Método IAzApplication::InitializeClientContextFromName (azroles.h)

  • Artigo

O método InitializeClientContextFromName obtém um ponteiro de objeto IAzClientContext da identidade do cliente como um par (nome de domínio, nome do cliente).

Nota Se possível, chame a função InitializeClientContextFromToken em vez de InitializeClientContextFromName. Para obter mais informações, consulte Comentários.

 

Sintaxe

HRESULT InitializeClientContextFromName(
  [in]           BSTR             ClientName,
  [in, optional] BSTR             DomainName,
  [in, optional] VARIANT          varReserved,
  [out]          IAzClientContext **ppClientContext
);

Parâmetros

[in] ClientName

Nome da entidade de segurança.

[in, optional] DomainName

Nome de domínio no qual a conta de usuário reside. O valor padrão é NULL.

[in, optional] varReserved

Reservado para uso futuro. Esse parâmetro pode usar um dos valores a seguir:

  • varReserved.vt == VT_ERROR e varReserved.scode == DISP_E_PARAMNOTFOUND
  • varReserved.vt == VT_EMPTY
  • varReserved.vt == VT_NULL
  • varReserved.vt == VT_I4 e varReserved.lVal == 0
  • varReserved.vt == VT_I2 e varReserved.iVal == 0

[out] ppClientContext

Um ponteiro para um ponteiro para o objeto IAzClientContext retornado.

Retornar valor

Se a função for bem-sucedida, a função retornará S_OK.

Se a função falhar, ela retornará um valor HRESULT que indica o erro. Para obter uma lista de códigos de erro comuns, consulte Valores HRESULT comuns.

Comentários

Se possível, chame a função InitializeClientContextFromToken em vez de InitializeClientContextFromName. InitializeClientContextFromName tenta recuperar as informações disponíveis em um token de logon em que o cliente realmente fez logon. Um token de logon real fornece mais informações, como o tipo de logon e as propriedades de logon, e reflete o comportamento do pacote de autenticação usado para o logon. O contexto do cliente criado por InitializeClientContextFromToken usa um token de logon e o contexto do cliente resultante é mais completo e preciso do que um contexto de cliente criado por InitializeClientContextFromName.

Os parâmetros DomainName e ClientName devem ser combinados para representar um SidTypeUser.

Os formatos de nome com suporte são os mesmos compatíveis com a função LookupAccountName .

Importante Os aplicativos não devem assumir que o contexto de chamada tem permissão para usar essa função. A função AuthzInitializeContextFromSid lê o atributo tokenGroupsGlobalAndUniversal do SID especificado na chamada para determinar as associações de grupo do usuário atual. Se o objeto do usuário estiver no Active Directory, o contexto de chamada deverá ter acesso de leitura ao atributo tokenGroupsGlobalAndUniversal no objeto de usuário. O acesso de leitura ao atributo tokenGroupsGlobalAndUniversal é concedido ao grupo acesso compatível com o Pré-Windows 2000 , mas novos domínios contêm um grupo de Acesso Compatível pré-Windows 2000 vazio por padrão porque a seleção de configuração padrão é Compatível com o Windows 2000 e o Windows Server 2003. Portanto, os aplicativos podem não ter acesso ao atributo tokenGroupsGlobalAndUniversal; Nesse caso, a função AuthzInitializeContextFromSid falha com ACCESS_DENIED. Os aplicativos que usam essa função devem lidar corretamente com esse erro e fornecer a documentação de suporte. Para simplificar a concessão de permissão de contas para consultar informações de grupo de um usuário, adicione contas que precisam da capacidade de pesquisar informações de grupo para o Grupo de Acesso de Autorização do Windows.
 
Os aplicativos que chamam essa função devem usar o nome de domínio totalmente qualificado ou o NOME UPN . Caso contrário, esse método poderá falhar entre florestas se o nome de domínio NetBIOS for usado e os dois domínios não tiverem uma relação de confiança direta.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho azroles.h
Biblioteca Azroles.lib
DLL Azroles.dll
Redistribuível Pacote de Ferramentas de Administração do Windows Server 2003 no Windows XP

Confira também

Permitindo acesso anônimo

IAzApplication