBJECT_ATTRIBUTES

LSA_UNICODE_STRING

LsaClose

LsaNtStatusToWinError