LsaOpenPolicy-Funktion (ntsecapi.h)
Die LsaOpenPolicy-Funktion öffnet ein Handle für das Policy-Objekt auf einem lokalen oder Remotesystem.
Sie müssen den Prozess "Als Administrator" ausführen, damit der Aufruf nicht mit ERROR_ACCESS_DENIED fehlschlägt.
Syntax
NTSTATUS LsaOpenPolicy(
[in] PLSA_UNICODE_STRING SystemName,
[in] PLSA_OBJECT_ATTRIBUTES ObjectAttributes,
[in] ACCESS_MASK DesiredAccess,
[in, out] PLSA_HANDLE PolicyHandle
);
Parameter
[in] SystemName
Ein Zeiger auf eine LSA_UNICODE_STRING-Struktur , die den Namen des Zielsystems enthält. Der Name kann das Format "ComputerName" oder "\\ComputerName" haben. Wenn dieser Parameter NULL ist, öffnet die Funktion das Policy-Objekt im lokalen System.
[in] ObjectAttributes
Ein Zeiger auf eine LSA_OBJECT_ATTRIBUTES-Struktur , die die Verbindungsattribute angibt. Die Strukturmber werden nicht verwendet. Initialisieren Sie sie mit NULL oder Null.
[in] DesiredAccess
Ein ACCESS_MASK , der die angeforderten Zugriffsrechte angibt. Die Funktion schlägt fehl, wenn die DACL des Zielsystems dem Aufrufer den angeforderten Zugriff nicht zulässt. Informationen zum Ermitteln der benötigten Zugriffsrechte finden Sie in der Dokumentation zu den LSA-Funktionen, mit denen Sie das Richtlinienhandle verwenden möchten.
[in, out] PolicyHandle
Ein Zeiger auf eine LSA_HANDLE Variable, die ein Handle auf das Policy-Objekt empfängt.
Wenn Sie dieses Handle nicht mehr benötigen, übergeben Sie es an die LsaClose-Funktion , um es zu schließen.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion STATUS_SUCCESS zurück.
Wenn die Funktion fehlschlägt, gibt sie einen NTSTATUS-Code zurück. Weitere Informationen finden Sie unter Rückgabewerte der LSA-Richtlinienfunktion.
Sie können die LsaNtStatusToWinError-Funktion verwenden, um den NTSTATUS-Code in einen Windows-Fehlercode zu konvertieren.
Hinweise
Um die lokale Sicherheitsrichtlinie eines lokalen oder Remotesystems zu verwalten, müssen Sie die LsaOpenPolicy-Funktion aufrufen, um eine Sitzung mit dem LSA-Subsystem dieses Systems einzurichten. LsaOpenPolicy stellt eine Verbindung mit dem LSA des Zielsystems her und gibt ein Handle an das Policy-Objekt dieses Systems zurück. Sie können dieses Handle in nachfolgenden LSA-Funktionsaufrufen verwenden, um die lokalen Sicherheitsrichtlinieninformationen des Zielsystems zu verwalten.
Ein Beispiel, das das Aufrufen dieser Funktion veranschaulicht, finden Sie unter Öffnen eines Richtlinienobjekthandles.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | ntsecapi.h |
| Bibliothek | Advapi32.lib |
| DLL | Advapi32.dll |