IAzAuthorizationStore::Initialize method (azroles.h)
Metode Inisialisasi menginisialisasi manajer otorisasi.
Sintaks
HRESULT Initialize(
[in] LONG lFlags,
[in] BSTR bstrPolicyURL,
[in, optional] VARIANT varReserved
);
Parameter
[in] lFlags
Bendera yang mengontrol perilaku inisialisasi. Parameter ini bisa menjadi salah satu nilai berikut.
Nilai | Makna |
---|---|
|
Penyimpanan otorisasi dibuka untuk digunakan oleh metode Pembaruan dan metode AccessCheck . |
|
Aplikasi panggilan diperlukan untuk memiliki SE_AUDIT_PRIVILEGE; jika aplikasi tidak memiliki hak istimewa audit, metode Inisialisasi gagal. |
|
Penyedia diberi tahu bahwa banyak objek akan dimodifikasi atau dibuat. Penyedia kemudian mengoptimalkan pengiriman perubahan untuk performa yang lebih baik. Gunakan bendera ini hanya ketika beberapa objek anak dari objek AzAuthorizationStore diperbarui secara bersamaan, seperti selama penginstalan atau pembaruan batch yang dikontrol. |
|
Sistem mencoba membuat penyimpanan kebijakan yang ditentukan oleh parameter bstrPolicyURL . |
|
Penyimpanan yang ada dibuka untuk tujuan manajemen. Rutinitas run-time tidak dapat dilakukan. |
Jika bendera AZ_AZSTORE_FLAG_CREATE ditentukan:
- Sistem akan mencoba membuat penyimpanan kebijakan dasar yang ditentukan oleh parameter bstrPolicyURL .
- Jika penyimpanan kebijakan yang ditentukan ada, metode Inisialisasi akan gagal dengan ERROR_ALREADY_EXISTS.
- Anda harus memanggil metode Kirim untuk mempertahankan perubahan apa pun yang dibuat oleh metode ini.
- Metode UpdateCache akan gagal sampai metode Kirim dipanggil. Penyimpanan kebijakan yang mendasar benar-benar dibuat saat Kirim dipanggil.
[in] bstrPolicyURL
Lokasi salinan persisten database kebijakan otorisasi.
String ini harus berisi awalan URL kebijakan dan lokasi kebijakan khusus penyedia. Manajer Otorisasi menggunakan awalan penyedia untuk memuat penyedia yang sesuai. Penyimpanan dimuat dari lokasi kebijakan khusus penyedia. Tidak ada spasi yang diizinkan dalam awalan URL kebijakan.
Awalan URL kebijakan untuk penyimpanan Direktori Aktif adalah msldap:. Format umum untuk URL adalah sebagai berikut:
msldap://ServerName:Port//DistinguishedNameForTheStore
Nama server dan port bersifat opsional. Jika nama server tidak disediakan, pengendali domain default akan digunakan. Jika port tidak ditentukan, port LDAP default (LDAP_PORT, 389) digunakan. Nama khusus (DN) untuk toko dimulai dengan nama khusus relatif (RDN) dari objek AzAuthorizationStore . Misalnya, jika RDN objek AzAuthorizationStore adalah MyStore dan MyStore berada di unit organisasi (OU) bernama AzMan, URL yang mungkin untuk penyimpanan Direktori Aktif adalah sebagai berikut:
msldap:// MyServer/CN=MyStore,OU=AzMan,DC=MyDomain,DC=Fabrikam,DC=Com
Awalan URL kebijakan untuk penyimpanan XML adalah msxml:. Format umum untuk URL penyimpanan XML sama dengan url file, seperti yang ditunjukkan dalam contoh berikut:
- msxml://c:/abc/test.xml
- msxml://\\server\share\abc.xml
- msxml://d|/dir1/dir2/abc.xml
- msxml://c:/Documents%20and%20Settings/test%2exml
[in, optional] varReserved
Disiapkan untuk penggunaan masa mendatang. Parameter ini bisa menjadi salah satu nilai berikut:
- varReserved.vt == VT_ERROR dan varReserved.scode == DISP_E_PARAMNOTFOUND
- varReserved.vt == VT_EMPTY
- varReserved.vt == VT_NULL
- varReserved.vt == VT_I4 dan varReserved.lVal == 0
- varReserved.vt == VT_I2 dan varReserved.iVal == 0
Mengembalikan nilai
Jika metode berhasil, metode akan mengembalikan S_OK.
Jika parameter bstrPolicyURL tidak valid, metode mengembalikan HRESULT_FROM_WIN32(ERROR_INVALID_NAME).
Jika metode gagal, metode mengembalikan nilai HRESULT yang menunjukkan kesalahan. Untuk daftar kode kesalahan umum, lihat Nilai HRESULT Umum.
Keterangan
Direktori Aktif mendukung Partisi Aplikasi, yang juga dikenal sebagai Konteks Penamaan Non-Domain. Partisi ini digunakan sebagai lokasi program untuk menyimpan data aplikasi. Penyimpanan kebijakan Manajer Otorisasi tidak dapat dibuat atau disimpan di Partisi Aplikasi; sebagai gantinya, gunakan kontainer Data Program sebagai kontainer untuk penyimpanan kebijakan Pengelola Otorisasi Direktori Aktif.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
Target Platform | Windows |
Header | azroles.h |
Pustaka | Azroles.lib |
DLL | Azroles.dll |
Redistribusi | Paket Alat Administrasi Windows Server 2003 di Windows XP |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk