Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Methode SetSecurityDescriptor schrijft een bijgewerkte versie van de beveiligingsdescriptor waarmee de toegang tot de WMI-naamruimte waarmee u bent verbonden, wordt bepaald. De beveiligingsdescriptor wordt vertegenwoordigd door een exemplaar van __SecurityDescriptor. Zie Toegangsbeveiliging wijzigen op beveiligbare objectenvoor meer informatie.
Syntaxis
uint32 SetSecurityDescriptor(
[in] __SecurityDescriptor Descriptor
);
Parameterwaarden
-
Descriptor [in]
-
De beveiligingsdescriptor die is gekoppeld aan de WMI-naamruimte.
Retourwaarde
Retourneert een van de waarden in de volgende lijst of een andere waarde om een fout aan te geven. Zie WMI-retourcodes of WbemErrorEnum voor meer informatie.
-
0
-
Succesvol voltooid.
-
2
-
De gebruiker heeft geen toegang tot de gevraagde informatie.
-
8
-
Onbekende fout.
-
9
-
De gebruiker heeft onvoldoende bevoegdheden om de methode uit te voeren.
-
21
-
Een parameter die is opgegeven in de methode-aanroep, is ongeldig.
Opmerkingen
Het Win32_SecurityDescriptor exemplaar vertegenwoordigt een SECURITY_DESCRIPTOR_CONTROL gegevenstype en bevat een discretionaire toegangsbeheerlijst (DACL) en een SACL ( System Access Control List ). Zie Toegangsbeheerlijsten voor meer informatie.
Als de SeSecurityPrivilege niet wordt verleend of ingeschakeld bij het ophalen van een beveiligingsdescriptor, wordt alleen de DACL geretourneerd in de geretourneerde beveiligingsdescriptor. Zie Bevoegdhedenconstanten en Bevoegde bewerkingen uitvoeren voor meer informatie.
U kunt zowel de DACL als de SACL in het Win32_SecurityDescriptor exemplaar bijwerken bij het aanroepen van deze methode, maar u kunt ook alleen de DACL of alleen de SACL bijwerken.
De volgende waarden in SECURITY_DESCRIPTOR_CONTROL bepalen of de DACL of sacl of beide worden bijgewerkt.
SE_DACL_PRESENT
Geeft aan dat de DACL moet worden bijgewerkt. Als dit niet is ingesteld, behoudt WMI de oorspronkelijke waarde van de DACL.
SE_SACL_PRESENT
Geeft aan dat sacl moet worden bijgewerkt. Als dit niet is ingesteld, behoudt WMI de oorspronkelijke waarde van de SACL. Als u sacl wilt bijwerken, moet voor het account de bevoegdheid SeSecurityPrivilege zijn ingeschakeld. Voor het uitvoeren van scripts is de naam van de bevoegdheid SeSecurityPrivilege. Zie Privilege Constants voor meer informatie.
Als de groepsbeheerder en de eigenschappen van de eigenaarbeheerder niet NULL zijn, worden ze bijgewerkt. Anders behoudt WMI de oorspronkelijke waarden. Zie WMI Security Descriptor Objects voor meer informatie.
Wanneer een nieuwe SACL NULL is in een aanroep van deze methode, blijft de security descriptor SACL op het doelbeveiligbare object ongewijzigd.
Behoeften
| Voorwaarde | Waarde |
|---|---|
| Minimaal ondersteunde client |
Windows Vista |
| Minimaal ondersteunde server |
Windows Server 2008 |
| Namespace |
Alle WMI-naamruimten |