Freigeben über


SetAccessSecurityDescriptor-Methode der Win32_DCOMApplicationSetting-Klasse

Die SetAccessSecurityDescriptor-Methode aktualisiert den Zugriffssicherheitsdeskriptor der DCOM-Anwendung mit einem neuen Sicherheitsdeskriptor, der durch einen instance einer Win32_SecurityDescriptor-Klasse definiert wird. Dieser Sicherheitsdeskriptor steuert, wer auf die Anwendung zugreifen darf. Das Konto, das das Skript oder die Anwendung ausführt, das diese Methode aufruft, muss über die Berechtigungen SeSecurityPrivilege und SeRestorePrivilege verfügen. Weitere Informationen finden Sie unter Ändern der Zugriffssicherheit für sicherungsfähige Objekte.

Syntax

uint32 SetAccessSecurityDescriptor(
  [in] Win32_SecurityDescriptor Descriptor
);

Parameter

Deskriptor [in]

Der Sicherheitsdeskriptor, der für die DCOM-Anwendung festgelegt werden soll.

Rückgabewert

Gibt einen der in der folgenden Liste aufgeführten Werte oder einen anderen Wert zurück, um einen Fehler anzugeben. Weitere Informationen finden Sie unter WMI-Rückgabecodes oder WbemErrorEnum.

Erfolgreich

0

Erfolgreicher Abschluss

2

Der Benutzer hat keinen Zugriff auf die angeforderten Informationen.

8

Unbekannter Fehler

9

Der Benutzer verfügt nicht über ausreichende Berechtigungen zum Ausführen der Methode.

21

Ein im Methodenaufruf angegebenen Parameter ist ungültig.

Andere

1 4294967295

Bemerkungen

Die Win32_SecurityDescriptor instance stellt einen SECURITY_DESCRIPTOR_CONTROL Datentyp dar und enthält eine diskretionäre Zugriffssteuerungsliste (Discretionary Access Control List, DACL) und eine Systemzugriffssteuerungsliste (System Access Control List, SACL). Weitere Informationen finden Sie unter Access Control Listen.

Wenn das SeSecurityPrivilege beim Abrufen eines Sicherheitsdeskriptors nicht gewährt oder aktiviert wird, wird nur die DACL im zurückgegebenen Sicherheitsdeskriptor zurückgegeben. Weitere Informationen finden Sie unter Berechtigungskonstanten und Ausführen privilegierter Vorgänge.

Sie können sowohl die DACL als auch die SACL im Win32_SecurityDescriptor instance aktualisieren, wenn Sie diese Methode aufrufen, aber Sie können auch nur die DACL oder nur die SACL aktualisieren.

Die folgenden Werte in der SECURITY_DESCRIPTOR_CONTROL bestimmen, ob die DACL, die SACL oder beide aktualisiert werden.

  • SE_DACL_PRESENT

    Gibt an, dass die DACL aktualisiert werden soll. Wenn dies nicht festgelegt ist, behält WMI den ursprünglichen Wert der DACL bei.

  • SE_SACL_PRESENT

    Gibt an, dass die SACL aktualisiert werden soll. Wenn dies nicht festgelegt ist, behält WMI den ursprünglichen Wert der SACL bei. Zum Aktualisieren der SACL muss das SeSecurityPrivilege-Recht für das Konto aktiviert sein. Für die Skripterstellung lautet der Berechtigungsname SeSecurityPrivilege. Weitere Informationen finden Sie unter Berechtigungskonstanten.

Wenn der Gruppentresverwalter und die Besitzer-Trustee-Eigenschaft nicht NULL sind, werden sie aktualisiert. Andernfalls behält WMI die ursprünglichen Werte bei. Weitere Informationen finden Sie unter WMI-Sicherheitsdeskriptorobjekte.

Wenn eine neue SACL in einem Aufruf dieser Methode NULL ist, bleibt der Sicherheitsdeskriptor SACL für das sicherungsfähige Zielobjekt unverändert.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista
Unterstützte Mindestversion (Server)
WindowsServer 2008
Namespace
Root\CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

Siehe auch

Win32_DCOMApplicationSetting

Berechtigungskonstanten

WMI-Sicherheitsdeskriptorobjekte

Ändern der Zugriffssicherheit für sicherungsfähige Objekte