Share via

AuthzInitializeResourceManagerEx 函数 (authz.h)

  • 项目

AuthzInitializeResourceManagerEx 函数初始化 Authz 资源管理器,并为其返回句柄。 如果希望资源管理器管理中央访问策略 (CAP) ,请使用此函数,而不是 AuthzInitializeResourceManager

语法

AUTHZAPI BOOL AuthzInitializeResourceManagerEx(
  [in, optional] DWORD                          Flags,
  [in, optional] PAUTHZ_INIT_INFO               pAuthzInitInfo,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE phAuthzResourceManager
);

参数

[in, optional] Flags

定义如何初始化资源管理器的 DWORD 值。 此参数可使用以下一个或多个值。

含义
0
 对 函数的默认调用。 资源管理器初始化为进程令牌中标识的主体,审核生效。 除非设置了 AUTHZ_RM_FLAG_NO_AUDIT 标志,否则必须启用 SeAuditPrivilege 才能使函数成功。
AUTHZ_RM_FLAG_NO_AUDIT
1
 审核无效。 如果设置了此标志,则调用方无需启用 SeAuditPrivilege 来调用此函数。 如果资源管理器永远不会生成审核以获取最佳性能,请使用此标志。
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
2
 资源管理器初始化为线程令牌的标识。 如果当前线程正在模拟,请使用模拟令牌作为资源管理器的标识。
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
4
 将忽略中心访问策略 ID。 不要评估中心访问策略。

[in, optional] pAuthzInitInfo

指向包含授权资源管理器初始化信息的 AUTHZ_INIT_INFO 结构的指针。

[out] phAuthzResourceManager

指向返回的资源管理器句柄的指针。 使用完句柄后,请使用 AuthzFreeResourceManager 函数释放它。

返回值

如果函数成功,该函数将返回 值为 TRUE

如果函数失败,它将返回 FALSE 值。 要获得更多的错误信息,请调用 GetLastError。

注解

如果指定了AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES标志,则 AuthzAccessCheckAuthzCachedAccessCheck 将忽略 CAPID (Central Access Policie ID) 访问控制条目SYSTEM_SCOPED_POLICY_ID_ACE ,并且不会评估 CAP。

如果未指定AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES标志,并且 pfnGetCentralAccessPolicy 为 NULL,则 AuthzAccessCheckAuthzCachedAccessCheck 将从 LSA 获取 CAP。 有关详细信息,请参阅 LsaGetAppliedCAPIDs

如果未指定AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES标志,并且资源管理器提供了中心访问策略回调,则 AuthzAccessCheckAuthzCachedAccessCheck 将通过调用回调从资源管理器获取 CAP。

LSA 和中央访问策略回调可以指示不支持 CAP,在这种情况下 ,AuthzAccessCheckAuthzCachedAccessCheck 会忽略 CAPID ACE,并且不会评估 CAP。

LSA 和中央访问策略回调可能无法返回对应于特定 CAPID 的 CAP,在这种情况下 ,AuthzAccessCheckAuthzCachedAccessCheck 使用与内核 AccessCheck 相同的默认 CAP。

要求

要求
最低受支持的客户端 Windows 8 [仅限桌面应用]
最低受支持的服务器 Windows Server 2012 [仅限桌面应用]
目标平台 Windows
标头 authz.h
Library Authz.lib
DLL Authz.dll

另请参阅

LsaGetAppliedCAPIDs