Condividi tramite


Metodo SetAccessSecurityDescriptor della classe Win32_DCOMApplicationSetting

Il metodo SetAccessSecurityDescriptor aggiorna il descrittore di sicurezza di accesso dell'applicazione DCOM con un nuovo descrittore di sicurezza definito da un'istanza di una classe Win32_SecurityDescriptor . Questo descrittore di sicurezza controlla chi può accedere all'applicazione. L'account che esegue lo script o l'applicazione che chiama questo metodo deve avere i privilegi SeSecurityPrivilege e SeRestorePrivilege . Per altre informazioni, vedere Modifica della sicurezza di accesso in oggetti a protezione diretta.

Sintassi

uint32 SetAccessSecurityDescriptor(
  [in] Win32_SecurityDescriptor Descriptor
);

Parametri

Descrittore [in]

Descrittore di sicurezza da impostare per l'applicazione DCOM.

Valore restituito

Restituisce uno dei valori elencati nell'elenco seguente o un valore diverso per indicare un errore. Per altre informazioni, vedere Codici restituiti WMI o WbemErrorEnum.

Success

0

Operazione completata

2

L'utente non ha accesso alle informazioni richieste

8

Errore sconosciuto

9

L'utente non dispone di privilegi adeguati per eseguire il metodo

21

Un parametro specificato nella chiamata al metodo non è valido

Altri

1 4294967295

Commenti

L'istanza di Win32_SecurityDescriptor rappresenta un tipo di dati SECURITY_DESCRIPTOR_CONTROL e contiene un elenco di controllo di accesso discrezionale (DACL) e un elenco di controllo degli accessi di sistema (SACL). Per altre informazioni, vedere elenchi di Controllo di accesso.

Se SeSecurityPrivilege non viene concesso o abilitato quando si ottiene un descrittore di sicurezza, viene restituito solo il descrittore di sicurezza restituito nel descrittore di sicurezza restituito. Per altre informazioni, vedere Costanti dei privilegi ed esecuzione di operazioni con privilegi.

È possibile aggiornare sia il DACL che il SACL nell'istanza di Win32_SecurityDescriptor quando si chiama questo metodo, ma è anche possibile aggiornare solo l'elenco dati DACL o solo SACL.

I valori seguenti nella SECURITY_DESCRIPTOR_CONTROL determinano se l'elenco dati, il sacl o entrambi vengono aggiornati.

  • SE_DACL_PRESENT

    Indica che l'elenco dati deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale dell'elenco di controllo livello dati.

  • SE_SACL_PRESENT

    Indica che l'oggetto SACL deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale di SACL. Per aggiornare SACL, l'account deve avere il privilegio SeSecurityPrivilege abilitato. Per lo scripting, il nome del privilegio è SeSecurityPrivilege. Per altre informazioni, vedere Costanti dei privilegi.

Se il trustee del gruppo e le proprietà del trustee proprietario non sono NULL, vengono aggiornate. In caso contrario, WMI mantiene i valori originali. Per altre informazioni, vedere Oggetti descrittori di sicurezza WMI.

Quando un nuovo SACL è NULL in una chiamata a questo metodo, il descrittore di sicurezza SACL nell'oggetto a protezione diretta di destinazione viene lasciato invariato.

Requisiti

Requisito Valore
Client minimo supportato
Windows Vista
Server minimo supportato
Windows Server 2008
Spazio dei nomi
Radice\CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

Vedi anche

Win32_DCOMApplicationSetting

Costanti dei privilegi

Oggetti descrittori di sicurezza WMI

Modifica della sicurezza di accesso in oggetti a protezione diretta