Metode SetSecurityDescriptor dari kelas __SystemSecurity
Metode SetSecurityDescriptor menulis versi terbaru dari deskriptor keamanan yang mengontrol akses ke namespace layanan WMI tempat Anda tersambung. Deskriptor keamanan diwakili oleh instans __SecurityDescriptor. Untuk informasi selengkapnya, lihat Mengubah Keamanan Akses pada Objek Yang Dapat Diamankan.
Sintaks
uint32 SetSecurityDescriptor(
[in] __SecurityDescriptor Descriptor
);
Parameter
-
Deskriptor [in]
-
Deskriptor keamanan yang terkait dengan Namespace Layanan WMI.
Nilai kembali
Mengembalikan salah satu nilai yang tercantum dalam daftar berikut ini, atau nilai yang berbeda untuk menunjukkan kesalahan. Untuk informasi selengkapnya, lihat Kode Pengembalian WMI atau WbemErrorEnum.
-
0
-
Penyelesaian berhasil.
-
2
-
Pengguna tidak memiliki akses ke informasi yang diminta.
-
8
-
Kegagalan tidak diketahui.
-
9
-
Pengguna tidak memiliki hak istimewa yang memadai untuk menjalankan metode .
-
21
-
Parameter yang ditentukan dalam panggilan metode tidak valid.
Keterangan
Instans Win32_SecurityDescriptor mewakili jenis data SECURITY_DESCRIPTOR_CONTROL dan berisi daftar kontrol akses diskresi (DACL) dan Daftar Access Control Sistem (SACL). Untuk informasi selengkapnya, lihat Daftar Access Control.
Jika SeSecurityPrivilege tidak diberikan atau diaktifkan saat mendapatkan deskriptor keamanan, maka hanya DACL yang dikembalikan dalam deskriptor keamanan yang dikembalikan. Untuk informasi selengkapnya, lihat Konstanta Hak Istimewa dan Menjalankan Operasi Istimewa.
Anda dapat memperbarui DACL dan SACL dalam instans Win32_SecurityDescriptor saat memanggil metode ini, tetapi Anda juga hanya dapat memperbarui DACL atau hanya SACL.
Nilai berikut dalam SECURITY_DESCRIPTOR_CONTROL menentukan apakah DACL atau SACL atau keduanya diperbarui.
SE_DACL_PRESENT
Menunjukkan bahwa DACL harus diperbarui. Jika ini tidak diatur, maka WMI mempertahankan nilai asli DACL.
SE_SACL_PRESENT
Menunjukkan bahwa SACL harus diperbarui. Jika ini tidak diatur maka WMI mempertahankan nilai asli SACL. Untuk memperbarui SACL, akun harus mengaktifkan hak istimewa SeSecurityPrivilege . Untuk pembuatan skrip, nama hak istimewanya adalah SeSecurityPrivilege. Untuk informasi selengkapnya, lihat Konstanta Hak Istimewa.
Jika properti Wali kepercayaan Grup dan pemilik bukan NULL, maka mereka diperbarui. Jika tidak, WMI mempertahankan nilai asli. Untuk informasi selengkapnya, lihat Objek Deskriptor Keamanan WMI.
Ketika SACL baru adalah NULL dalam panggilan metode ini, maka deskriptor keamanan SACL pada objek yang dapat diamankan target dibiarkan tidak berubah.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows Vista |
| Server minimum yang didukung |
Windows Server 2008 |
| Ruang nama |
Semua namespace layanan WMI |