Compartir a través de


estructura ACCESS_DENIED_ACE (winnt.h)

La estructura ACCESS_DENIED_ACE define una entrada de control de acceso (ACE) para la lista de control de acceso discrecional (DACL) que controla el acceso a un objeto. Una ACE denegada de acceso deniega el acceso a un objeto para un administrador específico identificado por un identificador de seguridad (SID).

Sintaxis

typedef struct _ACCESS_DENIED_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} ACCESS_DENIED_ACE;

Miembros

Header

Estructura ACE_HEADER que especifica el tamaño y el tipo de ACE. También contiene marcas que controlan la herencia de ace por objetos secundarios. El miembro AceType de la estructura ACE_HEADER debe establecerse en ACCESS_DENIED_ACE_TYPE y el miembro AceSize debe establecerse en el número total de bytes asignados para la estructura de ACCESS_DENIED_ACE .

Mask

Estructura ACCESS_MASK que especifica los derechos de acceso denegados explícitamente por esta ACE.

SidStart

Primera DWORD del SID de un administrador. Los bytes restantes del SID se almacenan en memoria contigua después del miembro SidStart . Este SID se puede anexar con los datos de la aplicación.

Comentarios

Las estructuras ACE deben alinearse en los límites DWORD . Todas las funciones de administración de memoria de Windows devuelven identificadores alineados con DWORD a la memoria.

Los derechos de acceso especificados por el miembro Mask se deniegan a cualquier administrador que posea un SID habilitado que coincida con el SID almacenado en el miembro SidStart .

Una estructura de ACCESS_DENIED_ACE se puede crear en una lista de control de acceso (ACL) mediante una llamada a la función AddAccessDeniedAce o AddAccessDeniedAceEx . Cuando se usan estas funciones, se asigna la cantidad correcta de memoria necesaria para dar cabida al SID del administrador y los valores de los miembros Header.AceType y Header.AceSize se establecen automáticamente. Si se usa la función AddAccessDeniedAceEx , también se establece el miembro Header.AceFlags . Cuando se crea una estructura de ACCESS_DENIED_ACE fuera de una ACL, se debe asignar suficiente memoria para acomodar el SID completo del administrador en el miembro SidStart y la memoria contigua después de ella, y los valores de los miembros Header.AceType, Header.AceFlags y Header.AceSize deben establecerse explícitamente por la aplicación.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado winnt.h (incluya Windows.h)

Consulte también

AS

ACL

AddAccessDeniedAce

SID