IAzAuthorizationStore::Initialize メソッド (azroles.h)

Initialize メソッドは、承認マネージャーを初期化します。

構文

HRESULT Initialize(
  [in]           LONG    lFlags,
  [in]           BSTR    bstrPolicyURL,
  [in, optional] VARIANT varReserved
);

パラメーター

[in] lFlags

初期化の動作を制御するフラグ。 このパラメーターには、次の値のいずれかを指定できます。

意味
0 (0x0)
承認ストアは、 Update メソッドと AccessCheck メソッドで使用するために開かれます。
AZ_AZSTORE_FLAG_AUDIT_IS_CRITICAL
8 (0x8)
呼び出し元のアプリケーションには、SE_AUDIT_PRIVILEGEが必要です。アプリケーションに監査特権がない場合、 Initialize メソッドは失敗します。
AZ_AZSTORE_FLAG_BATCH_UPDATE
4 (0x4)
プロバイダーには、多くのオブジェクトが変更または作成されることを通知されます。 その後、プロバイダーは、パフォーマンスを向上させるために変更の送信を最適化します。 このフラグは、インストール中や制御されたバッチ更新時など、 AzAuthorizationStore オブジェクトの複数の子オブジェクトが同時に更新される場合にのみ使用します。
AZ_AZSTORE_FLAG_CREATE
1 (0x1)
システムは、 bstrPolicyURL パラメーターで指定されたポリシー ストアの作成を試みます。
AZ_AZSTORE_FLAG_MANAGE_STORE_ONLY
2 (0x2)
既存のストアは、管理目的で開かれます。 ランタイム ルーチンは実行できません。
 

AZ_AZSTORE_FLAG_CREATE フラグが指定されている場合:

  • システムは、 bstrPolicyURL パラメーターで指定された基になるポリシー ストアの作成を試みます。
  • 指定したポリシー ストアが存在する場合、 Initialize メソッドはERROR_ALREADY_EXISTSで失敗します。
  • このメソッドによって行われた変更を保持するには、 Submit メソッドを呼び出す必要があります。
  • UpdateCache メソッドは、Submit メソッドが呼び出されるまで失敗します。 基になるポリシー ストアは、 Submit が呼び出されたときに実際に作成されます。
AZ_AZSTORE_FLAG_CREATE フラグが指定されていない場合、システムは基になるポリシー ストアが存在することを想定します。 ストアが存在しない場合、 Initialize メソッドは ERROR_FILE_NOT_FOUND で失敗します。

[in] bstrPolicyURL

承認ポリシー データベースの永続的なコピーの場所。

この文字列には、ポリシー URL プレフィックスとプロバイダー固有のポリシーの場所の両方が含まれている必要があります。 承認マネージャーは、プロバイダー プレフィックスを使用して適切なプロバイダーを読み込みます。 ストアは、プロバイダー固有のポリシーの場所から読み込まれます。 ポリシー URL プレフィックスにスペースは使用できません。

Active Directory ストアのポリシー URL プレフィックスは msldap: です。 URL の一般的な形式は次のとおりです。

msldap://ServerName:Port//DistinguishedNameForTheStore

サーバー名とポートは省略可能です。 サーバー名が指定されていない場合は、既定のドメイン コントローラーが使用されます。 ポートが指定されていない場合は、既定の LDAP ポート (LDAP_PORT、389) が使用されます。 ストアの識別名 (DN) は、 AzAuthorizationStore オブジェクトの相対識別名 (RDN) で始まります。 たとえば、 AzAuthorizationStore オブジェクトの RDN が MyStore で、MyStore が AzMan という名前の組織単位 (OU) にある場合、Active Directory ストアの URL は次のようになります。

msldap:// MyServer/CN=MyStore,OU=AzMan,DC=MyDomain,DC=Fabrikam,DC=Com

XML ストアのポリシー URL プレフィックスは msxml: です。 XML ストア URL の一般的な形式は、次の例に示すように、ファイル URL の場合と同じです。

  • msxml://c:/abc/test.xml
  • msxml://\\server\share\abc.xml
  • msxml://d|/dir1/dir2/abc.xml
  • msxml://c:/Documents%20and%20Settings/test%2exml
4 番目の例では、URL はスペース (%20) とピリオド (%2e) 文字のエンコードを使用します。 また、従来の相対パス表記は URL ではサポートされていません。 msxml://abc.xml を指定した場合、URL はドライブのルートにあるファイルを指します。
メモ ネットワーク経由で XML または SQL ストアが使用されている場合、トラフィックは自動的に暗号化されません。 IPsec を使用して、転送中の承認情報を暗号化できます。 SQL ストアの場合は、暗号化を使用するように開いているデータベース接続 (ODBC) 接続を設定することもできます。 ODBC 接続を設定する方法については、「SQL Serverのインストール後に暗号化を有効にする方法 (ネットワーク ユーティリティ)」を参照してください。
 

[in, optional] varReserved

将来利用するために予約されています。 このパラメーターには、次のいずれかの値を指定できます。

  • varReserved.vt == VT_ERROR と varReserved.scode == DISP_E_PARAMNOTFOUND
  • varReserved.vt == VT_EMPTY
  • varReserved.vt == VT_NULL
  • varReserved.vt == VT_I4 および varReserved.lVal == 0
  • varReserved.vt == VT_I2 および varReserved.iVal == 0

戻り値

メソッドが成功した場合、メソッドは S_OKを返します。

bstrPolicyURL パラメーターが無効な場合、メソッドは HRESULT_FROM_WIN32(ERROR_INVALID_NAME) を返します。

メソッドが失敗した場合は、エラーを示す HRESULT 値を返します。 一般的なエラー コードの一覧については、「 共通 HRESULT 値」を参照してください。

注釈

Active Directory では、ドメイン以外の名前付けコンテキストとも呼ばれるアプリケーション パーティションがサポートされています。 これらのパーティションは、アプリケーション データを格納するプログラムの場所として使用されます。 承認マネージャー ポリシー ストアを作成したり、アプリケーション パーティションに保持したりすることはできません。代わりに、Program Data コンテナーを Active Directory Authorization Manager ポリシー ストアのコンテナーとして使用します。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー azroles.h
Library Azroles.lib
[DLL] Azroles.dll
再頒布可能パッケージ Windows XP の Windows Server 2003 管理ツール パック