LsaOpenPolicy, fonction (ntsecapi.h)
La fonction LsaOpenPolicy ouvre un handle à l’objet Policy sur un système local ou distant.
Vous devez exécuter le processus « En tant qu’administrateur » afin que l’appel n’échoue pas avec ERROR_ACCESS_DENIED.
Syntaxe
NTSTATUS LsaOpenPolicy(
[in] PLSA_UNICODE_STRING SystemName,
[in] PLSA_OBJECT_ATTRIBUTES ObjectAttributes,
[in] ACCESS_MASK DesiredAccess,
[in, out] PLSA_HANDLE PolicyHandle
);
Paramètres
[in] SystemName
Pointeur vers une structure LSA_UNICODE_STRING qui contient le nom du système cible. Le nom peut avoir la forme « ComputerName » ou « \\ComputerName ». Si ce paramètre a la valeur NULL, la fonction ouvre l’objet Policy sur le système local.
[in] ObjectAttributes
Pointeur vers une structure LSA_OBJECT_ATTRIBUTES qui spécifie les attributs de connexion. Les membres de la structure ne sont pas utilisés ; initialisez-les sur NULL ou zéro.
[in] DesiredAccess
Un ACCESS_MASK qui spécifie les droits d’accès demandés. La fonction échoue si la liste dacl du système cible n’autorise pas l’accès demandé à l’appelant. Pour déterminer les droits d’accès dont vous avez besoin, consultez la documentation relative aux fonctions LSA avec lesquelles vous souhaitez utiliser le handle de stratégie.
[in, out] PolicyHandle
Pointeur vers une variable LSA_HANDLE qui reçoit un handle pour l’objet Policy .
Lorsque vous n’avez plus besoin de ce handle, passez-le à la fonction LsaClose pour la fermer.
Valeur retournée
Si la fonction réussit, la fonction retourne STATUS_SUCCESS.
Si la fonction échoue, elle retourne un code NTSTATUS . Pour plus d’informations, consultez Valeurs de retour de la fonction de stratégie LSA.
Vous pouvez utiliser la fonction LsaNtStatusToWinError pour convertir le code NTSTATUS en code d’erreur Windows.
Remarques
Pour administrer la stratégie de sécurité locale d’un système local ou distant, vous devez appeler la fonction LsaOpenPolicy pour établir une session avec le sous-système LSA de ce système. LsaOpenPolicy se connecte à la LSA du système cible et retourne un handle à l’objet Policy de ce système. Vous pouvez utiliser ce handle dans les appels de fonction LSA suivants pour administrer les informations de stratégie de sécurité locale du système cible.
Pour obtenir un exemple illustrant l’appel de cette fonction, consultez Ouverture d’un handle d’objet de stratégie.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | ntsecapi.h |
| Bibliothèque | Advapi32.lib |
| DLL | Advapi32.dll |