Compartir a través de

Método IAzApplication::InitializeClientContextFromName (azroles.h)

  • Artículo

El método InitializeClientContextFromName obtiene un puntero de objeto IAzClientContext de la identidad del cliente como par (nombre de dominio, nombre de cliente).

Nota Si es posible, llame a la función InitializeClientContextFromToken en lugar de InitializeClientContextFromName. Para obtener más información, vea la sección Comentarios.

 

Sintaxis

HRESULT InitializeClientContextFromName(
  [in]           BSTR             ClientName,
  [in, optional] BSTR             DomainName,
  [in, optional] VARIANT          varReserved,
  [out]          IAzClientContext **ppClientContext
);

Parámetros

[in] ClientName

Nombre de la entidad de seguridad.

[in, optional] DomainName

Nombre de dominio en el que reside la cuenta de usuario. El valor predeterminado es NULL.

[in, optional] varReserved

Reservado para uso futuro. Este parámetro puede establecerse con uno de los siguientes valores:

  • varReserved.vt == VT_ERROR y varReserved.scode == DISP_E_PARAMNOTFOUND
  • varReserved.vt == VT_EMPTY
  • varReserved.vt == VT_NULL
  • varReserved.vt == VT_I4 y varReserved.lVal == 0
  • varReserved.vt == VT_I2 y varReserved.iVal == 0

[out] ppClientContext

Puntero a un puntero al objeto IAzClientContext devuelto.

Valor devuelto

Si la función se realiza correctamente, la función devuelve S_OK.

Si se produce un error en la función, devuelve un valor HRESULT que indica el error. Para obtener una lista de códigos de error comunes, consulte Valores HRESULT comunes.

Comentarios

Si es posible, llame a la función InitializeClientContextFromToken en lugar de InitializeClientContextFromName. InitializeClientContextFromName intenta recuperar la información disponible en un token de inicio de sesión con el cliente que ha iniciado sesión realmente. Un token de inicio de sesión real proporciona más información, como el tipo de inicio de sesión y las propiedades de inicio de sesión, y refleja el comportamiento del paquete de autenticación usado para el inicio de sesión. El contexto de cliente creado por InitializeClientContextFromToken usa un token de inicio de sesión y el contexto de cliente resultante es más completo y preciso que un contexto de cliente creado por InitializeClientContextFromName.

Los parámetros DomainName y ClientName deben combinarse para representar un SidTypeUser.

Los formatos de nombre admitidos son los mismos que los admitidos por la función LookupAccountName .

Importante Las aplicaciones no deben suponer que el contexto de llamada tiene permiso para usar esta función. La función AuthzInitializeContextFromSid lee el atributo tokenGroupsGlobalAndUniversal del SID especificado en la llamada para determinar las pertenencias a grupos del usuario actual. Si el objeto del usuario está en Active Directory, el contexto de llamada debe tener acceso de lectura al atributo tokenGroupsGlobalAndUniversal en el objeto de usuario. El acceso de lectura al atributo tokenGroupsGlobalAndUniversal se concede al grupo De acceso compatible con Windows 2000 anterior a Windows 2000 , pero los nuevos dominios contienen un grupo de acceso compatible con Pre-Windows 2000 vacío de forma predeterminada porque la selección de configuración predeterminada es Permisos compatibles con Windows 2000 y Windows Server 2003. Por lo tanto, es posible que las aplicaciones no tengan acceso al atributo tokenGroupsGlobalAndUniversal; en este caso, se produce un error en la función AuthzInitializeContextFromSid con ACCESS_DENIED. Las aplicaciones que usan esta función deben controlar correctamente este error y proporcionar documentación complementaria. Para simplificar la concesión de permisos de cuentas para consultar la información de grupo de un usuario, agregue cuentas que necesiten la capacidad de buscar información de grupo en el grupo de acceso de autorización de Windows.
 
Las aplicaciones que llaman a esta función deben usar el nombre de dominio completo o el nombre principal de usuario (UPN). De lo contrario, este método podría producir un error en los bosques si se usa el nombre de dominio NetBIOS y los dos dominios no tienen una relación de confianza directa.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado azroles.h
Library Azroles.lib
Archivo DLL Azroles.dll
Redistribuible Paquete de herramientas de administración de Windows Server 2003 en Windows XP

Consulte también

Permitir el acceso anónimo

IAzApplication