Het instellen van naamruimtebeveiligingsdescriptors
Zowel C++ toepassingen als scripts die worden uitgevoerd onder een volledig beheerdersaccount kunnen een naamruimtebeveiligingsdescriptor wijzigen.
Naamruimtebeveiligingsdescriptors
Elke WMI-naamruimte heeft een beveiligingsdescriptor, waardoor elke naamruimte unieke beveiligingsinstellingen kan hebben die bepalen wie toegang heeft tot de naamruimtegegevens en -methoden. Zie Toegang tot WMI Beveiligbare objectenvoor meer informatie over WMI-toegangsbeveiliging. Toegang tot WMI-naamruimten beschrijft de standaardbeveiligingsinstellingen voor WMI-naamruimten en beveiligingscontrole in WMI.
U kunt op de volgende manieren accountmachtigingen instellen voor elke WMI-naamruimte in de WMI-opslagplaats (CIM):
- Wanneer de naamruimte wordt aangemaakt in het MOF-bestand. Zie Naamruimtebeveiliging instellen wanneer de naamruimte wordt gemaaktvoor meer informatie.
- Handmatig met behulp van het WMI-besturingselement. Zie Naamruimtebeveiliging instellen met het WMI-besturingselementvoor meer informatie.
- Programmatisch door de methoden van de __SystemSecurity-klasse aan te roepen.
Met de volgende methoden van het __SystemSecurity-object dat aan elke naamruimte is gekoppeld, kunt u de beveiliging voor een naamruimte lezen of wijzigen.
-
Hiermee stelt u de rechten parameter in als bitmap met elke bit die overeenkomt met een toegangsrecht.
-
Hiermee haalt u de beveiligingsdescriptor op voor de naamruimte waarmee de gebruiker is verbonden. Deze methode retourneert een beveiligingsdescriptor in binaire bytematrixindeling. Als u een script schrijft, gebruikt u de methode GetSecurityDescriptor.
-
Hiermee stelt u de security descriptor (SD) in voor de naamruimte waarmee een gebruiker is verbonden. Voor deze methode is een beveiligingsdescriptor in binaire bytematrixindeling vereist. Als u een script schrijft, gebruikt u de methode SetSecurityDescriptor.
-
Hiermee haalt u de beveiligingsdescriptor op waarmee de toegang tot de WMI-naamruimte wordt beheerd die is gekoppeld aan het exemplaar van __SystemSecurity. De beveiligingsdescriptor wordt geretourneerd als een exemplaar van__SecurityDescriptor.
-
Hiermee schrijft u een bijgewerkte versie van de beveiligingsdescriptor waarmee de toegang tot de printer wordt gecontroleerd. De beveiligingsdescriptor wordt vertegenwoordigd door een exemplaar van __SecurityDescriptor.
-
Hiermee haalt u de rechten voor externe toegang op voor een lijst met afzonderlijke gebruikers op computers waarop verouderde versies van Windows worden uitgevoerd, waarbij toegangsbeheer via Windows-beveiligingsdescriptors niet beschikbaar is.
-
Hiermee stelt u de rechten voor externe toegang in voor een lijst met afzonderlijke gebruikers op computers waarop verouderde versies van Windows worden uitgevoerd, waarbij toegangsbeheer via Windows-beveiligingsdescriptors niet beschikbaar is.
Als u scripts schrijft, gebruikt u de GetSecurityDescriptor en SetSecurityDescriptor. U kunt de methoden van de Win32_SecurityDescriptorHelper-klasse gebruiken om de beveiligingsdescriptors te wijzigen.
Als u programmeert in C++, kunt u de binaire beveiligingsdescriptor manipuleren met behulp van SDDL-(Security Descriptor Definition Language) en de conversiemethoden ConvertSecurityDescriptorToStringSecurityDescriptor en ConvertStringSecurityDescriptorToSecurityDescriptor.
Houd er rekening mee dat, beginnend met Windows Vista, Gebruikersaccountbeheer (UAC) invloed heeft op de toegang tot WMI-gegevens en op wat er kan worden geconfigureerd met de WMI-controle. Zie Gebruikersaccountbeheer en WMI-voor meer informatie.
Verwante onderwerpen