LsaOpenPolicy 函式 (ntsecapi.h)
LsaOpenPolicy 函式會開啟本機或遠端系統上 Policy 物件的句柄。
您必須執行「以系統管理員身分」的程式,讓呼叫不會因為ERROR_ACCESS_DENIED而失敗。
語法
NTSTATUS LsaOpenPolicy(
[in] PLSA_UNICODE_STRING SystemName,
[in] PLSA_OBJECT_ATTRIBUTES ObjectAttributes,
[in] ACCESS_MASK DesiredAccess,
[in, out] PLSA_HANDLE PolicyHandle
);
參數
[in] SystemName
包含目標系統名稱 之LSA_UNICODE_STRING 結構的指標。 名稱的格式可以是 「ComputerName」 或 「\\ComputerName」。。 如果此參數為 NULL,函式會在本機系統上開啟 Policy 物件。
[in] ObjectAttributes
指定連接屬性之LSA_OBJECT_ATTRIBUTES結構的指標。 不會使用結構成員;將它們初始化為 NULL 或零。
[in] DesiredAccess
指定所要求訪問許可權 的ACCESS_MASK 。 如果目標系統的 DACL 不允許呼叫端要求的存取權,則函式會失敗。 若要判斷您需要的訪問許可權,請參閱要使用原則句柄之 LSA 函式的檔。
[in, out] PolicyHandle
接收 Policy 物件句柄之LSA_HANDLE變數的指標。
當您不再需要此句柄時,請將它傳遞給 LsaClose 函式以關閉它。
傳回值
如果函式成功,函式會傳回STATUS_SUCCESS。
如果函式失敗,它會傳回 NTSTATUS 程式碼。 如需詳細資訊,請參閱 LSA 原則函式傳回值。
您可以使用 LsaNtStatusToWinError 函 式,將 NTSTATUS 程式代碼轉換成 Windows 錯誤碼。
備註
若要管理本機或遠端系統的本機安全策略,您必須呼叫 LsaOpenPolicy 函式,以建立與該系統 LSA 子系統的工作階段。 LsaOpenPolicy 會連接到目標系統的 LSA,並將句柄傳回給該系統的 Policy 物件。 您可以在後續的 LSA 函數呼叫中使用此句柄來管理目標系統的 本機安全策略 資訊。
如需示範呼叫此函式的範例,請參閱 開啟原則物件句柄。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 目標平台 | Windows |
| 標頭 | ntsecapi.h |
| 程式庫 | Advapi32.lib |
| Dll | Advapi32.dll |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應