Partager via


LsaOpenPolicy, fonction (ntsecapi.h)

La fonction LsaOpenPolicy ouvre un handle à l’objet Policy sur un système local ou distant.

Vous devez exécuter le processus « En tant qu’administrateur » afin que l’appel n’échoue pas avec ERROR_ACCESS_DENIED.

Syntaxe

NTSTATUS LsaOpenPolicy(
  [in]      PLSA_UNICODE_STRING    SystemName,
  [in]      PLSA_OBJECT_ATTRIBUTES ObjectAttributes,
  [in]      ACCESS_MASK            DesiredAccess,
  [in, out] PLSA_HANDLE            PolicyHandle
);

Paramètres

[in] SystemName

Pointeur vers une structure LSA_UNICODE_STRING qui contient le nom du système cible. Le nom peut avoir la forme « ComputerName » ou « \\ComputerName ». Si ce paramètre a la valeur NULL, la fonction ouvre l’objet Policy sur le système local.

[in] ObjectAttributes

Pointeur vers une structure LSA_OBJECT_ATTRIBUTES qui spécifie les attributs de connexion. Les membres de la structure ne sont pas utilisés ; initialisez-les sur NULL ou zéro.

[in] DesiredAccess

Un ACCESS_MASK qui spécifie les droits d’accès demandés. La fonction échoue si la liste dacl du système cible n’autorise pas l’accès demandé à l’appelant. Pour déterminer les droits d’accès dont vous avez besoin, consultez la documentation relative aux fonctions LSA avec lesquelles vous souhaitez utiliser le handle de stratégie.

[in, out] PolicyHandle

Pointeur vers une variable LSA_HANDLE qui reçoit un handle pour l’objet Policy .

Lorsque vous n’avez plus besoin de ce handle, passez-le à la fonction LsaClose pour la fermer.

Valeur retournée

Si la fonction réussit, la fonction retourne STATUS_SUCCESS.

Si la fonction échoue, elle retourne un code NTSTATUS . Pour plus d’informations, consultez Valeurs de retour de la fonction de stratégie LSA.

Vous pouvez utiliser la fonction LsaNtStatusToWinError pour convertir le code NTSTATUS en code d’erreur Windows.

Remarques

Pour administrer la stratégie de sécurité locale d’un système local ou distant, vous devez appeler la fonction LsaOpenPolicy pour établir une session avec le sous-système LSA de ce système. LsaOpenPolicy se connecte à la LSA du système cible et retourne un handle à l’objet Policy de ce système. Vous pouvez utiliser ce handle dans les appels de fonction LSA suivants pour administrer les informations de stratégie de sécurité locale du système cible.

Pour obtenir un exemple illustrant l’appel de cette fonction, consultez Ouverture d’un handle d’objet de stratégie.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête ntsecapi.h
Bibliothèque Advapi32.lib
DLL Advapi32.dll

Voir aussi

LSA_HANDLE

LSA_OBJECT_ATTRIBUTES

LSA_UNICODE_STRING

LsaClose

LsaNtStatusToWinError