Freigeben über

RsopFileAccessCheck-Funktion (userenv.h)

  • Artikel

Die RSoPFileAccessCheck-Funktion bestimmt, ob der Sicherheitsdeskriptor einer Datei dem Client, der durch RSOPTOKEN identifiziert wird, einen bestimmten Satz von Dateizugriffsrechten gewährt.

Syntax

USERENVAPI HRESULT RsopFileAccessCheck(
  [in]  LPWSTR     pszFileName,
  [in]  PRSOPTOKEN pRsopToken,
  [in]  DWORD      dwDesiredAccessMask,
  [out] LPDWORD    pdwGrantedAccessMask,
  [out] LPBOOL     pbAccessStatus
);

Parameter

[in] pszFileName

Zeiger auf den Namen der relevanten Datei. Die Datei muss bereits vorhanden sein.

[in] pRsopToken

Zeiger auf einen gültigen RSOPTOKEN,der den Client darstellt, der versucht, Zugriff auf die Datei zu erhalten.

[in] dwDesiredAccessMask

Gibt eine Zugriffsmaske an, die die zu überprüfenden Zugriffsrechte angibt. Diese Maske kann eine Kombination aus generischen, Standard- und spezifischen Zugriffsrechten enthalten. Weitere Informationen finden Sie unter Zugriffsrechte und Zugriffsmasken.

[out] pdwGrantedAccessMask

Zeiger auf eine Zugriffsmaske, die die gewährten Zugriffsrechte empfängt.

Wenn die Funktion erfolgreich ist, wird der pbAccessStatus-Parameter auf TRUE festgelegt, und die Maske wird aktualisiert, sodass sie die gewährten Standard- und spezifischen Rechte enthält. Wenn pbAccessStatus auf FALSE festgelegt ist, wird dieser Parameter auf 0 (null) festgelegt. Wenn die Funktion fehlschlägt, wird die Maske nicht geändert.

[out] pbAccessStatus

Zeiger auf eine Variable, die die Ergebnisse der Zugriffsprüfung empfängt.

Wenn die Funktion erfolgreich ist und der angeforderte Satz von Zugriffsrechten gewährt wird, wird dieser Parameter auf TRUE festgelegt. Andernfalls wird dieser Parameter auf FALSE festgelegt. Wenn die Funktion fehlschlägt, wird die status nicht geändert.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird der Rückgabewert S_OK. Andernfalls gibt die Funktion einen der COM-Fehlercodes zurück, die in der Platform SDK-Headerdatei WinError.h definiert sind.

Hinweise

Die RSoPFileAccessCheck-Funktion gibt im pbAccessStatus-Parameter an, ob dem client, der durch RSOPTOKEN identifiziert wird, zugriff gewährt oder verweigert wird. Wenn der Zugriff gewährt wird, wird die angeforderte Zugriffsmaske zur gewährten Zugriffsmaske des Objekts.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista
Unterstützte Mindestversion (Server) Windows Server 2008
Zielplattform Windows
Kopfzeile userenv.h
Bibliothek Userenv.lib
DLL Userenv.dll

Weitere Informationen

Gruppenrichtlinie-Funktionen

Übersicht über Gruppenrichtlinien

RSoPAccessCheckByType