Méthode IAzAuthorizationStore ::Initialize (azroles.h)

  • Article

La méthode Initialize initialise le gestionnaire d’autorisations.

Syntaxe

HRESULT Initialize(
  [in]           LONG    lFlags,
  [in]           BSTR    bstrPolicyURL,
  [in, optional] VARIANT varReserved
);

Paramètres

[in] lFlags

Indicateurs qui contrôlent le comportement de l’initialisation. Ce paramètre peut prendre les valeurs suivantes.

Valeur Signification
0 (0x0)
 Le magasin d’autorisations est ouvert pour être utilisé par la méthode Update et la méthode AccessCheck .
AZ_AZSTORE_FLAG_AUDIT_IS_CRITICAL
8 (0x8)
 L’application appelante doit avoir SE_AUDIT_PRIVILEGE ; si l’application ne dispose pas du privilège d’audit, la méthode Initialize échoue.
AZ_AZSTORE_FLAG_BATCH_UPDATE
4 (0x4)
 Le fournisseur est averti que de nombreux objets seront modifiés ou créés. Le fournisseur optimise ensuite la soumission des modifications pour de meilleures performances. Utilisez cet indicateur uniquement lorsque plusieurs objets enfants d’un objet AzAuthorizationStore sont mis à jour simultanément, par exemple lors d’une installation ou d’une mise à jour par lot contrôlée.
AZ_AZSTORE_FLAG_CREATE
1 (0x1)
 Le système tente de créer le magasin de stratégies spécifié par le paramètre bstrPolicyURL .
AZ_AZSTORE_FLAG_MANAGE_STORE_ONLY
2 (0x2)
 Un magasin existant est ouvert à des fins de gestion. Impossible d’exécuter des routines au moment de l’exécution.
 

Si l’indicateur AZ_AZSTORE_FLAG_CREATE est spécifié :

  • Le système tente de créer le magasin de stratégies sous-jacent spécifié par le paramètre bstrPolicyURL .
  • Si le magasin de stratégies spécifié existe, la méthode Initialize échoue avec ERROR_ALREADY_EXISTS.
  • Vous devez appeler la méthode Submit pour conserver toutes les modifications apportées par cette méthode.
  • La méthode UpdateCache échoue jusqu’à ce que la méthode Submit soit appelée. Le magasin de stratégies sous-jacent est en fait créé lorsque l’envoi est appelé.
Si l’indicateur AZ_AZSTORE_FLAG_CREATE n’est pas spécifié, le système s’attend à ce que le magasin de stratégies sous-jacent existe. Si le magasin n’existe pas, la méthode Initialize échoue avec ERROR_FILE_NOT_FOUND.

[in] bstrPolicyURL

Emplacement de la copie persistante de la base de données de stratégie d’autorisation.

Cette chaîne doit contenir à la fois le préfixe d’URL de stratégie et l’emplacement de stratégie spécifique au fournisseur. Le Gestionnaire d’autorisations utilise le préfixe du fournisseur pour charger le fournisseur approprié. Le magasin est chargé à partir de l’emplacement de stratégie spécifique au fournisseur. Aucun espace n’est autorisé dans le préfixe d’URL de stratégie.

Le préfixe d’URL de stratégie pour un magasin Active Directory est msldap :. Le format général de l’URL est le suivant :

msldap://ServerName :Port//DistinguishedNameForTheStore

Le nom du serveur et le port sont facultatifs. Si aucun nom de serveur n’est fourni, le contrôleur de domaine par défaut est utilisé. Si aucun port n’est spécifié, le port LDAP par défaut (LDAP_PORT, 389) est utilisé. Le nom unique (DN) du magasin commence par le nom unique relatif (RDN) de l’objet AzAuthorizationStore . Par exemple, si le RDN de l’objet AzAuthorizationStore est MyStore et que MyStore se trouve dans une unité d’organisation nommée AzMan, une URL possible pour le magasin Active Directory est la suivante :

msldap:// MyServer/CN=MyStore,OU=AzMan,DC=MyDomain,DC=Fabrikam,DC=Com

Le préfixe d’URL de stratégie pour un magasin XML est msxml :. Le format général d’une URL de magasin XML est le même que pour une URL de fichier, comme illustré dans les exemples suivants :

  • msxml://c:/abc/test.xml
  • msxml ://\\server\share\abc.xml
  • msxml://d|/dir1/dir2/abc.xml
  • msxml://c:/Documents%20and%20Settings/test%2exml
Notez que dans le quatrième exemple, l’URL utilise l’encodage pour l’espace (%20) et les caractères de période (%2e). En outre, la notation de chemin relatif traditionnelle n’est pas prise en charge dans les URL. Si vous spécifiez msxml ://abc.xml, l’URL pointe vers le fichier à la racine de votre lecteur.
Note Si un magasin XML ou SQL est utilisé sur un réseau, le trafic n’est pas automatiquement chiffré. IPsec peut être utilisé pour chiffrer les informations d’autorisation en transit. Pour un magasin SQL, il est également possible de configurer la connexion ODBC (Open Database Connectivity) pour utiliser le chiffrement. Pour plus d’informations sur la configuration de la connexion ODBC, consultez Comment activer le chiffrement après l’installation de SQL Server (Utilitaire réseau).
 

[in, optional] varReserved

Réservé pour un usage futur. Ce paramètre peut être l’une des valeurs suivantes :

  • varReserved.vt == VT_ERROR et varReserved.scode == DISP_E_PARAMNOTFOUND
  • varReserved.vt == VT_EMPTY
  • varReserved.vt == VT_NULL
  • varReserved.vt == VT_I4 et varReserved.lVal == 0
  • varReserved.vt == VT_I2 et varReserved.iVal == 0

Valeur retournée

Si la méthode réussit, la méthode retourne S_OK.

Si le paramètre bstrPolicyURL n’est pas valide, la méthode retourne HRESULT_FROM_WIN32(ERROR_INVALID_NAME).

Si la méthode échoue, elle retourne une valeur HRESULT qui indique l’erreur. Pour obtenir la liste des codes d’erreur courants, consultez Valeurs HRESULT courantes.

Remarques

Active Directory prend en charge les partitions d’application, également appelées contextes d’affectation de noms non-domaine. Ces partitions sont utilisées comme emplacement pour les programmes pour stocker les données d’application. Impossible de créer ou de conserver un magasin de stratégies du Gestionnaire d’autorisations dans la partition d’application ; à la place, utilisez le conteneur de données de programme comme conteneur pour les magasins de stratégies du Gestionnaire d’autorisations Active Directory.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête azroles.h
Bibliothèque Azroles.lib
DLL Azroles.dll
Composant redistribuable Pack outils d’administration Windows Server 2003 sur Windows XP