Funzione AuthzInitializeResourceManagerEx (authz.h)

  • Articolo

La funzione AuthzInitializeResourceManagerEx inizializza un gestore risorse Authz e restituisce un handle. Usare questa funzione anziché AuthzInitializeResourceManager quando si vuole che resource manager gestisca i criteri di accesso centrale.

Sintassi

AUTHZAPI BOOL AuthzInitializeResourceManagerEx(
  [in, optional] DWORD                          Flags,
  [in, optional] PAUTHZ_INIT_INFO               pAuthzInitInfo,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE phAuthzResourceManager
);

Parametri

[in, optional] Flags

Valore DWORD che definisce la modalità di inizializzazione di Resource Manager. Questo parametro può essere uno o più dei valori seguenti.

Valore Significato
0
 Chiamata predefinita alla funzione. Gestione risorse viene inizializzato come entità identificata nel token di processo e il controllo è effettivo. A meno che il flag di AUTHZ_RM_FLAG_NO_AUDIT sia impostato, SeAuditPrivilege deve essere abilitato per la riuscita della funzione.
AUTHZ_RM_FLAG_NO_AUDIT
1
 Il controllo non è effettivo. Se questo flag è impostato, il chiamante non deve avere SeAuditPrivilege abilitato per chiamare questa funzione. Usare questo flag se gestione risorse non genererà mai un controllo per ottenere prestazioni ottimali.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
2
 Gestione risorse viene inizializzato come identità del token di thread. Se il thread corrente rappresenta, usare il token di rappresentazione come identità di Resource Manager.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
4
 Gli ID dei criteri di accesso centrale vengono ignorati. Non valutare i criteri di accesso centrale.

[in, optional] pAuthzInitInfo

Puntatore a una struttura AUTHZ_INIT_INFO contenente le informazioni di inizializzazione di Gestione risorse di autorizzazione.

[out] phAuthzResourceManager

Puntatore all'handle di Resource Manager restituito. Al termine dell'uso dell'handle, liberarlo usando la funzione AuthzFreeResourceManager .

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce un valore true.

Se la funzione ha esito negativo, restituisce un valore false. Per informazioni dettagliate sull'errore, chiamare GetLastError.

Commenti

Se viene specificato il flag di AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES, AuthzAccessCheck e AuthzCachedAccessCheck ignora CAPID (Central Access Policie ID) voci di controllo di accessoSYSTEM_SCOPED_POLICY_ID_ACE e non valuterà i CRITERI di certificazione.

Se il flag di AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES non è specificato e pfnGetCentralAccessPolicy è NULL, AuthzAccessCheck e AuthzCachedAccessCheck otterrà le CAP da LSA. Per altre informazioni, vedere LsaGetAppliedCAPID.

Se il flag di AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES non è specificato e viene fornito un callback dei criteri di accesso centrale da parte di Resource Manager, AuthzAccessCheck e AuthzCachedAccessCheck otterrà le CAP dal gestore risorse richiamando il callback.

Il callback dei criteri di accesso centrale e LSA può indicare che le CAP non sono supportate, in tal caso AuthzAccessCheck e AuthzCachedAccessCheck ignorano gli ACL CAPID e non valutano le CAP.

Il callback dei criteri di accesso centrale e LSA potrebbero non restituire un CAP corrispondente a un determinato CAPID, nel qual caso AuthzAccessCheck e AuthzCachedAccessCheck usano lo stesso CAP predefinito del kernel AccessCheck.

Requisiti

Requisito Valore
Client minimo supportato Windows 8 [solo app desktop]
Server minimo supportato Windows Server 2012 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione authz.h
Libreria Authz.lib
DLL Authz.dll

Vedi anche

LsaGetAppliedCAPID