Freigeben über


Treuhänder

Ein Treuhänder ist das Benutzerkonto, das Gruppenkonto oder die Anmeldesitzung , für das ein Zugriffssteuerungseintrag (Access Control Entry , ACE) gilt. Jeder ACE in einer Zugriffssteuerungsliste (Access Control List , ACL) verfügt über eine Sicherheits-ID (SID), die einen Treuhänder identifiziert.

Benutzerkonten umfassen Konten, die von Benutzern oder Programmen wie Windows-Diensten für die Anmeldung beim lokalen Computer verwendet werden.

Gruppenkonten können nicht für die Anmeldung bei einem Computer verwendet werden, aber sie sind in ACEs nützlich, um eine Reihe von Zugriffsrechten für ein oder mehrere Benutzerkonten zuzulassen oder zu verweigern.

Eine Anmelde-SID , die die aktuelle Anmeldesitzung identifiziert, ist nützlich, um Zugriffsrechte nur zuzulassen oder zu verweigern, bis sich der Benutzer abmeldet.

Die Zugriffssteuerungsfunktionen verwenden die TRUSTEE-Struktur , um einen Treuhänder zu identifizieren. Mit der TRUSTEE-Struktur können Sie eine Namenszeichenfolge oder eine SID verwenden, um einen Treuhänder zu identifizieren. Wenn Sie einen Namen verwenden, führen die Funktionen, die eine ACE aus der TRUSTEE-Struktur erstellen, die Aufgabe aus, die SID-Puffer zuzuweisen und die SID nachzuschlagen, die dem Kontonamen entspricht. Es gibt zwei Hilfsfunktionen, BuildTrusteeWithSid und BuildTrusteeWithName, die eine TRUSTEE-Struktur mit einer angegebenen SID oder einem angegebenen Namen initialisieren. Mit BuildTrusteeWithObjectsAndSid und BuildTrusteeWithObjectsAndName können Sie eine TRUSTEE-Struktur mit objektspezifischen ACE-Informationen initialisieren. Drei weitere Hilfsfunktionen, GetTrusteeForm, GetTrusteeName und GetTrusteeType, rufen die Werte der verschiedenen Member einer TRUSTEE-Struktur ab.

Das ptstrName-Element der TRUSTEE-Struktur kann ein Zeiger auf eine OBJECTS_AND_NAME- oder OBJECTS_AND_SID-Struktur sein. Diese Strukturen geben zusätzlich zu einem Treuhändernamen oder einer SID Informationen zu einem objektspezifischen ACE an. Dadurch können Funktionen wie SetEntriesInAcl und GetExplicitEntriesFromAcl objektspezifische ACE-Informationen im Trustee-Member der EXPLICIT_ACCESS-Struktur speichern.