受託 者

トラスティは、アクセス制御エントリ (ACE) が適用されるユーザー アカウント、グループ アカウント、またはログオン セッションです。 アクセス制御リスト (ACL) 内の各 ACE には、トラスティを識別する 1 つのセキュリティ識別子 (SID) があります。

ユーザー アカウントには、人間のユーザーまたは Windows Services などのプログラムがローカル コンピューターへのログオンに使用するアカウントが含まれます。

グループ アカウントを使用してコンピューターにログオンすることはできませんが、ACE では 1 つ以上のユーザー アカウントに対する一連のアクセス権を許可または拒否するのに役立ちます。

現在のログオン セッションを識別する ログオン SID は、ユーザーがログオフするまでアクセス権を許可または拒否する場合に便利です。

アクセス制御関数は 、トラスティ 構造を使用してトラスティを識別します。 トラスティ構造体を使用すると、名前文字列または SID を使用してトラスティを識別できます。 名前を使用する場合、 トラスティ 構造から ACE を作成する関数は、SID バッファーを割り当て、アカウント名に対応する SID を検索するタスクを実行します。 指定した SID または名前でトラスティ構造体を初期化する BuildTrusteeWithSid と BuildTrusteeWithName の 2 つのヘルパー関数があります。 BuildTrusteeWithObjectsAndSid と BuildTrusteeWithObjectsAndName を使用すると、オブジェクト固有の ACE 情報を使用して トラスティ 構造体を初期化できます。 その他の 3 つのヘルパー関数 GetTrusteeForm、 GetTrusteeName、 および GetTrusteeType は、 トラスティ 構造体のさまざまなメンバーの値を取得します。

トラスティ構造体の ptstrName メンバーには、OBJECTS_AND_NAMEまたはOBJECTS_AND_SID構造体へのポインターを指定できます。 これらの構造体は、トラスティ名または SID に加えて 、オブジェクト固有の ACE に関する情報を指定します。 これにより、SetEntriesInAcl や GetExplicitEntriesFromAcl などの関数は、オブジェクト固有の ACE 情報をEXPLICIT_ACCESS構造体のトラスティ メンバーに格納できます。