AddAccessDeniedAce 函数 (securitybaseapi.h)

AddAccessDeniedAce 函数 (ACE) 将拒绝访问的访问控制项添加到访问控制列表 (ACL) 。 拒绝访问指定的 安全标识符 (SID) 。

若要控制子对象是否可以继承新的 ACE,请使用 AddAccessDeniedAceEx 函数。

语法

BOOL AddAccessDeniedAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD AccessMask,
  [in]      PSID  pSid
);

参数

[in, out] pAcl

指向 ACL 的指针。 此函数将拒绝访问的 ACE 添加到此 ACL 的末尾。 ACE 采用 ACCESS_DENIED_ACE 结构的形式。

[in] dwAceRevision

指定要修改的 ACL 的修订级别。

此值可以ACL_REVISION或ACL_REVISION_DS。 如果 ACL 包含特定于对象的 ACE,请使用 ACL_REVISION_DS。

[in] AccessMask

指定拒绝对指定 SID 的访问权限的掩码。

[in] pSid

指向 SID 结构的指针,该结构表示拒绝访问的用户、组或登录帐户。

返回值

如果该函数成功,则返回值为非零值。

如果函数失败,则返回值为零。 要获得更多的错误信息,请调用 GetLastError。 下面是可能的错误值。

返回代码 说明
ERROR_ALLOTTED_SPACE_EXCEEDED
新的 ACE 不适合 ACL。 需要更大的 ACL 缓冲区。
ERROR_INVALID_ACL
指定的 ACL 格式不正确。
ERROR_INVALID_SID
指定的 SID 在结构上无效。
ERROR_REVISION_MISMATCH
指定的修订未知或与 ACL 的修订不兼容。
ERROR_SUCCESS
已成功添加 ACE。

注解

AddAccessAllowedAceAddAccessDeniedAce 函数将新的 ACE 添加到 ACL 的 ACE 列表的末尾。 这些函数不会自动按正确的规范顺序放置新的 ACE。 调用方负责通过按正确的顺序添加 ACL 来确保 ACL 按规范顺序排列。

AddAccessDeniedAce 函数放置在 ACE 中的 ACE_HEADER 结构指定类型和大小,但不提供 ACE 标志。

AddAccessDeniedAce 添加的 ACE 不可继承。

要求

要求
最低受支持的客户端 Windows XP [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
目标平台 Windows
标头 securitybaseapi.h (包括 Windows.h)
Library Advapi32.lib
DLL Advapi32.dll

另请参阅

ACCESS_DENIED_ACE

ACE_HEADER

ACL

AddAccessAllowedAce

AddAccessDeniedAceEx

AddAce

AddAuditAccessAce

DeleteAce

GetAce

低级别访问控制

低级别访问控制函数