Función AddAccessDeniedAceEx (securitybaseapi.h)
La función AddAccessDeniedAceEx agrega una entrada de control de acceso denegado (ACE) al final de una lista de control de acceso discrecional (DACL).
Sintaxis
BOOL AddAccessDeniedAceEx(
[in, out] PACL pAcl,
[in] DWORD dwAceRevision,
[in] DWORD AceFlags,
[in] DWORD AccessMask,
[in] PSID pSid
);
Parámetros
[in, out] pAcl
Puntero a una DACL. La función AddAccessDeniedAceEx agrega una ACE de acceso denegada al final de esta DACL. La ACE tiene la forma de una estructura de ACCESS_DENIED_ACE .
[in] dwAceRevision
Especifica el nivel de revisión de la DACL que se está modificando. Este valor puede ser ACL_REVISION o ACL_REVISION_DS. Use ACL_REVISION_DS si la DACL contiene ACE específicas del objeto.
[in] AceFlags
Un conjunto de marcas de bits que controlan la herencia ACE. La función establece estas marcas en el miembro AceFlags de la estructura ACE_HEADER de la nueva ACE. Este parámetro puede ser una combinación de los valores siguientes.
| Value | Significado |
|---|---|
|
Los objetos contenedores heredan la ACE. |
|
La ACE no se aplica al objeto al que se asigna la lista de control de acceso (ACL), pero los objetos secundarios pueden heredarla. |
|
Indica una ACE heredada. Esta marca permite que las operaciones que cambien la seguridad en un árbol de objetos modifiquen las ACE heredadas, mientras que no cambian los ACA que se aplicaron directamente al objeto. |
|
Los bits OBJECT_INHERIT_ACE y CONTAINER_INHERIT_ACE no se propagan a una ACE heredada. |
|
Los objetos que no son de contenedor heredan la ACE. |
[in] AccessMask
Conjunto de marcas de bits que usan el formato de ACCESS_MASK para especificar los derechos de acceso que la nueva ACE deniega al identificador de seguridad (SID) especificado.
[in] pSid
Puntero a un SID que identifica al usuario, grupo o sesión de inicio de sesión al que la nueva ACE deniega el acceso.
Valor devuelto
Si la función se realiza correctamente, el valor devuelto es distinto de cero.
Si la función no se realiza correctamente, el valor devuelto es cero. Para obtener información de error extendida, llame a GetLastError. A continuación se muestran los valores de error posibles.
| Código devuelto | Descripción |
|---|---|
|
La nueva ACE no cabe en la ACL. Se requiere un búfer de ACL mayor. |
|
La ACL especificada no tiene el formato correcto. |
|
El parámetro AceFlags no es válido. |
|
El SID especificado no es estructuralmente válido. |
|
La revisión especificada no se conoce o no es incompatible con la de la ACL. |
|
La ACE se agregó correctamente. |
Comentarios
Aunque la función AddAccessDeniedAceEx agrega la nueva ACE al final de la DACL, los ACE denegados de acceso deben aparecer al principio de una DACL. El autor de la llamada debe asegurarse de que los ACE se agregan a la DACL en el orden correcto. Para más información, consulte Orden de las entradas de control de acceso en una lista de control de acceso discrecional.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | securitybaseapi.h (incluya Windows.h) |
| Library | Advapi32.lib |
| Archivo DLL | Advapi32.dll |