Freigeben über


AuthzInitializeContextFromToken-Funktion (authz.h)

Die AuthzInitializeContextFromToken-Funktion initialisiert einen Clientautorisierungskontext aus einem Kerneltoken. Das Kerneltoken muss für TOKEN_QUERY geöffnet worden sein.

Ab Windows Server 2012 und Windows 8 kann diese Funktion auch Gerätegruppen, Benutzeransprüche und Geräteansprüche kopieren.

Syntax

AUTHZAPI BOOL AuthzInitializeContextFromToken(
  [in]           DWORD                         Flags,
  [in]           HANDLE                        TokenHandle,
  [in]           AUTHZ_RESOURCE_MANAGER_HANDLE hAuthzResourceManager,
  [in, optional] PLARGE_INTEGER                pExpirationTime,
  [in]           LUID                          Identifier,
  [in, optional] PVOID                         DynamicGroupArgs,
  [out]          PAUTHZ_CLIENT_CONTEXT_HANDLE  phAuthzClientContext
);

Parameter

[in] Flags

Für die zukünftige Verwendung reserviert.

[in] TokenHandle

Ein Handle für das Clienttoken, das zum Initialisieren des pAuthzClientContext-Parameters verwendet wird. Das Token muss mit TOKEN_QUERY Zugriff geöffnet worden sein.

[in] hAuthzResourceManager

Ein Handle für den Ressourcen-Manager, der diesen Clientkontext erstellt hat. Dieses Handle wird in der Clientkontextstruktur gespeichert.

[in, optional] pExpirationTime

Ablaufdatum und -uhrzeit des Tokens. Wenn kein Wert übergeben wird, läuft das Token nie ab. Die Ablaufzeit wird derzeit nicht erzwungen.

[in] Identifier

Bezeichner, der für den Ressourcen-Manager spezifisch ist. Dieser Parameter wird derzeit nicht verwendet.

[in, optional] DynamicGroupArgs

Ein Zeiger auf Parameter, die an die Rückruffunktion übergeben werden sollen, die dynamische Gruppen berechnet.

[out] phAuthzClientContext

Ein Zeiger auf das zurückgegebene Handle "AuthzClientContext ". Rufen Sie AuthzFreeContext auf, wenn Sie mit dem Clientkontext fertig sind.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt sie TRUE zurück.

Wenn die Funktion fehlschlägt, gibt sie FALSE zurück. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.

Hinweise

Diese Funktion ruft die Rückruffunktion AuthzComputeGroupsCallback auf, um dem neu erstellten Kontext Sicherheitsbezeichner hinzuzufügen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile authz.h
Bibliothek Authz.lib
DLL Authz.dll
Verteilbare Komponente Windows Server 2003 Administration Tools Pack unter Windows XP

Weitere Informationen

AuthzFreeContext

Grundlegende Access Control-Funktionen