Partager via


Administration

Un fiduciaire est le compte d’utilisateur, le compte de groupe ou la session d’ouverture de session auquel une entrée de contrôle d’accès (ACE) s’applique . Chaque ACE d’une liste de contrôle d’accès (ACL) a un identificateur de sécurité (SID) qui identifie un administrateur.

Les comptes d’utilisateur incluent les comptes que les utilisateurs humains ou les programmes tels que les services Windows utilisent pour se connecter à l’ordinateur local.

Les comptes de groupe ne peuvent pas être utilisés pour se connecter à un ordinateur, mais ils sont utiles dans les ACL pour autoriser ou refuser un ensemble de droits d’accès à un ou plusieurs comptes d’utilisateur.

Un SID d’ouverture de session qui identifie la session d’ouverture de session active est utile pour autoriser ou refuser les droits d’accès uniquement jusqu’à ce que l’utilisateur se déconnecte.

Les fonctions de contrôle d’accès utilisent la structure TRUSTEE pour identifier un fiduciaire. La structure TRUSTEE vous permet d’utiliser une chaîne de nom ou un SID pour identifier un fiduciaire. Si vous utilisez un nom, les fonctions qui créent un ACE à partir de la structure TRUSTEE effectuent la tâche d’allocation des mémoires tampons SID et de recherche du SID correspondant au nom du compte. Il existe deux fonctions d’assistance, BuildTrusteeWithSid et BuildTrusteeWithName, qui initialisent une structure TRUSTEE avec un SID ou un nom spécifié. BuildTrusteeWithObjectsAndSid et BuildTrusteeWithObjectsAndName vous permettent d’initialiser une structure TRUSTEE avec des informations ACE spécifiques à l’objet. Trois autres fonctions d’assistance, GetTrusteeForm, GetTrusteeName et GetTrusteeType, récupèrent les valeurs des différents membres d’une structure TRUSTEE .

Le membre ptstrName de la structure TRUSTEE peut être un pointeur vers une structure OBJECTS_AND_NAME ou OBJECTS_AND_SID . Ces structures spécifient des informations sur un ACE spécifique à un objet en plus d’un nom de fiduciaire ou d’un SID. Cela permet à des fonctions telles que SetEntriesInAcl et GetExplicitEntriesFromAcl de stocker des informations ACE spécifiques à l’objet dans le membre Trustee de la structure EXPLICIT_ACCESS .