Поделиться через


структура OBJECTS_AND_SID (accctrl.h)

Структура OBJECTS_AND_SID содержит идентификатор безопасности (SID), который идентифицирует доверенное лицо, и идентификаторы GUID, которые идентифицируют типы объектов элемента управления доступом (ACE).

Синтаксис

typedef struct _OBJECTS_AND_SID {
  DWORD ObjectsPresent;
  GUID  ObjectTypeGuid;
  GUID  InheritedObjectTypeGuid;
  SID   *pSid;
} OBJECTS_AND_SID, *POBJECTS_AND_SID;

Члены

ObjectsPresent

Указывает, содержат ли члены ObjectTypeGuid и InheritedObjectTypeGuid идентификаторы GUID. Этот параметр может быть сочетанием следующих значений.

Значение Значение
ACE_OBJECT_TYPE_PRESENT
0x1
Член ObjectTypeGuid содержит GUID.
ACE_INHERITED_OBJECT_TYPE_PRESENT
0x2
Член InheritedObjectTypeGuid содержит GUID.

ObjectTypeGuid

Структура GUID , идентифицирующая тип объекта, набор свойств или свойство, защищенное ACE. Если этот ACE наследуется, GUID определяет тип объекта, набор свойств или свойство, защищенное унаследованным ACE. Этот GUID должен быть допустимым идентификатором схемы в схеме Active Directory.

Если бит ACE_OBJECT_TYPE_PRESENT не задан в элементе ObjectsPresent , элемент ObjectTypeGuid игнорируется, а ACE защищает объект, которому назначен список ACL.

InheritedObjectTypeGuid

Структура GUID , идентифицирующая тип объекта, который может наследовать ACE. Этот GUID должен быть допустимым идентификатором схемы в схеме Active Directory.

Если бит ACE_INHERITED_OBJECT_TYPE_PRESENT не задан в элементе ObjectsPresent , элемент InheritedObjectTypeGuid игнорируется, и все типы дочерних объектов могут наследовать ACE. В противном случае только указанный тип объекта может наследовать ACE. В любом случае наследование также контролируется флагами наследования в структуре ACE_HEADER , а также любой защитой от наследования, установленной на дочерних объектах.

pSid

Указатель на идентификатор безопасности доверенного лица, к которому применяется ACE.

Комментарии

Элемент ptstrName структуры TRUSTEE может быть указателем на структуру OBJECTS_AND_SID . Это позволяет таким функциям, как SetEntriesInAcl и GetExplicitEntriesFromAcl , хранить сведения об ACE для конкретных объектов в члене доверенного лица структуры EXPLICIT_ACCESS .

При использовании этой структуры в вызове Метода SetEntriesInAcl, ObjectTypeGuid и InheritedObjectTypeGuid должны быть допустимыми идентификаторами схемы в схеме Active Directory. Система не проверяет идентификаторы GUID; они используются как есть.

Требования

Требование Значение
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Верхняя часть accctrl.h

См. также раздел

ACE_HEADER

EXPLICIT_ACCESS

GUID

GetExplicitEntriesFromAcl

OBJECTS_AND_NAME

SetEntriesInAcl

ПОПЕЧИТЕЛЯ