Funzione LsaOpenPolicy (ntsecapi.h)
La funzione LsaOpenPolicy apre un handle per l'oggetto Policy in un sistema locale o remoto.
È necessario eseguire il processo "As Administrator" in modo che la chiamata non riesca con ERROR_ACCESS_DENIED.
Sintassi
NTSTATUS LsaOpenPolicy(
[in] PLSA_UNICODE_STRING SystemName,
[in] PLSA_OBJECT_ATTRIBUTES ObjectAttributes,
[in] ACCESS_MASK DesiredAccess,
[in, out] PLSA_HANDLE PolicyHandle
);
Parametri
[in] SystemName
Puntatore a una struttura LSA_UNICODE_STRING contenente il nome del sistema di destinazione. Il nome può avere il formato "ComputerName" o "\\ComputerName". Se questo parametro è NULL, la funzione apre l'oggetto Policy nel sistema locale.
[in] ObjectAttributes
Puntatore a una struttura LSA_OBJECT_ATTRIBUTES che specifica gli attributi di connessione. I membri della struttura non vengono utilizzati; inizializzarle su NULL o zero.
[in] DesiredAccess
Oggetto ACCESS_MASK che specifica i diritti di accesso richiesti. La funzione ha esito negativo se l'elenco DACL del sistema di destinazione non consente al chiamante l'accesso richiesto. Per determinare i diritti di accesso necessari, vedere la documentazione per le funzioni LSA con cui si vuole usare l'handle dei criteri.
[in, out] PolicyHandle
Puntatore a una variabile LSA_HANDLE che riceve un handle per l'oggetto Policy .
Quando questo handle non è più necessario, passarlo alla funzione LsaClose per chiuderla.
Valore restituito
Se la funzione ha esito positivo, la funzione restituisce STATUS_SUCCESS.
Se la funzione ha esito negativo, restituisce un codice NTSTATUS . Per altre informazioni, vedere Valori restituiti della funzione criteri LSA.
È possibile utilizzare la funzione LsaNtStatusToWinError per convertire il codice NTSTATUS in un codice di errore di Windows.
Commenti
Per amministrare i criteri di sicurezza locali di un sistema locale o remoto, è necessario chiamare la funzione LsaOpenPolicy per stabilire una sessione con il sottosistema LSA del sistema. LsaOpenPolicy si connette all'LSA del sistema di destinazione e restituisce un handle all'oggetto Policy di tale sistema. È possibile usare questo handle nelle chiamate di funzione LSA successive per amministrare le informazioni sui criteri di sicurezza locali del sistema di destinazione.
Per un esempio che illustra la chiamata a questa funzione, vedere Apertura di un handle oggetto Criteri.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | ntsecapi.h |
| Libreria | Advapi32.lib |
| DLL | Advapi32.dll |