Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Aplikace c++ i skripty spuštěné pod úplným účtem správce můžou změnit popisovač zabezpečení oboru názvů.
Popisovače zabezpečení oboru názvů
Každý obor názvů služby WMI má popisovač zabezpečení, což umožňuje každému oboru názvů mít jedinečná nastavení zabezpečení, která určují, kdo má přístup k datům a metodám oboru názvů. Další informace o zabezpečení přístupu rozhraní WMI naleznete v tématu Přístup k zabezpečitelným objektům rozhraní WMI. Přístup k oborům názvů rozhraní WMI popisuje výchozí nastavení zabezpečení pro obory názvů WMI a auditování zabezpečení ve službě WMI.
Oprávnění účtu pro každý obor názvů služby WMI v úložišti WMI (CIM) můžete nastavit následujícími způsoby:
- Po vytvoření oboru názvů v souboru MOF. Další informace naleznete v tématu Nastavení zabezpečení oboru názvů Při vytvoření oboru názvů.
- Ručně pomocí ovládacího prvku WMI. Další informace naleznete v tématu Nastavení zabezpečení oboru názvů pomocí ovládacího rozhraní WMI.
- Programově voláním metod třídy __SystemSecurity.
Následující metody __SystemSecurity objektu přidruženého k jednotlivým oborům názvů umožňují číst nebo měnit zabezpečení oboru názvů.
-
Nastaví parametr práv jako bitovou mapu, kde každý bit odpovídá přístupovému právu.
-
Získá popisovač zabezpečení pro obor názvů, ke kterému je uživatel připojen. Tato metoda vrátí popisovač zabezpečení ve formátu binárního bajtového pole. Pokud píšete skript, použijte metodu GetSecurityDescriptor.
-
Nastaví popisovač zabezpečení (SD) pro obor názvů, ke kterému je uživatel připojen. Tato metoda vyžaduje popisovač zabezpečení ve formátu binárního bajtového pole. Pokud píšete skript, použijte metodu SetSecurityDescriptor.
-
Získá popisovač zabezpečení, který řídí přístup k oboru názvů WMI, jež je přidružen k instanci __SystemSecurity. Popisovač zabezpečení je vrácen jako instance__SecurityDescriptor.
-
Zapíše aktualizovanou verzi popisovače zabezpečení, která řídí přístup k tiskárně. Popisovač zabezpečení je reprezentován instancí __SecurityDescriptor.
-
Získá oprávnění vzdáleného přístupu pro seznam jednotlivých uživatelů na počítačích se zastaralými verzemi Systému Windows, kde řízení přístupu prostřednictvím popisovačů zabezpečení systému Windows není k dispozici.
-
Nastaví práva vzdáleného přístupu pro seznam jednotlivých uživatelů na počítačích se zastaralými verzemi Systému Windows, kde není k dispozici řízení přístupu prostřednictvím popisovačů zabezpečení systému Windows.
Pokud píšete skripty, použijte GetSecurityDescriptor a SetSecurityDescriptor. Metody Win32_SecurityDescriptorHelper třídy můžete použít ke změně popisovačů zabezpečení.
Pokud programujete v jazyce C++, můžete manipulovat s popisovačem binárního zabezpečení pomocí jazyka SDDL (Security Descriptor Definition Language) a metod převodu ConvertSecurityDescriptorToStringSecurityDescriptor a ConvertStringSecurityDescriptorToSecurityDescriptorDescriptor.
Mějte na paměti, že počínaje systémem Windows Vista, Řízení uživatelských účtů (UAC) ovlivňuje přístup k datům rozhraní WMI a to, co lze konfigurovat pomocí Řízení WMI. Další informace najdete v tématu Řízení uživatelských účtů a rozhraní WMI.
Související témata