Metode SetAccessSecurityDescriptor dari kelas Win32_DCOMApplicationSetting
Metode SetAccessSecurityDescriptor memperbarui deskriptor keamanan akses aplikasi DCOM dengan deskriptor keamanan baru yang ditentukan oleh instans kelas Win32_SecurityDescriptor . Deskriptor keamanan ini mengontrol siapa yang diizinkan untuk mengakses aplikasi. Akun yang menjalankan skrip atau aplikasi yang memanggil metode ini harus memiliki hak istimewa SeSecurityPrivilege dan SeRestorePrivilege . Untuk informasi selengkapnya, lihat Mengubah Keamanan Akses pada Objek Yang Dapat Diamankan.
Sintaks
uint32 SetAccessSecurityDescriptor(
[in] Win32_SecurityDescriptor Descriptor
);
Parameter
-
Deskriptor [in]
-
Deskriptor keamanan yang akan diatur untuk aplikasi DCOM.
Mengembalikan nilai
Mengembalikan salah satu nilai yang tercantum dalam daftar berikut ini, atau nilai yang berbeda untuk menunjukkan kesalahan. Untuk informasi selengkapnya, lihat Kode Pengembalian WMI atau WbemErrorEnum.
-
Berhasil
-
0
Penyelesaian berhasil
-
2
-
Pengguna tidak memiliki akses ke informasi yang diminta
-
8
-
Kegagalan tidak diketahui
-
9
-
Pengguna tidak memiliki hak istimewa yang memadai untuk menjalankan metode
-
21
-
Parameter yang ditentukan dalam panggilan metode tidak valid
-
Lainnya
-
1 4294967295
Keterangan
Instans Win32_SecurityDescriptor mewakili jenis data SECURITY_DESCRIPTOR_CONTROL dan berisi daftar kontrol akses diskresi (DACL) dan daftar kontrol akses sistem (SACL). Untuk informasi selengkapnya, lihat Daftar Access Control.
Jika SeSecurityPrivilege tidak diberikan atau diaktifkan saat mendapatkan deskriptor keamanan, maka hanya DACL yang dikembalikan dalam deskriptor keamanan yang dikembalikan. Untuk informasi selengkapnya, lihat Konstanta Hak Istimewa dan Menjalankan Operasi Istimewa.
Anda dapat memperbarui DACL dan SACL dalam instans Win32_SecurityDescriptor saat memanggil metode ini, tetapi Anda juga hanya dapat memperbarui DACL atau hanya SACL.
Nilai berikut dalam SECURITY_DESCRIPTOR_CONTROL menentukan apakah DACL, SACL, atau keduanya diperbarui.
SE_DACL_PRESENT
Menunjukkan bahwa DACL harus diperbarui. Jika ini tidak diatur, maka WMI mempertahankan nilai asli DACL.
SE_SACL_PRESENT
Menunjukkan bahwa SACL harus diperbarui. Jika ini tidak diatur, maka WMI mempertahankan nilai asli SACL. Untuk memperbarui SACL, akun harus mengaktifkan hak istimewa SeSecurityPrivilege . Untuk pembuatan skrip, nama hak istimewanya adalah SeSecurityPrivilege. Untuk informasi selengkapnya, lihat Konstanta Hak Istimewa.
Jika properti Wali kepercayaan Grup dan pemilik bukan NULL, maka mereka diperbarui. Jika tidak, WMI mempertahankan nilai asli. Untuk informasi selengkapnya, lihat Objek Deskriptor Keamanan WMI.
Ketika SACL baru adalah NULL dalam panggilan ke metode ini, maka deskriptor keamanan SACL pada objek yang dapat diamankan target dibiarkan tidak berubah.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung |
Windows Vista |
Server minimum yang didukung |
Windows Server 2008 |
Ruang nama |
Root\CIMV2 |
MOF |
|
DLL |
|
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk