通过

AUTHZ_ACCESS_REPLY 结构 (authz.h)

  • 项目

AUTHZ_ACCESS_REPLY结构定义访问检查回复。

语法

typedef struct _AUTHZ_ACCESS_REPLY {
  DWORD        ResultListLength;
  PACCESS_MASK GrantedAccessMask;
  PDWORD       SaclEvaluationResults;
  PDWORD       Error;
} AUTHZ_ACCESS_REPLY, *PAUTHZ_ACCESS_REPLY;

成员

ResultListLength

GrantedAccessMaskSaclEvaluationResultsError 数组中的元素数。 此数字与访问检查中使用的对象类型列表结构中的条目数匹配。 如果没有对象类型用于表示对象,请将 ResultListLength 设置为 1。

GrantedAccessMask

已授予访问掩码的数组。 此数组的内存在调用 AccessCheck 之前由应用程序分配。

SaclEvaluationResults

系统 访问控制列表 数组 (SACL) 评估结果。 此数组的内存在调用 AccessCheck 之前由应用程序分配。 仅当请求审核时,才会执行 SACL 评估。 此成员的每个元素可以是以下值之一。

含义
AUTHZ_GENERATE_SUCCESS_AUDIT
0x1
 指示已成功生成的审核消息。
AUTHZ_GENERATE_FAILURE_AUDIT
0x2
 指示已生成失败的审核消息。

Error

数组中每个元素的结果数组。 此数组的内存在调用 AccessCheck 之前由应用程序分配。

下表列出了可能的错误值。

含义
ERROR_SUCCESS
 授予所有访问位(不包括MAXIMUM_ALLOWED), GrantedAccessMask 成员不为零。
ERROR_PRIVILEGE_NOT_HELD
 DesiredAccess 包括ACCESS_SYSTEM_SECURITY并且客户端没有 SeSecurityPrivilege。
ERROR_ACCESS_DENIED
 包括以下各项:
  • 未授予请求的位。
  • MaximumAllowed 位已打开,授予的访问权限为零。
  • DesiredAccess 为零。

要求

要求
最低受支持的客户端 Windows XP [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
标头 authz.h
可再发行组件 Windows XP 上的 Windows Server 2003 管理工具包

另请参阅

AccessCheck