Método SetLaunchSecurityDescriptor de la clase Win32_DCOMApplicationSetting
El método SetLaunchSecurityDescriptor actualiza el descriptor de seguridad de inicio de la aplicación DCOM con un nuevo descriptor de seguridad definido por una instancia de una clase Win32_SecurityDescriptor . Este descriptor de seguridad controla quién puede iniciar la aplicación. La cuenta que ejecuta el script o la aplicación que llama a este método deben tener los privilegios SeSecurityPrivilege y SeRestorePrivilege . Para obtener más información, vea Cambiar la seguridad de acceso en objetos protegibles.
Sintaxis
uint32 SetLaunchSecurityDescriptor(
[in] Win32_SecurityDescriptor Descriptor
);
Parámetros
-
Descriptor [in]
-
Descriptor de seguridad que se va a establecer que controla quién puede iniciar la aplicación DCOM.
Valor devuelto
Devuelve uno de los valores enumerados en la lista siguiente o un valor diferente para indicar un error. Para obtener más información, vea Códigos de retorno WMI o WbemErrorEnum.
-
Success
-
0
Se ha realizado correctamente.
-
2
-
El usuario no tiene acceso a la información solicitada.
-
8
-
Error desconocido.
-
9
-
El usuario no tiene privilegios adecuados para ejecutar el método .
-
21
-
Un parámetro especificado en la llamada al método no es válido.
-
Otros
-
1 4294967295
Comentarios
La instancia de Win32_SecurityDescriptor representa un tipo de datos SECURITY_DESCRIPTOR_CONTROL y contiene una lista de control de acceso discrecional (DACL) y una lista de control de acceso del sistema (SACL). Para obtener más información, vea listas de Access Control.
Si no se concede o habilita SeSecurityPrivilege al obtener un descriptor de seguridad, solo se devuelve la DACL en el descriptor de seguridad devuelto. Para obtener más información, consulte Constantes de privilegios y Ejecución de operaciones con privilegios.
Puede actualizar tanto la DACL como la SACL en la instancia de Win32_SecurityDescriptor al llamar a este método, pero también puede actualizar solo la DACL o solo la SACL.
Los siguientes valores de SECURITY_DESCRIPTOR_CONTROL determinar si se actualizan la DACL, sacl o ambas.
SE_DACL_PRESENT
Indica que se debe actualizar la DACL. Si no se establece, WMI conserva el valor original de la DACL.
SE_SACL_PRESENT
Indica que se debe actualizar la SACL. Si no se establece, WMI conserva el valor original de sacl. Para actualizar sacl, la cuenta debe tener habilitado el privilegio SeSecurityPrivilege . En el caso del scripting, el nombre del privilegio es SeSecurityPrivilege. Para obtener más información, consulte Constantes de privilegios.
Si el administrador de confianza del grupo y las propiedades del administrador de propietarios no son NULL, se actualizan. De lo contrario, WMI conserva los valores originales. Para obtener más información, vea Objetos descriptores de seguridad de WMI.
Cuando una nueva SACL es NULL en una llamada a este método, el descriptor de seguridad SACL del objeto protegible de destino se deja sin cambios.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista |
| Servidor mínimo compatible |
Windows Server 2008 |
| Espacio de nombres |
Root\CIMV2 |
| MOF |
|
| Archivo DLL |
|