AddAccessDeniedObjectAce

任意アクセス制御リスト (DACL) の末尾にアクセス拒否アクセス制御エントリ (ACE) を追加する。新しい ACE は、オブジェクト、またはオブジェクト上のプロパティセットやプロパティへのアクセスを拒否できる。

AddAccessDeniedObjectAce pAcl, dwAceRevision, AceFlags, AccessMask, ObjectTypeGuid, InheritedObjectTypeGuid, pSid

pAcl : [var] DACL へのポインタ。AddAccessDeniedObjectAce 関数はこの DACL の末尾にアクセス拒否 ACE を追加する。ACE は ACCESS_DENIED_OBJECT_ACE 構造体の形式で格納される。
dwAceRevision : [int] 変更する DACL のリビジョンレベルを指定する。この値は ACL_REVISION_DS でなければならない。DACL のリビジョンレベルが ACL_REVISION_DS より低い場合、関数はそれを ACL_REVISION_DS に変更する。
AceFlags : [int] ACE の継承を制御するビットフラグのセット。関数はこれらのフラグを AceFlags メンバに設定する。
AccessMask : [int] ACCESS_MASK 形式のビットフラグのセット。新しい ACE が指定した SID に対して拒否するアクセス権を指定する。
ObjectTypeGuid : [var] 新しい ACE で保護されるオブジェクト、プロパティセット、またはプロパティの種類を識別する GUID 構造体へのポインタ。このパラメータが NULL の場合、新しい ACE は ACL が割り当てられているオブジェクトを保護する。
InheritedObjectTypeGuid : [var] 新しい ACE を継承できるオブジェクトの種類を識別する GUID 構造体へのポインタ。このパラメータが非 NULL の場合、指定された種類のオブジェクトのみが ACE を継承できる。NULL の場合、任意の種類の子オブジェクトが ACE を継承できる。いずれの場合も、継承は AceFlags パラメータの値と、子オブジェクトに設定された継承防止によっても制御される。
pSid : [int] 新しい ACE がアクセスを許可するユーザー、グループ、またはログオンセッションを識別する SID へのポインタ。

(プラグイン / モジュール : advapi32.dll)

解説

任意アクセス制御リスト (DACL) の末尾にアクセス拒否アクセス制御エントリ (ACE) を追加する。新しい ACE
は、オブジェクト、またはオブジェクト上のプロパティセットやプロパティへのアクセスを拒否できる。

[戻り値]
関数が成功した場合、戻り値は 0 以外となる。関数が失敗した場合、戻り値は 0 となる。拡張エラー情報を取得するには
GetLastError を呼び出す。以下のエラー値が返される可能性がある。
（以下省略）

[備考]
ObjectTypeGuid と InheritedObjectTypeGuid の両方が NULL
の場合、AddAccessDeniedObjectAce ではなく AddAccessDeniedAceEx
関数を使用する。これは、ACCESS_DENIED_ACE が ACCESS_DENIED_OBJECT_ACE
より小さく効率的であるためである。AddAccessDeniedObjectAce 関数は新しい ACE を ACL
の末尾に追加するが、アクセス拒否 ACE は ACL の先頭に配置されるべきである。呼び出し側は、ACE を正しい順序で DACL
に追加する必要がある。詳細は「Order of ACEs in a DACL」を参照のこと。

情報