受託 人

受託人是用戶帳戶、群組帳戶或 登入工作階段， 套用 訪問控制專案 （ACE） 。 存取控制清單中的每個 ACE （ACL） 都有一個 安全性識別碼 （SID） 來識別信任者。

用戶帳戶包括人類使用者或程式，例如 Windows 服務用來登入本機電腦的帳戶。

組帳戶無法用來登入計算機，但它們在 ACE 中很有用，可允許或拒絕一或多個用戶帳戶的一組訪問許可權。

登入 SID，可識別目前登入會話，只有在使用者登出之前，才允許或拒絕訪問許可權。

訪問控制函式會使用 信任項 結構來識別信任者。 信任 結構可讓您使用名稱字串或 SID 來識別信任項。 如果您使用名稱，則從 TRUSTEE 結構建立 ACE 的函式會執行配置 SID 緩衝區的工作，並查閱對應至帳戶名稱的 SID。 有兩個協助程式函式，BuildTrusteeWithSid 和 BuildTrusteeWithName，其會初始化具有指定 SID 或名稱的 TRUST 結構。 BuildTrusteeWithObjectsAndSid 和 BuildTrusteeWithObjectsAndName 可讓您使用物件特定的 ACE 資訊初始化 TRUST 結構。 另外三個協助程式函式，GetTrusteeForm、GetTrusteeName，以及 GetTrusteeType，擷取 TRUST 結構之各種成員的值。

ptstrName信任 結構的成員可以是 OBJECTS_AND_NAME 或 OBJECTS_AND_SID 結構的指標。 除了信任項名稱或 SID 之外，這些結構也會指定 物件特定 ACE 的相關信息。 這可讓 SetEntriesInAcl 和 GetExplicitEntriesFromAcl 等函式，將物件特定的 ACE 資訊儲存在 EXPLICIT_ACCESS 結構的 信任 成員中。