Administradores

  • Artículo

Un administrador de confianza es la cuenta de usuario, la cuenta de grupo o la sesión de inicio de sesión a la que se aplica una entrada de control de acceso (ACE). Cada ACE de una lista de control de acceso (ACL) tiene un identificador de seguridad (SID) que identifica a un administrador de confianza.

Las cuentas de usuario incluyen cuentas que usan usuarios o programas humanos, como servicios de Windows, para iniciar sesión en el equipo local.

Las cuentas de grupo no se pueden usar para iniciar sesión en un equipo, pero son útiles en las ACE para permitir o denegar un conjunto de derechos de acceso a una o varias cuentas de usuario.

Un SID de inicio de sesión que identifica la sesión de inicio de sesión actual es útil para permitir o denegar derechos de acceso solo hasta que el usuario cierre la sesión.

Las funciones de control de acceso usan la estructura TRUSTEE para identificar a un administrador de confianza. La estructura TRUSTEE le permite usar una cadena de nombre o un SID para identificar a un administrador de confianza. Si usa un nombre, las funciones que crean una ACE a partir de la estructura TRUSTEE realizan la tarea de asignar los búferes de SID y buscar el SID que corresponde al nombre de la cuenta. Hay dos funciones auxiliares, BuildTrusteeWithSid y BuildTrusteeWithName, que inicializan una estructura TRUSTEE con un SID o un nombre especificados. BuildTrusteeWithObjectsAndSid y BuildTrusteeWithObjectsAndName permiten inicializar una estructura DE CONFIANZA con información ace específica del objeto. Otras tres funciones auxiliares, GetTrusteeForm, GetTrusteeName y GetTrusteeType, recuperan los valores de los distintos miembros de una estructura TRUSTEE .

El miembro ptstrName de la estructura TRUSTEE puede ser un puntero a una estructura OBJECTS_AND_NAME o OBJECTS_AND_SID . Estas estructuras especifican información sobre una ACE específica del objeto , además de un nombre de administrador de confianza o siD. Esto permite que las funciones como SetEntriesInAcl y GetExplicitEntriesFromAcl almacenen información ace específica del objeto en el miembro de confianza de la estructura EXPLICIT_ACCESS .