Share via

AuthzInitializeResourceManagerEx-Funktion (authz.h)

  • Artikel

Die AuthzInitializeResourceManagerEx-Funktion initialisiert einen Authz-Ressourcen-Manager und gibt ein Handle zurück. Verwenden Sie diese Funktion anstelle von AuthzInitializeResourceManager , wenn der Ressourcen-Manager zentrale Zugriffsrichtlinien (Central Access Policies, CAPs) verwalten soll.

Syntax

AUTHZAPI BOOL AuthzInitializeResourceManagerEx(
  [in, optional] DWORD                          Flags,
  [in, optional] PAUTHZ_INIT_INFO               pAuthzInitInfo,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE phAuthzResourceManager
);

Parameter

[in, optional] Flags

Ein DWORD-Wert , der definiert, wie der Ressourcen-Manager initialisiert wird. Dieser Parameter kann einen oder mehrere der folgenden Werte aufweisen.

Wert Bedeutung
0
 Standardaufruf der Funktion. Der Ressourcen-Manager wird als im Prozesstoken identifizierter Prinzipal initialisiert, und die Überwachung ist in Kraft. Sofern das AUTHZ_RM_FLAG_NO_AUDIT-Flag nicht festgelegt ist, muss SeAuditPrivilege aktiviert sein, damit die Funktion erfolgreich ist.
AUTHZ_RM_FLAG_NO_AUDIT
1
 Die Überwachung ist nicht in Kraft. Wenn dieses Flag festgelegt ist, muss der Aufrufer seAuditPrivilege nicht aktiviert haben, um diese Funktion aufzurufen. Verwenden Sie dieses Flag, wenn der Ressourcen-Manager niemals eine Überwachung generiert, um die beste Leistung zu erzielen.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
2
 Der Ressourcen-Manager wird als Identität des Threadtokens initialisiert. Wenn der aktuelle Thread die Identität angibt, verwenden Sie das Identitätswechseltoken als Identität des Ressourcen-Managers.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
4
 Die IDs der zentralen Zugriffsrichtlinie werden ignoriert. Werten Sie keine zentralen Zugriffsrichtlinien aus.

[in, optional] pAuthzInitInfo

Ein Zeiger auf eine AUTHZ_INIT_INFO-Struktur , die die Initialisierungsinformationen des Autorisierungsressourcen-Managers enthält.

[out] phAuthzResourceManager

Ein Zeiger auf das zurückgegebene Resource Manager-Handle. Wenn Sie die Verwendung des Handles abgeschlossen haben, geben Sie es mit der AuthzFreeResourceManager-Funktion frei.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion den Wert TRUE zurück.

Wenn die Funktion fehlschlägt, wird der Wert FALSE zurückgegeben. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.

Hinweise

Wenn das AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES-Flag angegeben ist, ignorieren AuthzAccessCheck und AuthzCachedAccessCheck die CAPID-Zugriffssteuerungseinträge (Central Access Policie ID) SYSTEM_SCOPED_POLICY_ID_ACE und werten caPs nicht aus.

Wenn das flag AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES nicht angegeben ist und pfnGetCentralAccessPolicy NULL ist, erhalten AuthzAccessCheck und AuthzCachedAccessCheck CAPs von LSA. Weitere Informationen finden Sie unter LsaGetAppliedCAPIDs.

Wenn das flag AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES nicht angegeben ist und vom Ressourcen-Manager ein zentraler Zugriffsrichtlinienrückruf bereitgestellt wird, erhalten AuthzAccessCheck und AuthzCachedAccessCheck CAPs vom Ressourcen-Manager, indem sie den Rückruf aufrufen.

Der LSA- und der zentrale Zugriffsrichtlinienrückruf können angeben, dass CAPs nicht unterstützt werden. In diesem Fall ignorieren AuthzAccessCheck und AuthzCachedAccessCheck CAPID ACEs und werten keine CAPs aus.

Die LSA und der zentrale Zugriffsrichtlinienrückruf können möglicherweise keine CAP zurückgeben, die einer bestimmten CAPID entspricht. In diesem Fall verwenden AuthzAccessCheck und AuthzCachedAccessCheck die gleiche Standard-CAP wie der Kernel AccessCheck.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile authz.h
Bibliothek Authz.lib
DLL Authz.dll

Weitere Informationen

LsaGetAppliedCAPIDs