TRUSTEE_A 構造体 (accctrl.h)

  • [アーティクル]

トラスティ構造は、アクセス制御エントリ (ACE) が適用されるユーザー アカウント、グループ アカウント、またはログオン セッションを識別します。 構造体では、名前または セキュリティ識別子 (SID) を使用してトラスティを識別できます。

SetEntriesInAclGetExplicitEntriesFromAcl などのアクセス制御関数は、この構造体を使用して、EXPLICIT_ACCESS構造のアクセス制御または監査制御情報に関連付けられているログオン アカウントを識別します。

構文

typedef struct _TRUSTEE_A {
  struct _TRUSTEE_A          *pMultipleTrustee;
  MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation;
  TRUSTEE_FORM               TrusteeForm;
  TRUSTEE_TYPE               TrusteeType;
  union {
    LPSTR              ptstrName;
    SID                *pSid;
    OBJECTS_AND_SID    *pObjectsAndSid;
    OBJECTS_AND_NAME_A *pObjectsAndName;
  };
  LPCH                       ptstrName;
} TRUSTEE_A, *PTRUSTEE_A, TRUSTEEA, *PTRUSTEEA;

メンバー

pMultipleTrustee

ptstrName メンバーによって識別されたユーザーを偽装できるサーバー アカウントを識別するトラスティ構造体へのポインター。 このメンバーは現在サポートされていないため、 NULL である必要があります。

MultipleTrusteeOperation

MULTIPLE_TRUSTEE_OPERATION列挙型の値。 現在、このメンバーはNO_MULTIPLE_TRUSTEEする必要があります。

TrusteeForm

ptstrName メンバーが指すデータの型を示す、TRUSTEE_FORM列挙型の値。

TrusteeType

トラスティがユーザー アカウント、グループ アカウント、または不明なアカウントの種類であるかどうかを示す、 TRUSTEE_TYPE 列挙型の値。

ptstrName

トラスティを識別するバッファーへのポインター。必要に応じて、オブジェクト固有の ACE に関する情報が含まれます。 データの種類は 、TrusteeForm メンバーの値によって異なります。

このメンバーには、次のいずれかの値を指定できます。

意味
TRUSTEE_IS_NAME
 トラスティの名前を含む null で終わる文字列へのポインター。
TRUSTEE_IS_OBJECTS_AND_NAME
 トラス ティの名前 と、オブジェクト固有の ACE 内のオブジェクト型の名前を含むOBJECTS_AND_NAME構造体へのポインター。
TRUSTEE_IS_OBJECTS_AND_SID
 トラス ティの SID とオブジェクト固有の ACE 内のオブジェクト型の GUID を含むOBJECTS_AND_SID構造体へのポインター。
TRUSTEE_IS_SID
 トラスティの SID へのポインター。

pSid

pObjectsAndSid

pObjectsAndName

注釈

トラスティ名には、次のいずれかの形式を指定できます。

  • "g:\remotedir\abc" などの完全修飾名。
  • "domain1\xyz" などのドメイン アカウント。
  • "EVERYONE" や "GUEST" など、定義済みのグループ名の 1 つ。
  • 次のいずれかの特殊な名前。
    名前 意味
    CREATOR GROUP CREATOR_GROUP SID は、継承可能な ACE で使用される SID です。 新しいオブジェクトが作成されると、システムはこの SID を、オブジェクトを作成したユーザーのプライマリ グループ SID に置き換えます。
    CREATOR OWNER CREATOR_OWNER SID は、継承可能な ACE で使用される SID です。 新しいオブジェクトが作成されると、システムはこの SID をオブジェクトを作成したユーザーの SID に置き換えます。
    CURRENT_USER 呼び出し元のスレッドまたはプロセスの所有者。
     
トラスティ SID には、任意のユーザーまたはグループ SID を指定できます。 また 、汎用の既知の SID のいずれかを指定することもできます。 詳細については、「 セキュリティ識別子」を参照してください。

注意

accctrl.h ヘッダーは、unicode プリプロセッサ定数の定義に基づいて、この関数の ANSI または Unicode バージョンを自動的に選択するエイリアスとしてTRUSTEE_を定義します。 エンコードに依存しないエイリアスをエンコードニュートラルでないコードと組み合わせて使用すると、コンパイルまたはランタイム エラーが発生する不一致が発生する可能性があります。 詳細については、「 関数プロトタイプの規則」を参照してください。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header accctrl.h

こちらもご覧ください

ACL

EXPLICIT_ACCESS

GetExplicitEntriesFromAcl

MULTIPLE_TRUSTEE_OPERATION

OBJECTS_AND_NAME

OBJECTS_AND_SID

SID

SetEntriesInAcl

TRUSTEE_FORM

TRUSTEE_TYPE