Share via

IAzAuthorizationStore::Initialize 方法 (azroles.h)

  • 發行項

Initialize 方法會初始化授權管理員。

語法

HRESULT Initialize(
  [in]           LONG    lFlags,
  [in]           BSTR    bstrPolicyURL,
  [in, optional] VARIANT varReserved
);

參數

[in] lFlags

控制初始化行為的旗標。 此參數可以是下列其中一個值。

意義
0 (0x0)
授權存放區已開啟以供 Update 方法和 AccessCheck 方法使用。
AZ_AZSTORE_FLAG_AUDIT_IS_CRITICAL
8 (0x8)
呼叫的應用程式必須有SE_AUDIT_PRIVILEGE;如果應用程式沒有稽核許可權, 則 Initialize 方法會失敗。
AZ_AZSTORE_FLAG_BATCH_UPDATE
4 (0x4)
提供者會收到通知,指出將會修改或建立許多物件。 提供者接著會將變更提交優化,以提升效能。 只有當 AzAuthorizationStore 物件的多個子物件同時更新時,才會使用此旗標,例如在安裝期間或受控制的批次更新期間。
AZ_AZSTORE_FLAG_CREATE
1 (0x1)
系統會嘗試建立 bstrPolicyURL 參數所指定的原則存放區。
AZ_AZSTORE_FLAG_MANAGE_STORE_ONLY
2 (0x2)
現有存放區已開啟以供管理之用。 無法執行運行時間例程。
 

如果指定AZ_AZSTORE_FLAG_CREATE旗標:

  • 系統會嘗試建立 bstrPolicyURL 參數所指定的基礎原則存放區。
  • 如果指定的原則存放區存在, Initialize 方法將會失敗並ERROR_ALREADY_EXISTS。
  • 您必須呼叫 Submit 方法,才能保存此方法所做的任何變更。
  • UpdateCache 方法將會失敗,直到呼叫 Submit 方法為止。 呼叫 Submit 時,實際上會建立基礎原則存放區。
如果未指定AZ_AZSTORE_FLAG_CREATE旗標,系統會預期基礎原則存放區存在。 如果存放區不存在, Initialize 方法將會失敗並出現ERROR_FILE_NOT_FOUND。

[in] bstrPolicyURL

授權原則資料庫的永續性復本位置。

此字串必須同時包含原則 URL 前置詞和提供者特定的原則位置。 授權管理員會使用提供者前置詞來載入適當的提供者。 存放區會從提供者特定的原則位置載入。 原則 URL 前置詞中不允許空格。

Active Directory 存放區的原則 URL 前置詞為 msldap:。 URL 的一般格式如下所示:

msldap://ServerNamePort//DistinguishedNameForTheStore

伺服器名稱和埠是選擇性的。 如果未提供伺服器名稱,則會使用預設域控制器。 如果未指定埠,則會使用預設LDAP埠 (LDAP_PORT 389) 。 存放區的辨別名稱 (DN) 開頭為 AzAuthorizationStore 對象的相對辨別名稱 (RDN) 。 例如,如果 AzAuthorizationStore 物件的 RDN 是 MyStore,而 MyStore 位於名為 AzMan 的 OU () 組織單位中,則 Active Directory 存放區的可能 URL 如下所示:

msldap:// MyServer/CN=MyStore,OU=AzMan,DC=MyDomain,DC=Fabrikam,DC=Com

XML 存放區的原則 URL 前置詞為 msxml:。 XML 存放區 URL 的一般格式與檔案 URL 相同,如下列範例所示:

  • msxml://c:/abc/test.xml
  • msxml://\\server\share\abc.xml
  • msxml://d|/dir1/dir2/abc.xml
  • msxml://c:/Documents%20and%20Settings/test%2exml
請注意,在第四個範例中,URL 會針對空格 (%20) 和句點 (%2e) 字元使用編碼。 此外,URL 不支援傳統的相對路徑表示法。 如果您指定 msxml://abc.xml,URL 會指向磁碟驅動器根目錄的檔案。
注意 如果透過網路使用 XML 或 SQL 存放區,則不會自動加密流量。 IPsec 可用來加密傳輸中的授權資訊。 對於 SQL 存放區,您也可以設定開啟的資料庫連線能力, (ODBC) 連線來使用加密。 如需如何設定 ODBC 連線的詳細資訊,請參閱如何在安裝 SQL Server 之後啟用加密, (網路公用程式)
 

[in, optional] varReserved

保留供未來使用。 此參數可以是下列其中一個值:

  • varReserved.vt == VT_ERROR 和 varReserved.scode == DISP_E_PARAMNOTFOUND
  • varReserved.vt == VT_EMPTY
  • varReserved.vt == VT_NULL
  • varReserved.vt == VT_I4 和 varReserved.lVal == 0
  • varReserved.vt == VT_I2 和 varReserved.iVal == 0

傳回值

如果方法成功,方法會傳回S_OK。

如果 bstrPolicyURL 參數無效,此方法會傳回HRESULT_FROM_WIN32 (ERROR_INVALID_NAME) 。

如果方法失敗,它會傳回 HRESULT 值,指出錯誤。 如需常見錯誤碼的清單,請參閱 一般 HRESULT 值

備註

Active Directory 支援應用程式分割區,也稱為非網域命名內容。 這些分割區可用來作為程式儲存應用程式數據的位置。 授權管理員原則存放區無法建立或保留在應用程式分割區中;請改用 Program Data 容器作為 Active Directory 授權管理員原則存放區的容器。

規格需求

需求
最低支援的用戶端 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限傳統型應用程式]
目標平台 Windows
標頭 azroles.h
程式庫 Azroles.lib
Dll Azroles.dll
可轉散發套件 Windows XP 上的 Windows Server 2003 系統管理工具套件