TRUSTEE_W 構造体 (accctrl.h)

トラスティ構造は、アクセス制御エントリ (ACE) が適用されるユーザー アカウント、グループ アカウント、またはログオン セッションを識別します。 構造体では、名前または セキュリティ識別子 (SID) を使用してトラスティを識別できます。

SetEntriesInAclGetExplicitEntriesFromAcl などのアクセス制御関数は、この構造体を使用して、EXPLICIT_ACCESS構造のアクセス制御または監査制御情報に関連付けられているログオン アカウントを識別します。

構文

typedef struct _TRUSTEE_W {
  struct _TRUSTEE_W          *pMultipleTrustee;
  MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation;
  TRUSTEE_FORM               TrusteeForm;
  TRUSTEE_TYPE               TrusteeType;
  union {
    LPWSTR             ptstrName;
    SID                *pSid;
    OBJECTS_AND_SID    *pObjectsAndSid;
    OBJECTS_AND_NAME_W *pObjectsAndName;
  };
  LPWCH                      ptstrName;
} TRUSTEE_W, *PTRUSTEE_W, TRUSTEEW, *PTRUSTEEW;

メンバー

pMultipleTrustee

ptstrName メンバーによって識別されたユーザーを偽装できるサーバー アカウントを識別するトラスティ構造体へのポインター。 このメンバーは現在サポートされていないため、 NULL である必要があります。

MultipleTrusteeOperation

MULTIPLE_TRUSTEE_OPERATION列挙型の値。 現在、このメンバーはNO_MULTIPLE_TRUSTEEする必要があります。

TrusteeForm

ptstrName メンバーが指すデータの型を示す、TRUSTEE_FORM列挙型の値。

TrusteeType

トラスティがユーザー アカウント、グループ アカウント、または不明なアカウントの種類であるかどうかを示す、 TRUSTEE_TYPE 列挙型の値。

ptstrName

トラスティを識別し、必要に応じてオブジェクト固有の ACE に関する情報を含むバッファーへのポインター。 データの種類は、 トラスティ フォーム メンバーの値によって異なります。

このメンバーには、次のいずれかの値を指定できます。

意味
TRUSTEE_IS_NAME
トラスティの名前を含む null で終わる文字列へのポインター。
TRUSTEE_IS_OBJECTS_AND_NAME
トラス ティの名前 と、オブジェクト固有の ACE 内のオブジェクト型の名前を含むOBJECTS_AND_NAME構造体へのポインター。
TRUSTEE_IS_OBJECTS_AND_SID
トラス ティの SID と、オブジェクト固有の ACE 内のオブジェクト型の GUID を含むOBJECTS_AND_SID構造体へのポインター。
TRUSTEE_IS_SID
トラスティの SID へのポインター。

pSid

pObjectsAndSid

pObjectsAndName

注釈

トラスティ名には、次のいずれかの形式を指定できます。

  • "g:\remotedir\abc" などの完全修飾名。
  • "domain1\xyz" などのドメイン アカウント。
  • "EVERYONE" や "GUEST" など、定義済みのグループ名の 1 つ。
  • 次のいずれかの特殊な名前。
    名前 意味
    CREATOR グループ CREATOR_GROUP SID は、継承可能な ACE で使用される SID です。 新しいオブジェクトが作成されると、この SID は、オブジェクトを作成したユーザーのプライマリ グループ SID に置き換えられます。
    CREATOR OWNER CREATOR_OWNER SID は、継承可能な ACE で使用される SID です。 新しいオブジェクトが作成されると、この SID はオブジェクトを作成したユーザーの SID に置き換えられます。
    CURRENT_USER 呼び出し元のスレッドまたはプロセスの所有者。
     
トラスティ SID には、任意のユーザーまたはグループ SID を指定できます。 また、 汎用の既知の SID のいずれかを指定することもできます。 詳細については、「 セキュリティ識別子」を参照してください。

注意

accctrl.h ヘッダーは、unicode プリプロセッサ定数の定義に基づいて、この関数の ANSI または Unicode バージョンを自動的に選択するエイリアスとしてTRUSTEE_を定義します。 encoding-neutral エイリアスの使用を encoding-neutral ではないコードと混在すると、コンパイル エラーまたはランタイム エラーが発生する不一致が発生する可能性があります。 詳細については、「 関数プロトタイプの規則」を参照してください。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header accctrl.h

こちらもご覧ください

ACL

EXPLICIT_ACCESS

GetExplicitEntriesFromAcl

MULTIPLE_TRUSTEE_OPERATION

OBJECTS_AND_NAME

OBJECTS_AND_SID

SID

SetEntriesInAcl

TRUSTEE_FORM

TRUSTEE_TYPE