Bagikan melalui

Fungsi AuthzInitializeResourceManagerEx (authz.h)

  • Artikel

Fungsi AuthzInitializeResourceManagerEx menginisialisasi manajer sumber daya Authz dan mengembalikan handel ke dalamnya. Gunakan fungsi ini daripada AuthzInitializeResourceManager saat Anda ingin manajer sumber daya mengelola Kebijakan Akses Pusat (CAP).

Sintaks

AUTHZAPI BOOL AuthzInitializeResourceManagerEx(
  [in, optional] DWORD                          Flags,
  [in, optional] PAUTHZ_INIT_INFO               pAuthzInitInfo,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE phAuthzResourceManager
);

Parameter

[in, optional] Flags

Nilai DWORD yang menentukan bagaimana manajer sumber daya diinisialisasi. Parameter ini bisa menjadi satu atau beberapa nilai berikut.

Nilai Makna
0
 Panggilan default ke fungsi. Manajer sumber daya diinisialisasi sebagai prinsipal yang diidentifikasi dalam token proses, dan audit berlaku. Kecuali bendera AUTHZ_RM_FLAG_NO_AUDIT diatur, SeAuditPrivilege harus diaktifkan agar fungsi berhasil.
AUTHZ_RM_FLAG_NO_AUDIT
1
 Pengauditan tidak berlaku. Jika bendera ini diatur, pemanggil tidak perlu mengaktifkan SeAuditPrivilege untuk memanggil fungsi ini. Gunakan bendera ini jika resource manager tidak akan pernah menghasilkan audit untuk performa terbaik.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
2
 Manajer sumber daya diinisialisasi sebagai identitas token utas. Jika utas saat ini meniru, gunakan token peniruan identitas sebagai identitas manajer sumber daya.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
4
 ID kebijakan akses pusat diabaikan. Jangan mengevaluasi kebijakan akses pusat.

[in, optional] pAuthzInitInfo

Penunjuk ke struktur AUTHZ_INIT_INFO yang berisi informasi inisialisasi manajer sumber daya otorisasi.

[out] phAuthzResourceManager

Penunjuk ke handel resource manager yang dikembalikan. Setelah Anda selesai menggunakan handel, bebaskan dengan menggunakan fungsi AuthzFreeResourceManager .

Nilai kembali

Jika fungsi berhasil, fungsi mengembalikan nilai TRUE.

Jika fungsi gagal, fungsi mengembalikan nilai FALSE. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.

Keterangan

Jika bendera AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES ditentukan, maka entri kontrol aksesAuthzAccessCheck dan AuthzCachedAccessCheck mengabaikan entri kontrol akses CAPID (CENTRAL Access Policie ID) SYSTEM_SCOPED_POLICY_ID_ACE dan tidak akan mengevaluasi CAP.

Jika bendera AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES tidak ditentukan dan pfnGetCentralAccessPolicy adalah NULL, maka AuthzAccessCheck dan AuthzCachedAccessCheck akan mendapatkan CAP dari LSA. Untuk informasi selengkapnya, lihat LsaGetAppliedCAPIDs.

Jika bendera AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES tidak ditentukan dan panggilan balik kebijakan akses pusat disediakan oleh manajer sumber daya, maka AuthzAccessCheck dan AuthzCachedAccessCheck akan mendapatkan CAP dari manajer sumber daya dengan memanggil panggilan balik.

Panggilan balik kebijakan akses pusat dan LSA dapat menunjukkan bahwa CAP tidak didukung, dalam hal ini AuthzAccessCheck dan AuthzCachedAccessCheck mengabaikan CAPID ACEs dan tidak akan mengevaluasi CAPs.

Panggilan balik kebijakan akses pusat dan LSA mungkin gagal mengembalikan CAP yang sesuai dengan CAPID tertentu, dalam hal ini AuthzAccessCheck dan AuthzCachedAccessCheck menggunakan CAP default yang sama dengan Kernel AccessCheck.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows 8 [khusus aplikasi desktop]
Server minimum yang didukung Windows Server 2012 [hanya aplikasi desktop]
Target Platform Windows
Header authz.h
Pustaka Authz.lib
DLL Authz.dll

Lihat juga

LsaGetAppliedCAPIDs