IAzAuthorizationStore::Initialize 메서드(azroles.h)

  • 아티클

Initialize 메서드는 권한 부여 관리자를 초기화합니다.

구문

HRESULT Initialize(
  [in]           LONG    lFlags,
  [in]           BSTR    bstrPolicyURL,
  [in, optional] VARIANT varReserved
);

매개 변수

[in] lFlags

초기화의 동작을 제어하는 플래그입니다. 이 매개 변수는 다음 값 중 하나일 수 있습니다.

의미
0(0x0)
 권한 부여 저장소는 Update 메서드 및 AccessCheck 메서드에서 사용할 수 있도록 열립니다.
AZ_AZSTORE_FLAG_AUDIT_IS_CRITICAL
8(0x8)
 호출 애플리케이션은 SE_AUDIT_PRIVILEGE 있어야 합니다. 애플리케이션에 감사 권한이 없으면 Initialize 메서드가 실패합니다.
AZ_AZSTORE_FLAG_BATCH_UPDATE
4(0x4)
 공급자는 많은 개체가 수정되거나 생성된다는 알림을 받습니다. 그런 다음 공급자는 성능 향상을 위해 변경 내용 제출을 최적화합니다. AzAuthorizationStore 개체의 여러 자식 개체가 설치 또는 제어된 일괄 업데이트 중과 같이 동시에 업데이트되는 경우에만 이 플래그를 사용합니다.
AZ_AZSTORE_FLAG_CREATE
1(0x1)
 시스템에서 bstrPolicyURL 매개 변수로 지정된 정책 저장소를 만들려고 합니다.
AZ_AZSTORE_FLAG_MANAGE_STORE_ONLY
2(0x2)
 관리 목적으로 기존 저장소가 열립니다. 런타임 루틴은 수행할 수 없습니다.
 

AZ_AZSTORE_FLAG_CREATE 플래그가 지정된 경우:

  • 시스템에서 bstrPolicyURL 매개 변수로 지정된 기본 정책 저장소를 만들려고 시도합니다.
  • 지정된 정책 저장소가 있는 경우 Initialize 메서드는 ERROR_ALREADY_EXISTS 함께 실패합니다.
  • 이 메서드에서 변경한 내용을 유지하려면 Submit 메서드를 호출해야 합니다.
  • Submit 메서드가 호출될 때까지 UpdateCache 메서드가 실패합니다. 기본 정책 저장소는 Submit 이 호출될 때 실제로 만들어집니다.
AZ_AZSTORE_FLAG_CREATE 플래그를 지정하지 않으면 시스템에 기본 정책 저장소가 있어야 합니다. 저장소가 없으면 initialize 메서드는 ERROR_FILE_NOT_FOUND 함께 실패합니다.

[in] bstrPolicyURL

권한 부여 정책 데이터베이스의 영구 복사본 위치입니다.

이 문자열에는 정책 URL 접두사 및 공급자별 정책 위치가 모두 포함되어야 합니다. 권한 부여 관리자는 공급자 접두사를 사용하여 적절한 공급자를 로드합니다. 저장소는 공급자별 정책 위치에서 로드됩니다. 정책 URL 접두사에는 공백이 허용되지 않습니다.

Active Directory 저장소에 대한 정책 URL 접두사는 msldap:입니다. URL의 일반 형식은 다음과 같습니다.

msldap://ServerName:Port//DistinguishedNameForTheStore

서버 이름과 포트는 선택 사항입니다. 서버 이름이 제공되지 않으면 기본 도메인 컨트롤러가 사용됩니다. 포트를 지정하지 않으면 기본 LDAP 포트(LDAP_PORT, 389)가 사용됩니다. 저장소의 DN(고유 이름)은 AzAuthorizationStore 개체의 RDN(상대 고유 이름)으로 시작합니다. 예를 들어 AzAuthorizationStore 개체의 RDN이 MyStore이고 MyStore가 AzMan이라는 OU(조직 구성 단위)에 있는 경우 Active Directory 저장소에 대한 가능한 URL은 다음과 같습니다.

msldap:// MyServer/CN=MyStore,OU=AzMan,DC=MyDomain,DC=Fabrikam,DC=Com

XML 저장소에 대한 정책 URL 접두사는 msxml:입니다. XML 저장소 URL의 일반 형식은 다음 예제와 같이 파일 URL과 동일합니다.

  • msxml://c:/abc/test.xml
  • msxml://\\server\share\abc.xml
  • msxml://d|/dir1/dir2/abc.xml
  • msxml://c:/Documents%20and%20Settings/test%2exml
네 번째 예제에서 URL은 공백(%20) 및 마침표(%2e) 문자에 인코딩을 사용합니다. 또한 기존 상대 경로 표기법은 URL에서 지원되지 않습니다. msxml://abc.xml 지정하는 경우 URL은 드라이브의 루트에 있는 파일을 가리킵니다.
참고 네트워크를 통해 XML 또는 SQL 저장소를 사용하는 경우 트래픽이 자동으로 암호화되지 않습니다. IPsec을 사용하여 전송 중인 권한 부여 정보를 암호화할 수 있습니다. SQL 저장소의 경우 암호화를 사용하도록 ODBC(개방형 데이터베이스 연결) 연결을 설정할 수도 있습니다. ODBC 연결을 설정하는 방법에 대한 자세한 내용은 SQL Server 설치된 후 암호화를 사용하도록 설정하는 방법(네트워크 유틸리티)을 참조하세요.
 

[in, optional] varReserved

다음에 사용하도록 예약됩니다. 이 매개 변수는 다음 값 중 하나일 수 있습니다.

  • varReserved.vt == VT_ERROR 및 varReserved.scode == DISP_E_PARAMNOTFOUND
  • varReserved.vt == VT_EMPTY
  • varReserved.vt == VT_NULL
  • varReserved.vt == VT_I4 및 varReserved.lVal == 0
  • varReserved.vt == VT_I2 및 varReserved.iVal == 0

반환 값

메서드가 성공하면 메서드는 S_OK 반환합니다.

bstrPolicyURL 매개 변수가 유효하지 않으면 메서드는 HRESULT_FROM_WIN32(ERROR_INVALID_NAME)을 반환합니다.

메서드가 실패하면 오류를 나타내는 HRESULT 값을 반환합니다. 일반적인 오류 코드 목록은 일반 HRESULT 값을 참조하세요.

설명

Active Directory는 비 도메인 명명 컨텍스트라고도 하는 애플리케이션 파티션을 지원합니다. 이러한 파티션은 프로그램이 애플리케이션 데이터를 저장할 위치로 사용됩니다. 권한 부여 관리자 정책 저장소는 애플리케이션 파티션에 만들거나 유지할 수 없습니다. 대신 프로그램 데이터 컨테이너를 Active Directory 권한 부여 관리자 정책 저장소의 컨테이너로 사용합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 azroles.h
라이브러리 Azroles.lib
DLL Azroles.dll
재배포 가능 파일 Windows XP의 Windows Server 2003 관리 도구 팩