次の方法で共有

TRUSTEE_A構造体 (accctrl.h)

  • [アーティクル]

のトラスティ 構造体は、アクセス制御エントリ (ACE) が適用されるユーザー アカウント、グループ アカウント、または ログオン セッション を識別します。 構造体では、名前または セキュリティ識別子 (SID) を使用してトラスティを識別できます。

SetEntriesInAcl や GetExplicitEntriesFromAclなどのアクセス制御関数は、この構造体を使用して、EXPLICIT_ACCESS 構造のアクセス制御または監査制御情報に関連付けられているログオン アカウントを識別します。

構文

typedef struct _TRUSTEE_A {
  struct _TRUSTEE_A          *pMultipleTrustee;
  MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation;
  TRUSTEE_FORM               TrusteeForm;
  TRUSTEE_TYPE               TrusteeType;
  union {
    LPSTR              ptstrName;
    SID                *pSid;
    OBJECTS_AND_SID    *pObjectsAndSid;
    OBJECTS_AND_NAME_A *pObjectsAndName;
  };
  LPCH                       ptstrName;
} TRUSTEE_A, *PTRUSTEE_A, TRUSTEEA, *PTRUSTEEA;

メンバーズ

pMultipleTrustee

ptstrName メンバーによって識別されたユーザーを偽装できるサーバー アカウントを識別する トラスティ 構造体へのポインター。 このメンバーは現在サポートされていないため、NULLする必要があります。

MultipleTrusteeOperation

MULTIPLE_TRUSTEE_OPERATION 列挙型の値。 現在、このメンバーはNO_MULTIPLE_TRUSTEEする必要があります。

TrusteeForm

ptstrName メンバーが指すデータの型を示す TRUSTEE_FORM 列挙型の値。

TrusteeType

トラスティがユーザー アカウント、グループ アカウント、または不明なアカウントの種類であるかどうかを示す TRUSTEE_TYPE 列挙型の値。

ptstrName

トラスティを識別し、必要に応じてオブジェクト固有の ACE に関する情報を含むバッファーへのポインター。 データの種類は、トラスティ フォーム メンバーの値によって異なります。

このメンバーには、次のいずれかの値を指定できます。

価値 意味
TRUSTEE_IS_NAME
 トラスティの名前を含む -terminated 文字列null へのポインター。
TRUSTEE_IS_OBJECTS_AND_NAME
 トラスティの名前とオブジェクト固有 ACE のオブジェクト型の名前を含む OBJECTS_AND_NAME 構造体へのポインター。
TRUSTEE_IS_OBJECTS_AND_SID
 トラスティの SID とオブジェクト固有 ACE のオブジェクト型の GUID を含む OBJECTS_AND_SID 構造体へのポインター。
TRUSTEE_IS_SID
 トラスティの SID へのポインター。

pSid

pObjectsAndSid

pObjectsAndName

備考

トラスティ名には、次のいずれかの形式を使用できます。

  • "g:\remotedir\abc" などの完全修飾名。
  • ドメイン アカウント ("domain1\xyz" など)。
  • "EVERYONE" や "GUEST" など、定義済みのグループ名の 1 つ。
  • 次のいずれかの特殊な名前。
    名前 意味
    CREATOR GROUP CREATOR_GROUP SID は、継承可能な ACE で使用される SID です。 新しいオブジェクトが作成されると、システムはこの SID を、オブジェクトを作成したユーザーのプライマリ グループ SID に置き換えます。
    CREATOR OWNER CREATOR_OWNER SID は、継承可能な ACE で使用される SID です。 新しいオブジェクトが作成されると、システムはこの SID をオブジェクトを作成したユーザーの SID に置き換えます。
    CURRENT_USER 呼び出し元のスレッドまたはプロセスの所有者。
     
トラスティ SID には、任意のユーザーまたはグループ SID を指定できます。 また、ユニバーサル、よく知られている SIDのいずれかを指定することもできます。 詳細については、「セキュリティ識別子の」を参照してください。

手記

accctrl.h ヘッダーは、unicode プリプロセッサ定数の定義に基づいて、この関数の ANSI または Unicode バージョンを自動的に選択するエイリアスとしてTRUSTEE_を定義します。 エンコードに依存しないエイリアスをエンコードに依存しないコードと組み合わせて使用すると、コンパイルエラーやランタイム エラーが発生する不一致が発生する可能性があります。 詳細については、「関数プロトタイプの 規則」を参照してください。

必要条件

要件 価値
サポートされる最小クライアント Windows XP [デスクトップ アプリのみ]
サポートされる最小サーバー Windows Server 2003 [デスクトップ アプリのみ]
ヘッダー accctrl.h

関連項目

ACL

EXPLICIT_ACCESS

GetExplicitEntriesFromAcl の

MULTIPLE_TRUSTEE_OPERATION

OBJECTS_AND_NAME

OBJECTS_AND_SID

SID の

SetEntriesInAcl

TRUSTEE_FORM

TRUSTEE_TYPE