Freigeben über


ACCESS_DENIED_ACE-Struktur (winnt.h)

Die ACCESS_DENIED_ACE-Struktur definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die dacl (Discretionary Access Control List ), die den Zugriff auf ein Objekt steuert. Ein Zugriffsverweigerungs-ACE verweigert einem bestimmten Treuhänder , der durch eine Sicherheits-ID (SID) identifiziert wird, den Zugriff auf ein Objekt.

Syntax

typedef struct _ACCESS_DENIED_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} ACCESS_DENIED_ACE;

Member

Header

Eine ACE_HEADER-Struktur , die die Größe und den Typ von ACE angibt. Es enthält auch Flags, die die Vererbung des ACE durch untergeordnete Objekte steuern. Das AceType-Element der ACE_HEADER-Struktur sollte auf ACCESS_DENIED_ACE_TYPE und das AceSize-Element auf die Gesamtzahl der Bytes festgelegt werden, die der ACCESS_DENIED_ACE-Struktur zugeordnet sind.

Mask

Eine ACCESS_MASK-Struktur , die die Zugriffsrechte angibt, die von diesem ACE explizit verweigert werden.

SidStart

Das erste DWORD der SID eines Treuhänders. Die verbleibenden Bytes der SID werden im zusammenhängenden Speicher nach dem SidStart-Element gespeichert. Diese SID kann mit Anwendungsdaten angefügt werden.

Hinweise

ACE-Strukturen müssen an DWORD-Grenzen ausgerichtet sein. Alle Windows-Speicherverwaltungsfunktionen geben DWORD-ausgerichtete Handles an den Arbeitsspeicher zurück.

Die vom Mask-Member angegebenen Zugriffsrechte werden jedem Treuhänder verweigert, der über eine aktivierte SID verfügt, die der im SidStart-Member gespeicherten SID entspricht.

Eine ACCESS_DENIED_ACE-Struktur kann in einer Zugriffssteuerungsliste (Access Control List , ACL) durch einen Aufruf der Funktion AddAccessDeniedAce oder AddAccessDeniedAceEx erstellt werden. Wenn diese Funktionen verwendet werden, wird die richtige Menge an Arbeitsspeicher zugeordnet, die für die SID des Treuhänders erforderlich ist, und die Werte der Member Header.AceType und Header.AceSize werden automatisch festgelegt. Wenn die AddAccessDeniedAceEx-Funktion verwendet wird, wird auch das Header.AceFlags-Element festgelegt. Wenn eine ACCESS_DENIED_ACE-Struktur außerhalb einer ACL erstellt wird, muss genügend Arbeitsspeicher zugewiesen werden, um die vollständige SID des Treuhänders im SidStart-Member und den darauf folgenden zusammenhängenden Arbeitsspeicher aufzunehmen, und die Werte der Member Header.AceType, Header.AceFlags und Header.AceSize müssen von der Anwendung explizit festgelegt werden.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile winnt.h (windows.h einschließen)

Weitere Informationen

ASS

ACL

AddAccessDeniedAce

SID