Freigeben über

Treuhänder

  • Artikel

Ein Trustee ist das Benutzerkonto, das Gruppenkonto oder Anmeldesitzung, auf das ein Zugriffssteuerungseintrag (ACE) angewendet wird. Jede ACE in einer Zugriffssteuerungsliste (ACL) weist einen Sicherheitsbezeichner (SID) auf, der einen Trustee identifiziert.

Benutzerkonten umfassen Konten, die menschliche Benutzer oder Programme wie Windows-Dienste verwenden, um sich beim lokalen Computer anzumelden.

Gruppenkonten können nicht zum Anmelden an einem Computer verwendet werden, aber sie sind in ACEs nützlich, um eine Reihe von Zugriffsrechten für ein oder mehrere Benutzerkonten zuzulassen oder zu verweigern.

Eine Anmelde-SID, die die aktuelle Anmeldesitzung identifiziert, ist nützlich, um Zugriffsberechtigungen nur zuzulassen oder zu verweigern, bis sich der Benutzer abmeldet.

Die Zugriffssteuerungsfunktionen verwenden die TRUSTEE- Struktur, um einen Trustee zu identifizieren. Mit der TRUSTEE--Struktur können Sie eine Namenszeichenfolge oder eine SID verwenden, um einen Trustee zu identifizieren. Wenn Sie einen Namen verwenden, führen die Funktionen, die eine ACE aus der TRUSTEE- Struktur erstellen, die Aufgabe aus, die SID-Puffer zuzuweisen und die SID nachzuschlagen, die dem Kontonamen entspricht. Es gibt zwei Hilfsfunktionen, BuildTrusteeWithSid und BuildTrusteeWithName, die eine TRUSTEE- Struktur mit einer angegebenen SID oder einem angegebenen Namen initialisieren. BuildTrusteeWithObjectsAndSid- und BuildTrusteeWithObjectsAndName- ermöglichen Es Ihnen, eine TRUSTEE--Struktur mit objektspezifischen ACE-Informationen zu initialisieren. Drei weitere Hilfsfunktionen, GetTrusteeForm, GetTrusteeNameund GetTrusteeType, rufen die Werte der verschiedenen Member einer TRUSTEE--Struktur ab.

Das ptstrName Mitglied der TRUSTEE--Struktur kann ein Zeiger auf eine OBJECTS_AND_NAME- oder OBJECTS_AND_SID-Struktur sein. Diese Strukturen geben zusätzlich zu einem Trustee-Namen oder einer SID Informationen zu einer objektspezifischen ACE- an. Dadurch können Funktionen wie SetEntriesInAcl und GetExplicitEntriesFromAcl objektspezifische ACE-Informationen im Trustee- Member der EXPLICIT_ACCESS Struktur speichern.