Método SetSecurityDescriptor de la clase __SystemSecurity
El método SetSecurityDescriptor escribe una versión actualizada del descriptor de seguridad que controla el acceso al espacio de nombres de WMI al que está conectado. El descriptor de seguridad se representa con una instancia de __SecurityDescriptor. Para más información, consulte Cambio de la seguridad de acceso en objetos protegibles.
Sintaxis
uint32 SetSecurityDescriptor(
[in] __SecurityDescriptor Descriptor
);
Parámetros
-
Descriptor [in]
-
El descriptor de seguridad asociado al espacio de nombres de WMI.
Valor devuelto
Devuelve uno de los valores enumerados en la lista siguiente o un valor diferente para indicar un error. Para más información, consulte Códigos de retorno de WMI o WbemErrorEnum.
-
0
-
Se completó correctamente.
-
2
-
El usuario no tiene acceso a la información pedida.
-
8
-
Error desconocido.
-
9
-
El usuario no tiene privilegios adecuados para ejecutar el método.
-
21
-
Un parámetro especificado en la llamada al método no es válido.
Comentarios
La instancia de Win32_SecurityDescriptor representa un tipo de datos SECURITY_DESCRIPTOR_CONTROL y contiene una lista de control de acceso discrecional (DACL) y una lista de control de acceso del sistema (SACL). Para más información, consulte Listas de control de acceso.
Si no se concede o habilita SeSecurityPrivilege al obtener un descriptor de seguridad, solo se devolverá la DACL en el descriptor de seguridad devuelto. Para más información, consulte Constantes de privilegios y Ejecución de operaciones con privilegios.
Puede actualizar la DACL y la SACL en la instancia de Win32_SecurityDescriptor al llamar a este método, pero también puede actualizar solo la DACL o solo la SACL.
Los siguientes valores de SECURITY_DESCRIPTOR_CONTROL determinan si se actualizan la DACL o la SACL o ambas.
SE_DACL_PRESENT
Indica que se debe actualizar la DACL. Si no se establece, WMI conserva el valor original de la DACL.
SE_SACL_PRESENT
Indica que se debe actualizar la SACL. Si no se establece, WMI conserva el valor original de la SACL. Para actualizar la SACL, la cuenta debe tener habilitado el privilegio SeSecurityPrivilege. En el scripting, el nombre del privilegio es SeSecurityPrivilege. Para más información, consulte Constantes de privilegios.
Si las propiedades de confianza de grupo y de propietario no son NULL, se actualizarán. De lo contrario, WMI conservará los valores originales. Para más información, consulte Objetos descriptores de seguridad de WMI.
Cuando una nueva SACL es NULL en una llamada a este método, el descriptor de seguridad SACL del objeto protegible de destino se deja sin cambios.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible |
Windows Vista |
Servidor mínimo compatible |
Windows Server 2008 |
Espacio de nombres |
Todos los espacios de nombres WMI |