LsaOpenPolicy 함수(ntsecapi.h)
LsaOpenPolicy 함수는 로컬 또는 원격 시스템의 Policy 개체에 대한 핸들을 엽니다.
ERROR_ACCESS_DENIED 호출이 실패하지 않도록 "관리자 권한으로" 프로세스를 실행해야 합니다.
구문
NTSTATUS LsaOpenPolicy(
[in] PLSA_UNICODE_STRING SystemName,
[in] PLSA_OBJECT_ATTRIBUTES ObjectAttributes,
[in] ACCESS_MASK DesiredAccess,
[in, out] PLSA_HANDLE PolicyHandle
);
매개 변수
[in] SystemName
대상 시스템의 이름을 포함하는 LSA_UNICODE_STRING 구조체에 대한 포인터입니다. 이름에는 "ComputerName" 또는 "\\ComputerName" 형식이 있을 수 있습니다. 이 매개 변수가 NULL이면 함수는 로컬 시스템에서 Policy 개체를 엽니다.
[in] ObjectAttributes
연결 특성을 지정하는 LSA_OBJECT_ATTRIBUTES 구조체에 대한 포인터입니다. 구조체 멤버는 사용되지 않습니다. 를 NULL 또는 0으로 초기화합니다.
[in] DesiredAccess
요청된 액세스 권한을 지정하는 ACCESS_MASK . 대상 시스템의 DACL이 호출자에게 요청된 액세스를 허용하지 않으면 함수가 실패합니다. 필요한 액세스 권한을 확인하려면 정책 핸들을 사용하려는 LSA 함수에 대한 설명서를 참조하세요.
[in, out] PolicyHandle
Policy 개체에 대한 핸들을 수신하는 LSA_HANDLE 변수에 대한 포인터입니다.
이 핸들이 더 이상 필요하지 않으면 LsaClose 함수에 전달하여 닫습니다.
반환 값
함수가 성공하면 함수는 STATUS_SUCCESS 반환합니다.
함수가 실패하면 NTSTATUS 코드를 반환합니다. 자세한 내용은 LSA 정책 함수 반환 값을 참조하세요.
LsaNtStatusToWinError 함수를 사용하여 NTSTATUS 코드를 Windows 오류 코드로 변환할 수 있습니다.
설명
로컬 또는 원격 시스템의 로컬 보안 정책을 관리하려면 LsaOpenPolicy 함수를 호출하여 해당 시스템의 LSA 하위 시스템과 세션을 설정해야 합니다. LsaOpenPolicy 는 대상 시스템의 LSA에 연결하고 해당 시스템의 Policy 개체에 대한 핸들을 반환합니다. 후속 LSA 함수 호출에서 이 핸들을 사용하여 대상 시스템의 로컬 보안 정책 정보를 관리할 수 있습니다.
이 함수를 호출하는 방법을 보여 주는 예제는 정책 개체 핸들 열기를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | ntsecapi.h |
| 라이브러리 | Advapi32.lib |
| DLL | Advapi32.dll |