Förvaltare

En förvaltare är användarkontot, gruppkontot eller inloggningssessionen som en åtkomstkontrollpost (ACE) gäller för. Varje ACE i en åtkomstkontrollista (ACL) har en säkerhetsidentifierare (SID) som identifierar en förvaltare.

Användarkonton innehåller konton som mänskliga användare eller program som Windows-tjänster använder för att logga in på den lokala datorn.

Gruppkonton kan inte användas för att logga in på en dator, men de är användbara i ACL:er för att tillåta eller neka en uppsättning åtkomsträttigheter till ett eller flera användarkonton.

En inloggnings-SID- som identifierar den aktuella inloggningssessionen är användbar för att endast tillåta eller neka åtkomsträttigheter tills användaren loggar ut.

Åtkomstkontrollfunktionerna använder TRUSTEE- struktur för att identifiera en förvaltare. Med TRUSTEE- struktur kan du använda en namnsträng eller ett SID för att identifiera en förvaltare. Om du använder ett namn utför de funktioner som skapar ett ACE från TRUSTEE struktur uppgiften att allokera SID-buffertar och leta upp sid som motsvarar kontonamnet. Det finns två hjälpfunktioner, BuildTrusteeWithSid och BuildTrusteeWithName, som initierar en TRUSTEE- struktur med ett angivet SID eller namn. BuildTrusteeWithObjectsAndSid och BuildTrusteeWithObjectsAndName kan du initiera en TRUSTEE- struktur med objektspecifik ACE-information. Tre andra hjälpfunktioner, GetTrusteeForm, GetTrusteeNameoch GetTrusteeType, hämtar värdena för de olika medlemmarna i en TRUSTEE- struktur.

ptstrName medlem i TRUSTEE- struktur kan vara en pekare till en OBJECTS_AND_NAME- eller OBJECTS_AND_SID struktur. Dessa strukturer anger information om en objektspecifik ACE- utöver ett förvaltarnamn eller SID. På så sätt kan funktioner som SetEntriesInAcl och GetExplicitEntriesFromAcl lagra objektspecifik ACE-information i Trustee medlem i EXPLICIT_ACCESS-strukturen.