Festlegen von Sicherheitsbeschreibungen für Namepaces
Sowohl C++-Anwendungen als auch Skripts, die unter einem vollständigen Administratorkonto ausgeführt werden, können die Sicherheitsbeschreibung eines Namespaces ändern.
Sicherheitsbeschreibungen für Namepaces
Jeder WMI-Namespace verfügt über eine Sicherheitsbeschreibung, die jedem Namespace eindeutige Sicherheitseinstellungen ermöglicht. Diese bestimmen, wer Zugriff auf die Namespacedaten und -methoden hat. Weitere Informationen zur Sicherheit des WMI-Zugriffs finden Sie unter Zugriff auf absicherbare WMI-Objekte. Unter Zugriff auf WMI-Namespaces werden die Standardsicherheitseinstellungen für WMI-Namespaces und die Sicherheitsüberwachung in WMI beschrieben.
Sie können Kontoberechtigungen für jeden WMI-Namespace im WMI-Repository (CIM) auf folgende Weise festlegen:
- Bei Erstellen des Namespaces in der MOF-Datei. Weitere Informationen finden Sie unter Festlegen von Namespacesicherheit beim Erstellen des Namespaces.
- Manuell mithilfe des WMI-Steuerelements. Weitere Informationen finden Sie unter Festlegen der Namespacesicherheit mit dem WMI-Steuerelement.
- Programmgesteuert durch Aufrufen der Methoden der __SystemSecurity-Klasse.
Mit den folgenden Methoden des __SystemSecurity-Objekts, das jedem Namespace zugeordnet ist, können Sie die Sicherheit für einen Namespace lesen oder ändern.
-
Legt den rights-Parameter als Bitmap fest, wobei jedes Bit einem Zugriffsrecht entspricht.
-
Ruft die Sicherheitsbeschreibung für den Namespace ab, mit dem der Benutzer verbunden ist. Diese Methode gibt eine Sicherheitsbeschreibung im binären Bytearrayformat zurück. Wenn Sie ein Skript schreiben, verwenden Sie die GetSecurityDescriptor-Methode.
-
Legt die Sicherheitsbeschreibung für den Namespace fest, mit dem ein Benutzer verbunden ist. Diese Methode erfordert eine Sicherheitsbeschreibung im binären Bytearrayformat. Wenn Sie ein Skript schreiben, verwenden Sie die SetSecurityDescriptor-Methode.
-
Ruft die Sicherheitsbeschreibung ab, die den Zugriff auf den WMI-Namespace steuert, der der Instanz von __SystemSecurity zugeordnet ist. Die Sicherheitsbeschreibung wird als Instanz von __SecurityDescriptor zurückgegeben.
-
Schreibt eine aktualisierte Version der Sicherheitsbeschreibung, die den Zugriff auf den Drucker steuert. Die Sicherheitsbeschreibung wird durch eine Instanz von __SecurityDescriptor dargestellt.
-
Ruft die Remotezugriffsrechte für eine Liste einzelner Benutzer auf Computern ab, auf denen veraltete Versionen von Windows ausgeführt werden, bei denen die Zugriffssteuerung über Windows-Sicherheitsbeschreibungen nicht verfügbar ist.
-
Legt die Remotezugriffsrechte für eine Liste einzelner Benutzer auf Computern fest, auf denen veraltete Versionen von Windows ausgeführt werden, bei denen die Zugriffssteuerung über Windows-Sicherheitsbeschreibungen nicht verfügbar ist.
Wenn Sie Skripts schreiben, verwenden Sie getSecurityDescriptor und SetSecurityDescriptor. Sie können die Methoden der Win32_SecurityDescriptorHelper-Klasse verwenden, um die Sicherheitsbeschreibungen zu ändern.
Wenn Sie in C++ programmieren, können Sie die binäre Sicherheitsbeschreibung mithilfe von SDDL (Security Descriptor Definition Language) und den Konvertierungsmethoden ConvertSecurityDescriptorToStringSecurityDescriptor und ConvertStringSecurityDescriptorToSecurityDescriptor bearbeiten.
Bedenken Sie, dass sich ab Windows Vista die Benutzerkontensteuerung (User Account Control, UAC) auf den Zugriff auf WMI-Daten und die Konfigurationsmöglichkeiten des WMI-Steuerelements auswirkt. Weitere Informationen finden Sie unter Benutzerkontensteuerung und WMI.
Zugehörige Themen