Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
[Das AD RMS SDK, das die von verfügbar gemachten Funktionen nutzt
Der Client in Msdrm.dll steht für die Verwendung in Windows Server 2008, Windows Vista, Windows Server 2008 R2, Windows 7, Windows Server 2012 und Windows 8 zur Verfügung. Sie kann geändert werden oder
in nachfolgenden Versionen nicht verfügbar. Verwenden Sie stattdessen das Active Directory Rights Management Services SDK 2.1.
die vom Client in Msipc.dll verfügbar gemachte Funktionalität nutzt.]
Die DRMCreateUser-Funktion erstellt einen Benutzer, dem ein Recht gewährt wird.
Syntax
DRMEXPORT HRESULT UDAPICALL DRMCreateUser(
[in] PWSTR wszUserName,
[in] PWSTR wszUserId,
[in] PWSTR wszUserIdType,
[out] DRMPUBHANDLE *phUser
);
Parameter
[in] wszUserName
Eine NULL-Zeichenfolge, die einen Benutzer oder eine Gruppe von Benutzern identifiziert (siehe Hinweise). Dieser Parameter ist häufig eine E-Mail-Adresse. Wenn der erstellte Benutzer als hOwner an DRMCreateIssuanceLicense übergeben wird, wird dieser Wert dem Knoten Besitzer in der Lizenz XrML angefügt. Weitere Informationen zu möglichen Werten für diesen Parameter finden Sie im wszUserIdType-Parameter .
[in] wszUserId
Eine NULL-Zeichenfolge, die einen Benutzer identifiziert, dem ein Recht gewährt wird. Dieser Parameter kann eine Passport-ID (PUID), eine Windows ID-Sicherheits-ID (SID) oder NULL sein. Wenn dieser Parameter NULL ist, muss wszUserIdType "Unspecified" enthalten. Diese ID wird vom Active Directory Rights Management Services-System überprüft. Weitere Informationen zu möglichen Werten für diesen Parameter finden Sie im wszUserIdType-Parameter .
[in] wszUserIdType
Der Benutzer-ID-Typ. Dieser Parameter kann einen der folgenden Werte annehmen.
"Windows"
Für diesen Wert können wszUserName und wszUserId Folgendes enthalten.
wszUserName
Vollqualifizierte SMTP-Adresse. Kann NULL sein, wenn wszUserId eine SID enthält.
wszUserId
Optionale SID (nur für dekorative Zwecke verwendet; nicht überprüft). Falls nicht angegeben, wird in der Lizenz "Nicht angegeben" angegeben.
"Passport"
Für diesen Wert können wszUserName und wszUserId Folgendes enthalten.
wszUserName
Vollqualifizierte SMTP-Adresse. In allen Fällen erforderlich.
wszUserId
Optionale PUID (nur für dekorative Zwecke verwendet; nicht überprüft). Falls nicht angegeben, wird in der Lizenz "Nicht angegeben" angegeben.
"Nicht angegeben"
Für diesen Wert können wszUserName und wszUserId Folgendes enthalten.
wszUserName
Vollqualifizierte SMTP-Adresse. In allen Fällen erforderlich.
wszUserId
NULL (siehe Hinweise).
"Intern"
Für diesen Wert können wszUserName und wszUserId Folgendes enthalten.
wszUserName
NULL
wszUserId
Einer der folgenden:
"Jeder"
Jeder, der eine Lizenz anfordert, wird jedoch an den anfordernden Benutzer angefügt.
"Besitzer"
Dem Besitzer wird eine Lizenz gewährt, die in DRMCreateIssuanceLicense angegeben ist.
"Verbund"
Für diesen Wert können wszUserName und wszUserId Folgendes enthalten.
wszUserName
Vollqualifizierte SMTP-Adresse. Kann NULL sein, wenn wszUserId eine SID enthält.
wszUserId
Optionale SID (nur für dekorative Zwecke verwendet; nicht überprüft). Falls nicht angegeben, wird in der Lizenz "Nicht angegeben" angegeben.
[out] phUser
Ein Zeiger auf das Handle des erstellten Benutzers. Rufen Sie DRMClosePubHandle auf, um das Handle zu schließen.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion S_OK zurück.
Wenn die Funktion fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.
Hinweise
Zum Zeitpunkt der Lizenzanforderung muss ein Benutzer ein Zertifikat für das Rechtekonto vorlegen, das sich anhand der SID oder PUID identifiziert, wenn die Benutzer-ID WINDOWS oder PASSPORT ist. Wenn der Benutzer-ID-Typ UNSPECIFIED ist (d. h. wenn Sie nicht wissen, ob es sich um Windows, Passport oder einen anderen Typ handelt), können Sie einfach eine E-Mail-Adresse eines Clients eingeben, und das AD RMS-System verwendet die E-Mail-Adresse allein, um die Identität zu überprüfen. Diese Methode ist jedoch viel weniger sicher.
Die Windows-Autorisierung wird verwendet, wenn sich ein Client in einem Unternehmen mit einem eigenen Lizenzserver befindet (in der Regel geschieht dies über ein LAN oder ein virtuelles privates Netzwerk). Wenn ein Client eine Nutzungslizenz von einem Server außerhalb eines Unternehmens anfordert (in der Regel über das Internet), sollten Sie die Passport-Autorisierung verwenden. Wenn Sie die Passport-Autorisierung für Ihren AD RMS-Dienst verwenden möchten, navigieren Sie zur Webseite AD RMS Global Administration, zeigen Sie die Seite Vertrauensrichtlinien an , und klicken Sie dann auf Passport-RACs vertrauen. Sie können Windows- und Passport-Benutzer in einer einzigen Ausstellungslizenz kombinieren.
Wenn Sie eine Ausstellungslizenz für eine Gruppe von Personen unter einer E-Mail-Verteilerliste (z marketing@contoso.com. B.) erstellen möchten, fügen Sie den vollqualifizierten Verteilerlistennamen in wszUserName ein, und lassen Sie wszUserId leer. Der Server erweitert die Verteilerliste beim Abrufen der Nutzungslizenz. Beachten Sie, dass dies zu einer Leistungsverzögerung führen kann, wenn die Verteilerliste mehrere geschachtelte Verteilerlisten enthält.
Rufen Sie DRMClosePubHandle auf, um das Handle des Benutzerobjekts zu schließen, das durch Aufrufen dieser Funktion erstellt wurde.
Requirements (Anforderungen)
| Zielplattform | Windows |
| Kopfzeile | msdrm.h |
| Bibliothek | Msdrm.lib |
| DLL | Msdrm.dll |