IAzAuthorizationStore::Initialize method (azroles.h)

  • Artikel

Metode Inisialisasi menginisialisasi manajer otorisasi.

Sintaks

HRESULT Initialize(
  [in]           LONG    lFlags,
  [in]           BSTR    bstrPolicyURL,
  [in, optional] VARIANT varReserved
);

Parameter

[in] lFlags

Bendera yang mengontrol perilaku inisialisasi. Parameter ini bisa menjadi salah satu nilai berikut.

Nilai Makna
0 (0x0)
 Penyimpanan otorisasi dibuka untuk digunakan oleh metode Pembaruan dan metode AccessCheck .
AZ_AZSTORE_FLAG_AUDIT_IS_CRITICAL
8 (0x8)
 Aplikasi panggilan diperlukan untuk memiliki SE_AUDIT_PRIVILEGE; jika aplikasi tidak memiliki hak istimewa audit, metode Inisialisasi gagal.
AZ_AZSTORE_FLAG_BATCH_UPDATE
4 (0x4)
 Penyedia diberi tahu bahwa banyak objek akan dimodifikasi atau dibuat. Penyedia kemudian mengoptimalkan pengiriman perubahan untuk performa yang lebih baik. Gunakan bendera ini hanya ketika beberapa objek anak dari objek AzAuthorizationStore diperbarui secara bersamaan, seperti selama penginstalan atau pembaruan batch yang dikontrol.
AZ_AZSTORE_FLAG_CREATE
1 (0x1)
 Sistem mencoba membuat penyimpanan kebijakan yang ditentukan oleh parameter bstrPolicyURL .
AZ_AZSTORE_FLAG_MANAGE_STORE_ONLY
2 (0x2)
 Penyimpanan yang ada dibuka untuk tujuan manajemen. Rutinitas run-time tidak dapat dilakukan.
 

Jika bendera AZ_AZSTORE_FLAG_CREATE ditentukan:

  • Sistem akan mencoba membuat penyimpanan kebijakan dasar yang ditentukan oleh parameter bstrPolicyURL .
  • Jika penyimpanan kebijakan yang ditentukan ada, metode Inisialisasi akan gagal dengan ERROR_ALREADY_EXISTS.
  • Anda harus memanggil metode Kirim untuk mempertahankan perubahan apa pun yang dibuat oleh metode ini.
  • Metode UpdateCache akan gagal sampai metode Kirim dipanggil. Penyimpanan kebijakan yang mendasar benar-benar dibuat saat Kirim dipanggil.
Jika bendera AZ_AZSTORE_FLAG_CREATE tidak ditentukan, sistem mengharapkan penyimpanan kebijakan yang mendasar ada. Jika penyimpanan tidak ada, metode Inisialisasi akan gagal dengan ERROR_FILE_NOT_FOUND.

[in] bstrPolicyURL

Lokasi salinan persisten database kebijakan otorisasi.

String ini harus berisi awalan URL kebijakan dan lokasi kebijakan khusus penyedia. Manajer Otorisasi menggunakan awalan penyedia untuk memuat penyedia yang sesuai. Penyimpanan dimuat dari lokasi kebijakan khusus penyedia. Tidak ada spasi yang diizinkan dalam awalan URL kebijakan.

Awalan URL kebijakan untuk penyimpanan Direktori Aktif adalah msldap:. Format umum untuk URL adalah sebagai berikut:

msldap://ServerName:Port//DistinguishedNameForTheStore

Nama server dan port bersifat opsional. Jika nama server tidak disediakan, pengendali domain default akan digunakan. Jika port tidak ditentukan, port LDAP default (LDAP_PORT, 389) digunakan. Nama khusus (DN) untuk toko dimulai dengan nama khusus relatif (RDN) dari objek AzAuthorizationStore . Misalnya, jika RDN objek AzAuthorizationStore adalah MyStore dan MyStore berada di unit organisasi (OU) bernama AzMan, URL yang mungkin untuk penyimpanan Direktori Aktif adalah sebagai berikut:

msldap:// MyServer/CN=MyStore,OU=AzMan,DC=MyDomain,DC=Fabrikam,DC=Com

Awalan URL kebijakan untuk penyimpanan XML adalah msxml:. Format umum untuk URL penyimpanan XML sama dengan url file, seperti yang ditunjukkan dalam contoh berikut:

  • msxml://c:/abc/test.xml
  • msxml://\\server\share\abc.xml
  • msxml://d|/dir1/dir2/abc.xml
  • msxml://c:/Documents%20and%20Settings/test%2exml
Perhatikan bahwa dalam contoh keempat, URL menggunakan pengodean untuk karakter spasi (%20) dan titik (%2e). Selain itu, notasi jalur relatif tradisional tidak didukung dalam URL. Jika Anda menentukan msxml://abc.xml, URL menunjuk ke file di akar drive Anda.
Catatan Jika penyimpanan XML atau SQL digunakan melalui jaringan, lalu lintas tidak dienkripsi secara otomatis. IPsec dapat digunakan untuk mengenkripsi informasi otorisasi saat transit. Untuk penyimpanan SQL, dimungkinkan juga untuk menyiapkan koneksi konektivitas database terbuka (ODBC) untuk menggunakan enkripsi. Untuk informasi tentang cara menyiapkan koneksi ODBC, lihat Cara mengaktifkan enkripsi setelah SQL Server diinstal (Utilitas Jaringan).
 

[in, optional] varReserved

Disiapkan untuk penggunaan masa mendatang. Parameter ini bisa menjadi salah satu nilai berikut:

  • varReserved.vt == VT_ERROR dan varReserved.scode == DISP_E_PARAMNOTFOUND
  • varReserved.vt == VT_EMPTY
  • varReserved.vt == VT_NULL
  • varReserved.vt == VT_I4 dan varReserved.lVal == 0
  • varReserved.vt == VT_I2 dan varReserved.iVal == 0

Mengembalikan nilai

Jika metode berhasil, metode akan mengembalikan S_OK.

Jika parameter bstrPolicyURL tidak valid, metode mengembalikan HRESULT_FROM_WIN32(ERROR_INVALID_NAME).

Jika metode gagal, metode mengembalikan nilai HRESULT yang menunjukkan kesalahan. Untuk daftar kode kesalahan umum, lihat Nilai HRESULT Umum.

Keterangan

Direktori Aktif mendukung Partisi Aplikasi, yang juga dikenal sebagai Konteks Penamaan Non-Domain. Partisi ini digunakan sebagai lokasi program untuk menyimpan data aplikasi. Penyimpanan kebijakan Manajer Otorisasi tidak dapat dibuat atau disimpan di Partisi Aplikasi; sebagai gantinya, gunakan kontainer Data Program sebagai kontainer untuk penyimpanan kebijakan Pengelola Otorisasi Direktori Aktif.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Target Platform Windows
Header azroles.h
Pustaka Azroles.lib
DLL Azroles.dll
Redistribusi Paket Alat Administrasi Windows Server 2003 di Windows XP