受託 者
トラスティは、アクセス制御エントリ (ACE) が適用されるユーザー アカウント、グループ アカウント、または ログオン セッション です。 アクセス制御リスト (ACL) 内の各 ACE には、トラスティを識別する 1 つの セキュリティ識別子 (SID) があります。
ユーザー アカウントには、人間のユーザーまたは Windows サービスなどのプログラムがローカル コンピューターへのログオンに使用するアカウントが含まれます。
グループ アカウントを使用してコンピューターにログオンすることはできませんが、1 つ以上のユーザー アカウントに対する一連のアクセス権を許可または拒否するために ACE で役立ちます。
現在のログオン セッションを識別する ログオン SID は、ユーザーがログオフするまでアクセス権を許可または拒否する場合に便利です。
アクセス制御機能は、トラスティ構造を使用してトラスティを識別します。 トラスティ 構造体を使用すると、名前文字列または SID を使用してトラスティを識別できます。 名前を使用する場合、のトラスティ 構造体から ACE を作成する関数は、SID バッファーを割り当て、アカウント名に対応する SID を参照するタスクを実行します。 BuildTrusteeWithSid と BuildTrusteeWithNameの 2 つのヘルパー関数があり、指定された SID または名前で のトラスティ 構造体を初期化します。 BuildTrusteeWithObjectsAndSidと BuildTrusteeWithObjectsAndName をすると、オブジェクト固有の ACE 情報を使用して、のトラスティ 構造体を初期化できます。 GetTrusteeForm、GetTrusteeName、および GetTrusteeTypeの 3 つのヘルパー関数は、のトラスティ 構造体のさまざまなメンバーの値を取得します。
のトラスティ 構造体の ptstrName メンバーは、OBJECTS_AND_NAME または OBJECTS_AND_SID 構造体へのポインターにすることができます。 これらの構造体は、トラスティ名または SID に加えて、オブジェクト固有の ACE に関する情報を指定します。 これにより、SetEntriesInAcl や GetExplicitEntriesFromAclなどの関数は、オブジェクト固有の ACE 情報を EXPLICIT_ACCESS 構造体の トラスティ メンバーに格納できます。