Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Структура
Функции управления доступом, такие как SetEntriesInAcl и GetExplicitEntriesFromAcl, используют эту структуру для идентификации учетной записи входа, связанной с данными управления доступом или аудита в структуре EXPLICIT_ACCESS.
Синтаксис
typedef struct _TRUSTEE_A {
struct _TRUSTEE_A *pMultipleTrustee;
MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation;
TRUSTEE_FORM TrusteeForm;
TRUSTEE_TYPE TrusteeType;
LPCH ptstrName;
} TRUSTEE_A, *PTRUSTEE_A, TRUSTEEA, *PTRUSTEEA;
Члены
pMultipleTrustee
Указатель на структуру
MultipleTrusteeOperation
Значение типа перечисления MULTIPLE_TRUSTEE_OPERATION. В настоящее время этот элемент должен быть NO_MULTIPLE_TRUSTEE.
TrusteeForm
Значение типа перечисления TRUSTEE_FORM, указывающее тип данных, на который указывает элемент ptstrName. См. примечания ниже.
TrusteeType
Значение типа перечисления TRUSTEE_TYPE, указывающее, является ли доверенное лицо учетной записью пользователя, учетной записью группы или неизвестным типом учетной записи.
ptstrName
Указатель, форма которого зависит от значения члена TrusteeForm , приведения к LPCH.
| Доверенное лицо | Значение ptstrName |
|---|---|
|
Указатель на строку null-terminated, содержащую имя доверенного лица. |
|
Указатель на структуру OBJECTS_AND_NAME, содержащую имя доверенного лица и имена типов объектов в объекте ACE. |
|
Указатель на OBJECTS_AND_SID структуру, содержащую идентификатор безопасности доверенного лица и идентификаторы GUID типов объектов в объектном интерфейсе ACE. |
|
Указатель на идентификатор безопасности доверенного лица. |
pSid
pObjectsAndSid
pObjectsAndName
Замечания
Имя доверенного лица может иметь любой из следующих форматов:
- Полное имя, например "g:\remotedir\abc".
- Учетная запись домена, например domain1\xyz.
- Одно из предопределенных имен групп, таких как "ВСЕ" или "GUEST".
- Одно из следующих специальных имен.
Имя Значение CREATOR GROUP Идентификатор безопасности CREATOR_GROUP — это идентификатор безопасности, используемый в наследуемых acEs. При создании нового объекта система заменяет этот идентификатор безопасности основной группой безопасности пользователя, создавшего объект. ВЛАДЕЛЕЦ СОЗДАТЕЛЯ Идентификатор безопасности CREATOR_OWNER — это идентификатор безопасности, используемый в наследуемых службах acEs. При создании нового объекта система заменяет этот идентификатор безопасности идентификатором безопасности пользователя, создавшего объект. CURRENT_USER Владелец вызывающего потока или процесса.
Заметка
Заголовок accctrl.h определяет TRUSTEE_ как псевдоним, который автоматически выбирает версию ANSI или Юникод этой функции на основе определения константы препроцессора ЮНИКОДа. Сочетание использования псевдонима, нейтрального для кодирования, с кодом, не зависящим от кодирования, может привести к несоответствиям, которые приводят к ошибкам компиляции или среды выполнения. Дополнительные сведения см. в соглашениях о прототипах функций.
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Windows XP [только классические приложения] |
| минимальный поддерживаемый сервер | Windows Server 2003 [только классические приложения] |
| заголовка | accctrl.h |