Condividi tramite

Metodo IAzApplication::InitializeClientContextFromName (azroles.h)

  • Articolo

Il metodo InitializeClientContextFromName ottiene un puntatore all'oggetto IAzClientContext dall'identità client come coppia (nome di dominio, nome client).

Nota Se possibile, chiamare la funzione InitializeClientContextFromToken anziché InitializeClientContextFromName. Per altre informazioni, vedere la sezione Osservazioni.

 

Sintassi

HRESULT InitializeClientContextFromName(
  [in]           BSTR             ClientName,
  [in, optional] BSTR             DomainName,
  [in, optional] VARIANT          varReserved,
  [out]          IAzClientContext **ppClientContext
);

Parametri

[in] ClientName

Nome dell'entità di sicurezza.

[in, optional] DomainName

Nome di dominio in cui risiede l'account utente. Il valore predefinito è NULL.

[in, optional] varReserved

Riservato per utilizzi futuri. Questo parametro può essere uno dei valori seguenti:

  • varReserved.vt == VT_ERROR e varReserved.scode == DISP_E_PARAMNOTFOUND
  • varReserved.vt == VT_EMPTY
  • varReserved.vt == VT_NULL
  • varReserved.vt == VT_I4 e varReserved.lVal == 0
  • varReserved.vt == VT_I2 e varReserved.iVal == 0

[out] ppClientContext

Puntatore a un puntatore all'oggetto IAzClientContext restituito.

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce S_OK.

Se la funzione ha esito negativo, restituisce un valore HRESULT che indica l'errore. Per un elenco dei codici di errore comuni, vedere Valori HRESULT comuni.

Commenti

Se possibile, chiamare la funzione InitializeClientContextFromToken anziché InitializeClientContextFromName. InitializeClientContextFromName tenta di recuperare le informazioni disponibili in un token di accesso in cui il client ha effettivamente eseguito l'accesso. Un token di accesso effettivo fornisce altre informazioni, ad esempio il tipo di accesso e le proprietà di accesso, e riflette il comportamento del pacchetto di autenticazione usato per l'accesso. Il contesto client creato da InitializeClientContextFromToken usa un token di accesso e il contesto client risultante è più completo e accurato rispetto a un contesto client creato da InitializeClientContextFromName.

I parametri DomainName e ClientName devono essere combinati per rappresentare un SidTypeUser.

I formati dei nomi supportati corrispondono a quelli supportati dalla funzione LookupAccountName .

Importante Le applicazioni non devono presupporre che il contesto chiamante abbia l'autorizzazione per usare questa funzione. La funzione AuthzInitializeContextFromSid legge l'attributo tokenGroupsGlobalAndUniversal del SID specificato nella chiamata per determinare le appartenenze al gruppo dell'utente corrente. Se l'oggetto dell'utente si trova in Active Directory, il contesto chiamante deve avere accesso in lettura all'attributo tokenGroupsGlobalAndUniversal nell'oggetto utente. L'accesso in lettura all'attributo tokenGroupsGlobalAndUniversal viene concesso al gruppo Accesso compatibile pre-Windows 2000 , ma i nuovi domini contengono un gruppo di accesso pre-Windows 2000 compatibile vuoto per impostazione predefinita perché la selezione predefinita dell'installazione è Autorizzazioni compatibili con Windows 2000 e Windows Server 2003. Pertanto, le applicazioni potrebbero non avere accesso all'attributo tokenGroupsGlobalAndUniversal; in questo caso, la funzione AuthzInitializeContextFromSid ha esito negativo con ACCESS_DENIED. Le applicazioni che usano questa funzione devono gestire correttamente questo errore e fornire la documentazione di supporto. Per semplificare la concessione dell'autorizzazione degli account per eseguire query sulle informazioni di gruppo di un utente, aggiungere account che necessitano della possibilità di cercare le informazioni di gruppo al gruppo di accesso all'autorizzazione di Windows.
 
Le applicazioni che chiamano questa funzione devono usare il nome di dominio completo o il nome dell'entità utente (UPN). In caso contrario, questo metodo potrebbe non riuscire tra foreste se viene usato il nome di dominio NetBIOS e i due domini non hanno una relazione di trust diretta.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione azroles.h
Libreria Azroles.lib
DLL Azroles.dll
Componente ridistribuibile Windows Server 2003 Administration Tools Pack in Windows XP

Vedi anche

Consentire l'accesso anonimo

IAzApplication