Trustees

Een beheerder is het gebruikersaccount, groepsaccount of aanmeldingssessie waarop een toegangsbeheervermelding (ACE) van toepassing is. Elke ACE in een toegangsbeheerlijst (ACL) heeft één beveiligings-id (SID) die een beheerder identificeert.

Gebruikersaccounts bevatten accounts die menselijke gebruikers of programma's zoals Windows Services gebruiken om zich aan te melden bij de lokale computer.

Groepsaccounts kunnen niet worden gebruikt om u aan te melden bij een computer, maar ze zijn handig in ACL's om een set toegangsrechten voor een of meer gebruikersaccounts toe te staan of te weigeren.

Een aanmeldings-SID die de huidige aanmeldingssessie identificeert, is handig om alleen toegangsrechten toe te staan of te weigeren totdat de gebruiker zich afmeldt.

De functies voor toegangsbeheer maken gebruik van de TRUSTEE structuur om een beheerder te identificeren. Met de TRUST structuur kunt u een naamtekenreeks of een SID gebruiken om een beheerder te identificeren. Als u een naam gebruikt, voeren de functies die een ACE maken van de TRUSTEE structuur de taak uit om de SID-buffers toe te wijzen en de SID op te zoeken die overeenkomt met de accountnaam. Er zijn twee helperfuncties, BuildTrusteeWithSid en BuildTrusteeWithName, die een TRUST structuur initialiseren met een opgegeven SID of naam. BuildTrusteeWithObjectsAndSid en BuildTrusteeWithObjectsAndName kunt u een TRUSTEE- structuur initialiseren met objectspecifieke ACE-informatie. Drie andere helperfuncties, GetTrusteeForm, GetTrusteeNameen GetTrusteeType, halen de waarden op van de verschillende leden van een TRUSTEE structuur.

De ptstrName lid van de TRUST structuur kan een aanwijzer zijn naar een OBJECTS_AND_NAME of OBJECTS_AND_SID structuur. Deze structuren geven informatie op over een objectspecifieke ACE- naast de naam van een beheerder of SID. Hierdoor kunnen functies zoals SetEntriesInAcl en GetExplicitEntriesFromAcl objectspecifieke ACE-gegevens opslaan in de Trustee lid van de EXPLICIT_ACCESS-structuur.