Compartilhar via


Função LsaOpenPolicy (ntsecapi.h)

A função LsaOpenPolicy abre um identificador para o objeto Policy em um sistema local ou remoto.

Você deve executar o processo "Como Administrador" para que a chamada não falhe com ERROR_ACCESS_DENIED.

Sintaxe

NTSTATUS LsaOpenPolicy(
  [in]      PLSA_UNICODE_STRING    SystemName,
  [in]      PLSA_OBJECT_ATTRIBUTES ObjectAttributes,
  [in]      ACCESS_MASK            DesiredAccess,
  [in, out] PLSA_HANDLE            PolicyHandle
);

Parâmetros

[in] SystemName

Um ponteiro para uma estrutura LSA_UNICODE_STRING que contém o nome do sistema de destino. O nome pode ter o formato "ComputerName" ou "\\ComputerName". Se esse parâmetro for NULL, a função abrirá o objeto Policy no sistema local.

[in] ObjectAttributes

Um ponteiro para uma estrutura LSA_OBJECT_ATTRIBUTES que especifica os atributos de conexão. Os membros da estrutura não são usados; inicialize-os para NULL ou zero.

[in] DesiredAccess

Um ACCESS_MASK que especifica os direitos de acesso solicitados. A função falhará se a DACL do sistema de destino não permitir ao chamador o acesso solicitado. Para determinar os direitos de acesso necessários, consulte a documentação das funções LSA com as quais você deseja usar o identificador de política.

[in, out] PolicyHandle

Um ponteiro para uma variável LSA_HANDLE que recebe um identificador para o objeto Policy .

Quando você não precisar mais desse identificador, passe-o para a função LsaClose para fechá-lo.

Retornar valor

Se a função for bem-sucedida, a função retornará STATUS_SUCCESS.

Se a função falhar, ela retornará um código NTSTATUS . Para obter mais informações, consulte Valores retornados da função de política LSA.

Você pode usar a função LsaNtStatusToWinError para converter o código NTSTATUS em um código de erro do Windows.

Comentários

Para administrar a política de segurança local de um sistema local ou remoto, você deve chamar a função LsaOpenPolicy para estabelecer uma sessão com o subsistema LSA desse sistema. LsaOpenPolicy conecta-se ao LSA do sistema de destino e retorna um identificador para o objeto Policy desse sistema. Você pode usar esse identificador em chamadas de função LSA subsequentes para administrar as informações de política de segurança local do sistema de destino.

Para obter um exemplo que demonstra como chamar essa função, consulte Abrindo um identificador de objeto de política.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho ntsecapi.h
Biblioteca Advapi32.lib
DLL Advapi32.dll

Confira também

LSA_HANDLE

LSA_OBJECT_ATTRIBUTES

LSA_UNICODE_STRING

LsaClose

LsaNtStatusToWinError