[New - Windows NT]
TRUSTEE结构标识用于Windows NT服务的程序的用户帐户,组帐户或登录帐户。该结构可以使用名称或安全标识符(SID)来标识受托人。
访问控制功能(如SetEntriesInAcl和GetExplicitEntriesFromAcl)使用此结构来识别与EXPLICIT_ACCESS结构中的访问控制或审核控制信息相关联的登录帐户。
typedef struct _TRUSTEE
{
PTRUSTEE pMultipleTrustee;
MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation;
TRUSTEE_FORM TrusteeForm;
TRUSTEE_TYPE TrusteeType;
LPTSTR ptstrName;
} TRUSTEE;
会员
pMultipleTrustee
指向TRUSTEE结构的指针,用于标识可以模拟由ptstrNameaf成员标识的用户的服务器帐户。Windows NT目前不支持此函数;因此,该成员必须为NULL。
MultipleTrusteeOperation
指定MULTIPLE_TRUSTEE_OPERATION枚举类型的值。目前,此成员必须为NO_MULTIPLE_TRUSTEE。
TrusteeForm
指定来自TRUSTEE_FORM枚举类型的值,指示受托人是否以名称或SID标识。
TrusteeType
指定来自TRUSTEE_TYPE枚举类型的值,指示受托人是用户帐户,组帐户还是帐户类型未知。
ptstrNameaf
如果TrusteeForm为TRUSTEE_IS_NAME,则此成员是指向包含受托人名称的以空值终止的字符串的指针。
如果TrusteeForm为TRUSTEE_IS_SID,则该成员是指向受托人SID的指针。
备注
受托人姓名可以是以下格式之一:
*一个完全限定名称,如“【G:\\ remotedir \\ ABC】”。
* Windows NT版本3.【x】或更高版本的域帐户,例如“【微软\\ XYZ】”。
*其中一个预定义的组名称,例如“EVERYONE”或“GUEST”。
*以下特殊名称之一。
名称 | 含义 |
"CURRENT_USER" | 表示调用线程或进程的所有者。 |
"CREATOR OWNER" | 表示CREATOR_OWNER安全标识符。这是用于可继承ACE的SID。创建新对象时,系统将使用创建对象的用户的SID替换此SID。 |
"CREATOR GROUP" | 表示CREATOR_GROUP安全标识符。这是用于可继承ACE的SID。创建新对象时,系统将使用创建对象的用户的主组SID替换此SID。 |
受托人SID可以是任何用户或组SID。它也可以是任何通用的,众所周知的SID。有关详细信息,请参阅安全标识符(SID).
也可以看看
ACL, EXPLICIT_ACCESS, GetExplicitEntriesFromAcl, MULTIPLE_TRUSTEE_OPERATION, SetEntriesInAcl, SID, TRUSTEE_FORM, TRUSTEE_TYPE