Compartir a través de


Método SetSecurityDescriptor de la clase __SystemSecurity

El método SetSecurityDescriptor escribe una versión actualizada del descriptor de seguridad que controla el acceso al espacio de nombres de WMI al que está conectado. El descriptor de seguridad se representa con una instancia de __SecurityDescriptor. Para más información, consulte Cambio de la seguridad de acceso en objetos protegibles.

Sintaxis

uint32 SetSecurityDescriptor(
  [in] __SecurityDescriptor Descriptor
);

Parámetros

Descriptor [in]

El descriptor de seguridad asociado al espacio de nombres de WMI.

Valor devuelto

Devuelve uno de los valores enumerados en la lista siguiente o un valor diferente para indicar un error. Para más información, consulte Códigos de retorno de WMI o WbemErrorEnum.

0

Se completó correctamente.

2

El usuario no tiene acceso a la información pedida.

8

Error desconocido.

9

El usuario no tiene privilegios adecuados para ejecutar el método.

21

Un parámetro especificado en la llamada al método no es válido.

Comentarios

La instancia de Win32_SecurityDescriptor representa un tipo de datos SECURITY_DESCRIPTOR_CONTROL y contiene una lista de control de acceso discrecional (DACL) y una lista de control de acceso del sistema (SACL). Para más información, consulte Listas de control de acceso.

Si no se concede o habilita SeSecurityPrivilege al obtener un descriptor de seguridad, solo se devolverá la DACL en el descriptor de seguridad devuelto. Para más información, consulte Constantes de privilegios y Ejecución de operaciones con privilegios.

Puede actualizar la DACL y la SACL en la instancia de Win32_SecurityDescriptor al llamar a este método, pero también puede actualizar solo la DACL o solo la SACL.

Los siguientes valores de SECURITY_DESCRIPTOR_CONTROL determinan si se actualizan la DACL o la SACL o ambas.

  • SE_DACL_PRESENT

    Indica que se debe actualizar la DACL. Si no se establece, WMI conserva el valor original de la DACL.

  • SE_SACL_PRESENT

    Indica que se debe actualizar la SACL. Si no se establece, WMI conserva el valor original de la SACL. Para actualizar la SACL, la cuenta debe tener habilitado el privilegio SeSecurityPrivilege. En el scripting, el nombre del privilegio es SeSecurityPrivilege. Para más información, consulte Constantes de privilegios.

Si las propiedades de confianza de grupo y de propietario no son NULL, se actualizarán. De lo contrario, WMI conservará los valores originales. Para más información, consulte Objetos descriptores de seguridad de WMI.

Cuando una nueva SACL es NULL en una llamada a este método, el descriptor de seguridad SACL del objeto protegible de destino se deja sin cambios.

Requisitos

Requisito Value
Cliente mínimo compatible
Windows Vista
Servidor mínimo compatible
Windows Server 2008
Espacio de nombres
Todos los espacios de nombres WMI

Consulte también

__SystemSecurity

Establecimiento de descriptores de seguridad del espacio de nombres