Función AuthzInitializeResourceManagerEx (authz.h)

  • Artículo

La función AuthzInitializeResourceManagerEx inicializa un administrador de recursos authz y devuelve un identificador. Use esta función en lugar de AuthzInitializeResourceManager cuando desee que el administrador de recursos administre directivas de acceso central (CAL).

Sintaxis

AUTHZAPI BOOL AuthzInitializeResourceManagerEx(
  [in, optional] DWORD                          Flags,
  [in, optional] PAUTHZ_INIT_INFO               pAuthzInitInfo,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE phAuthzResourceManager
);

Parámetros

[in, optional] Flags

Valor DWORD que define cómo se inicializa el administrador de recursos. Este parámetro puede ser uno o más de los siguientes valores.

Valor Significado
0
 Llamada predeterminada a la función. El administrador de recursos se inicializa como la entidad de seguridad identificada en el token de proceso y la auditoría está en vigor. A menos que se establezca la marca AUTHZ_RM_FLAG_NO_AUDIT , SeAuditPrivilege debe estar habilitado para que la función se realice correctamente.
AUTHZ_RM_FLAG_NO_AUDIT
1
 La auditoría no está en vigor. Si se establece esta marca, el autor de la llamada no necesita tener SeAuditPrivilege habilitado para llamar a esta función. Use esta marca si el administrador de recursos nunca generará una auditoría para obtener el mejor rendimiento.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
2
 El administrador de recursos se inicializa como identidad del token de subproceso. Si el subproceso actual se suplanta, use el token de suplantación como identidad del administrador de recursos.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
4
 Se omiten los identificadores de directiva de acceso central. No evalúe las directivas de acceso central.

[in, optional] pAuthzInitInfo

Puntero a una estructura de AUTHZ_INIT_INFO que contiene la información de inicialización del administrador de recursos de autorización.

[out] phAuthzResourceManager

Puntero al identificador devuelto del administrador de recursos. Cuando haya terminado de usar el identificador, libere mediante la función AuthzFreeResourceManager .

Valor devuelto

Si la función se ejecuta correctamente, la función devuelve un valor de TRUE.

Si se produce un error en la función, devuelve un valor false. Para obtener información de error extendida, llame a GetLastError.

Comentarios

Si se especifica la marca de AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES, authzAccessCheck y AuthzCachedAccessCheck omiten las entradas de control de acceso CAPID (id. de acceso central) SYSTEM_SCOPED_POLICY_ID_ACE y no evaluarán las CAP.

Si no se especifica la marca de AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES y pfnGetCentralAccessPolicy es NULL, AuthzAccessCheck y AuthzCachedAccessCheck obtendrán CAL de LSA. Para obtener más información, vea LsaGetAppliedCAPIDs.

Si no se especifica la marca de AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES y el administrador de recursos proporciona una devolución de llamada de directiva de acceso central, AuthzAccessCheck y AuthzCachedAccessCheck obtendrán CAL del administrador de recursos invocando la devolución de llamada.

La devolución de llamada de la directiva de acceso central y la LSA pueden indicar que no se admiten LAS CAP, en cuyo caso AuthzAccessCheck y AuthzCachedAccessCheck omiten los CAID y no evaluarán las CAL.

La devolución de llamada de la directiva de acceso central y LSA pueden producir un error al devolver un CAP que se corresponda con un CAPID determinado, en cuyo caso AuthzAccessCheck y AuthzCachedAccessCheck usan el mismo CAP predeterminado que accessCheck del kernel.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 8 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2012 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado authz.h
Library Authz.lib
Archivo DLL Authz.dll

Consulte también

LsaGetAppliedCAPIDs