次の方法で共有

WSManPluginAuthzUserComplete 関数 (wsman.h)

  • [アーティクル]

WSManPluginAuthzUser プラグイン エントリ ポイントから呼び出され、成功または失敗したユーザー接続の承認を報告します。

構文

DWORD WSManPluginAuthzUserComplete(
  [in]           WSMAN_SENDER_DETAILS *senderDetails,
  [in]           DWORD                flags,
  [in, optional] PVOID                userAuthorizationContext,
  [in, optional] HANDLE               impersonationToken,
  [in]           BOOL                 userIsAdministrator,
  [in]           DWORD                errorCode,
  [in, optional] PCWSTR               extendedErrorInformation
);

パラメーター

[in] senderDetails

WSManPluginAuthzUser プラグイン呼び出しに渡されたWSMAN_SENDER_DETAILS構造体へのポインター。

[in] flags

将来利用するために予約されています。 0 に設定する必要があります。

[in, optional] userAuthorizationContext

ユーザー コンテキスト情報の追跡に使用するプラグイン定義コンテキストを指定します。 このコンテキストは、複数の呼び出し、この呼び出し、または操作呼び出しに返すことができます。 プラグインは、すべての呼び出しの参照カウントを管理します。 ユーザー レコードがタイムアウトするか、再承認が必要な場合、WinRM インフラストラクチャは WSManPluginAuthzReleaseContext を呼び出します。

[in, optional] impersonationToken

ユーザーの ID を指定します。 このパラメーターは、senderDetails に渡された clientToken です。 プラグインがユーザー コンテキストを変更した場合は、新しい偽装トークンが返されます。

メモ このトークンは、操作が完了した後に解放されます。
 

[in] userIsAdministrator

ユーザーが管理者の場合は TRUE に設定します。 それ以外の場合、このパラメーターは FALSE です

[in] errorCode

成功または失敗した承認を報告します。 承認が成功した場合は、コードを ERROR_SUCCESSする必要があります。 ユーザーが操作の実行を許可されていない場合は、エラーを ERROR_ACCESS_DENIEDする必要があります。 その他の理由でエラーが発生した場合は、適切なエラー コードを使用する必要があります。 この呼び出しからのエラーは、SOAP エラー パケットとして返送されます。

[in, optional] extendedErrorInformation

クライアントに報告する必要がある追加のエラー情報を含む XML ドキュメントを指定します。 errorCodeNO_ERROR場合、このパラメーターは無視されます。 ローカライズには、スレッドのユーザー インターフェイス言語を使用する必要があります。

戻り値

メソッドは、 成功した場合ERROR_SUCCESS を返します。それ以外の場合は、 ERROR_INVALID_PARAMETERを返します。 ERROR_INVALID_PARAMETERが返された場合、senderDetails パラメーターが NULL であるか、flags パラメーターが 0 ではありません。

注釈

senderDetails に渡される偽装トークンが、操作の実行に使用する ID ではない場合、または偽装トークンが使用できない場合、プラグインが要求を実行する新しい ID を指定している場合、プラグインは、操作プラグインを呼び出す前に WSMan インフラストラクチャがクライアントの偽装に使用する新しい impersonationToken を返す必要があります。 権限借用トークンが senderDetails で提供され、プラグインがその ID で操作を実行する場合、プラグインは senderDetails から impersonationToken パラメーターに偽装トークンをコピーする必要があります。 プラグインがインターネット インフォメーション サービス (IIS) ホスト プロセスのコンテキストで要求を実行する場合、 impersonationTokenNULL にする必要があります。 impersonationTokenNULL の場合、スレッドは操作プラグインを呼び出す前にプロセス トークンを偽装します。

userIsAdministrator パラメーターが TRUE に設定されている場合、ユーザーは異なるユーザーが所有するシェルを表示および削除できます。

要件

要件
サポートされている最小のクライアント Windows 7
サポートされている最小のサーバー Windows Server 2008 R2
対象プラットフォーム Windows
ヘッダー wsman.h
Library WsmSvc.lib
[DLL] WsmSvc.dll
再頒布可能パッケージ Windows Server 2008 SP2 と Windows Vista sp2 でのWindows Management Framework