共用方式為

IAzApplication::InitializeClientContextFromName 方法 (azroles.h)

  • 發行項

InitializeClientContextFromName 方法會從用戶端身分識別取得 IAzClientContext 物件指標,作為 (功能變數名稱、用戶端名稱) 組。

注意 可能的話,請呼叫 InitializeClientContextFromToken 函式,而不是 InitializeClientContextFromName。 如需詳細資訊,請參閱<備註>。

 

語法

HRESULT InitializeClientContextFromName(
  [in]           BSTR             ClientName,
  [in, optional] BSTR             DomainName,
  [in, optional] VARIANT          varReserved,
  [out]          IAzClientContext **ppClientContext
);

參數

[in] ClientName

安全性主體的名稱。

[in, optional] DomainName

用戶帳戶所在的功能變數名稱。 預設值是 NULL

[in, optional] varReserved

保留供未來使用。 此參數可以是下列其中一個值:

  • varReserved.vt == VT_ERROR 和 varReserved.scode == DISP_E_PARAMNOTFOUND
  • varReserved.vt == VT_EMPTY
  • varReserved.vt == VT_NULL
  • varReserved.vt == VT_I4 和 varReserved.lVal == 0
  • varReserved.vt == VT_I2 和 varReserved.iVal == 0

[out] ppClientContext

所傳回 IAzClientContext 物件的指標。

傳回值

如果函式成功,函式會傳回S_OK。

如果函式失敗,它會傳回 HRESULT 值,指出錯誤。 如需常見錯誤碼的清單,請參閱 一般 HRESULT 值

備註

可能的話,請呼叫 InitializeClientContextFromToken 函式,而不是 InitializeClientContextFromNameInitializeClientContextFromName 嘗試擷取登入令牌中可用的資訊,而客戶端實際上已登入。 實際的登入令牌提供詳細資訊,例如登入類型和登入屬性,並反映用於登入的驗證套件行為。 InitializeClientContextFromToken 所建立的用戶端內容會使用登入令牌,而產生的用戶端內容比 InitializeClientContextFromName 所建立的用戶端內容更完整且精確。

DomainNameClientName 參數必須結合才能代表 SidTypeUser

支援的名稱格式與 LookupAccountName 函式所支援的名稱格式相同。

重要 應用程式不應該假設呼叫內容具有使用此函式的許可權。 AuthzInitializeContextFromSid 函式會讀取呼叫中所指定 SID 的 tokenGroupsGlobalAndUniversal 屬性,以判斷目前使用者的群組成員資格。 如果使用者的對象位於 Active Directory 中,呼叫內容必須具有用戶物件上 tokenGroupsGlobalAndUniversal 屬性的讀取許可權。 TokenGroupsGlobalAndUniversal 屬性的讀取存取權會授與 Windows 2000 相容存取 群組,但新的網域預設包含空 的 Windows 2000 兼容存取 群組,因為預設設定選取專案是 與 Windows 2000 和 Windows Server 2003 兼容的許可權。 因此,應用程式可能無法存取 tokenGroupsGlobalAndUniversal 屬性;在此情況下, AuthzInitializeContextFromSid 函式會失敗並ACCESS_DENIED。 使用此函式的應用程式應該正確處理此錯誤,並提供支援的檔案。 若要簡化授與帳戶查詢使用者群組信息的許可權,請新增需要查詢 Windows 授權存取群組資訊的帳戶。
 
呼叫此函式的應用程式應該使用UPN) 的完整功能變數名稱或 用戶主體 (名稱 。 否則,如果使用 NetBIOS 功能變數名稱,且兩個網域沒有直接信任關係,這個方法可能會跨樹系失敗。

規格需求

需求
最低支援的用戶端 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限傳統型應用程式]
目標平台 Windows
標頭 azroles.h
程式庫 Azroles.lib
Dll Azroles.dll
可轉散發套件 Windows XP 上的 Windows Server 2003 系統管理工具套件

另請參閱

允許匿名存取

IAzApplication