다음을 통해 공유


LsaOpenPolicy 함수(ntsecapi.h)

LsaOpenPolicy 함수는 로컬 또는 원격 시스템의 Policy 개체에 대한 핸들을 엽니다.

ERROR_ACCESS_DENIED 호출이 실패하지 않도록 "관리자 권한으로" 프로세스를 실행해야 합니다.

구문

NTSTATUS LsaOpenPolicy(
  [in]      PLSA_UNICODE_STRING    SystemName,
  [in]      PLSA_OBJECT_ATTRIBUTES ObjectAttributes,
  [in]      ACCESS_MASK            DesiredAccess,
  [in, out] PLSA_HANDLE            PolicyHandle
);

매개 변수

[in] SystemName

대상 시스템의 이름을 포함하는 LSA_UNICODE_STRING 구조체에 대한 포인터입니다. 이름에는 "ComputerName" 또는 "\\ComputerName" 형식이 있을 수 있습니다. 이 매개 변수가 NULL이면 함수는 로컬 시스템에서 Policy 개체를 엽니다.

[in] ObjectAttributes

연결 특성을 지정하는 LSA_OBJECT_ATTRIBUTES 구조체에 대한 포인터입니다. 구조체 멤버는 사용되지 않습니다. 를 NULL 또는 0으로 초기화합니다.

[in] DesiredAccess

요청된 액세스 권한을 지정하는 ACCESS_MASK . 대상 시스템의 DACL이 호출자에게 요청된 액세스를 허용하지 않으면 함수가 실패합니다. 필요한 액세스 권한을 확인하려면 정책 핸들을 사용하려는 LSA 함수에 대한 설명서를 참조하세요.

[in, out] PolicyHandle

Policy 개체에 대한 핸들을 수신하는 LSA_HANDLE 변수에 대한 포인터입니다.

이 핸들이 더 이상 필요하지 않으면 LsaClose 함수에 전달하여 닫습니다.

반환 값

함수가 성공하면 함수는 STATUS_SUCCESS 반환합니다.

함수가 실패하면 NTSTATUS 코드를 반환합니다. 자세한 내용은 LSA 정책 함수 반환 값을 참조하세요.

LsaNtStatusToWinError 함수를 사용하여 NTSTATUS 코드를 Windows 오류 코드로 변환할 수 있습니다.

설명

로컬 또는 원격 시스템의 로컬 보안 정책을 관리하려면 LsaOpenPolicy 함수를 호출하여 해당 시스템의 LSA 하위 시스템과 세션을 설정해야 합니다. LsaOpenPolicy 는 대상 시스템의 LSA에 연결하고 해당 시스템의 Policy 개체에 대한 핸들을 반환합니다. 후속 LSA 함수 호출에서 이 핸들을 사용하여 대상 시스템의 로컬 보안 정책 정보를 관리할 수 있습니다.

이 함수를 호출하는 방법을 보여 주는 예제는 정책 개체 핸들 열기를 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 ntsecapi.h
라이브러리 Advapi32.lib
DLL Advapi32.dll

추가 정보

LSA_HANDLE

LSA_OBJECT_ATTRIBUTES

LSA_UNICODE_STRING

LsaClose

LsaNtStatusToWinError