次の方法で共有


AuthzInitializeResourceManagerEx 関数 (authz.h)

AuthzInitializeResourceManagerEx 関数は、Authz リソース マネージャーを初期化し、それに対するハンドルを返します。 リソース マネージャーで集約型アクセス ポリシー (CAP) を管理する場合は、 AuthzInitializeResourceManager ではなくこの関数を使用します。

構文

AUTHZAPI BOOL AuthzInitializeResourceManagerEx(
  [in, optional] DWORD                          Flags,
  [in, optional] PAUTHZ_INIT_INFO               pAuthzInitInfo,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE phAuthzResourceManager
);

パラメーター

[in, optional] Flags

リソース マネージャーの初期化方法を定義する DWORD 値。 このパラメーターには、次の 1 つ以上の値を指定できます。

意味
0
関数の既定の呼び出し。 リソース マネージャーは、プロセス トークンで識別されるプリンシパルとして初期化され、監査が有効になります。 AUTHZ_RM_FLAG_NO_AUDIT フラグが設定されていない限り、関数を成功させるには SeAuditPrivilege を有効にする必要があります。
AUTHZ_RM_FLAG_NO_AUDIT
1
監査は有効ではありません。 このフラグが設定されている場合、呼び出し元はこの関数を呼び出すために SeAuditPrivilege を有効にする必要はありません。 リソース マネージャーが最適なパフォーマンスを得るための監査を生成しない場合は、このフラグを使用します。
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
2
リソース マネージャーは、スレッド トークンの ID として初期化されます。 現在のスレッドが偽装している場合は、リソース マネージャーの ID として偽装トークンを使用します。
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
4
集約型アクセス ポリシー ID は無視されます。 集約型アクセス ポリシーを評価しないでください。

[in, optional] pAuthzInitInfo

承認リソース マネージャーの初期化情報を含む AUTHZ_INIT_INFO 構造体へのポインター。

[out] phAuthzResourceManager

返されたリソース マネージャー ハンドルへのポインター。 ハンドルの使用が完了したら、 AuthzFreeResourceManager 関数を使用してハンドルを解放します。

戻り値

関数が成功した場合、関数は TRUE の値を返します。

関数が失敗した場合は、 FALSE の値を返します。 詳細なエラー情報を得るには、GetLastError を呼び出します。

解説

AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES フラグが指定されている場合、 AuthzAccessCheckAuthzCachedAccessCheck は CAPID (集約型アクセス ポリシー ID) アクセス制御エントリを無視SYSTEM_SCOPED_POLICY_ID_ACE 、CAP は評価されません。

AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES フラグが指定されておらず、pfnGetCentralAccessPolicy が NULL の場合、 AuthzAccessCheckAuthzCachedAccessCheck は LSA から CAP を取得します。 詳細については、「 LsaGetAppliedCAPIDs」を参照してください。

AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES フラグが指定されておらず、リソース マネージャーによって集約型アクセス ポリシー コールバックが提供されている場合、 AuthzAccessCheckAuthzCachedAccessCheck はコールバックを呼び出すことによってリソース マネージャーから CAP を取得します。

LSA と中央アクセス ポリシー コールバックは、CAP がサポートされていないことを示す場合があります。この場合、 AuthzAccessCheckAuthzCachedAccessCheck は CAPID ACE を無視し、CAP を評価しません。

LSA と中央アクセス ポリシー コールバックは、特定の CAPID に対応する CAP を返できないことがあります。この場合、 AuthzAccessCheckAuthzCachedAccessCheck はカーネル AccessCheck と同じ既定の CAP を使用します。

要件

要件
サポートされている最小のクライアント Windows 8 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2012 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー authz.h
Library Authz.lib
[DLL] Authz.dll

こちらもご覧ください

LsaGetAppliedCAPIDs