Administradores

Um administrador é a conta de utilizador, a conta de grupo ou sessão de início de sessão à qual se aplica umade entrada de controlo de acesso(ACE). Cada ACE em umde lista de controle de acesso (ACL)tem um identificador de segurança (SID) que identifica um administrador.

As contas de utilizador incluem contas que os utilizadores humanos ou programas como os Serviços do Windows utilizam para iniciar sessão no computador local.

As contas de grupo não podem ser usadas para fazer logon em um computador, mas são úteis em ACEs para permitir ou negar um conjunto de direitos de acesso a uma ou mais contas de usuário.

Um SID de logon que identifica a sessão de logon atual é útil para permitir ou negar direitos de acesso somente até que o usuário faça logoff.

As funções de controlo de acesso utilizam a estruturaTRUSTEE para identificar um administrador fiduciário. A estrutura TRUSTEE permite que você use uma cadeia de caracteres de nome ou um SID para identificar um administrador. Se você usar um nome, as funções que criam uma ACE a partir da estrutura TRUSTEE executam a tarefa de alocar os buffers SID e procurar o SID que corresponde ao nome da conta. Há duas funções auxiliares, BuildTrusteeWithSid e BuildTrusteeWithName, que inicializam uma estrutura de TRUSTEE com um SID ou nome especificado. BuildTrusteeWithObjectsAndSid e BuildTrusteeWithObjectsAndName permitem inicializar uma estrutura de TRUSTEE com informações ACE específicas do objeto. Três outras funções auxiliares, GetTrusteeForm, GetTrusteeNamee GetTrusteeType, recuperam os valores dos vários membros de uma estrutura TRUSTEE.

O ptstrName membro da estruturaTRUSTEEpode ser um ponteiro para uma estrutura OBJECTS_AND_NAME ou OBJECTS_AND_SID. Essas estruturas especificam informações sobre um ACE específico do objeto, além de um nome de administrador ou SID. Isso permite que funções como SetEntriesInAcl e GetExplicitEntriesFromAcl armazenem informações ACE específicas do objeto no Trustee membro da estrutura EXPLICIT_ACCESS.