Delen via


Het instellen van naamruimtebeveiligingsdescriptors

Zowel C++ toepassingen als scripts die worden uitgevoerd onder een volledig beheerdersaccount kunnen een naamruimtebeveiligingsdescriptor wijzigen.

Naamruimtebeveiligingsdescriptors

Elke WMI-naamruimte heeft een beveiligingsdescriptor, waardoor elke naamruimte unieke beveiligingsinstellingen kan hebben die bepalen wie toegang heeft tot de naamruimtegegevens en -methoden. Zie Toegang tot WMI Beveiligbare objectenvoor meer informatie over WMI-toegangsbeveiliging. Toegang tot WMI-naamruimten beschrijft de standaardbeveiligingsinstellingen voor WMI-naamruimten en beveiligingscontrole in WMI.

U kunt op de volgende manieren accountmachtigingen instellen voor elke WMI-naamruimte in de WMI-opslagplaats (CIM):

Met de volgende methoden van het __SystemSecurity-object dat aan elke naamruimte is gekoppeld, kunt u de beveiliging voor een naamruimte lezen of wijzigen.

GetCallerAccessRights

Hiermee stelt u de rechten parameter in als bitmap met elke bit die overeenkomt met een toegangsrecht.

GetSD

Hiermee haalt u de beveiligingsdescriptor op voor de naamruimte waarmee de gebruiker is verbonden. Deze methode retourneert een beveiligingsdescriptor in binaire bytematrixindeling. Als u een script schrijft, gebruikt u de methode GetSecurityDescriptor.

SetSD

Hiermee stelt u de security descriptor (SD) in voor de naamruimte waarmee een gebruiker is verbonden. Voor deze methode is een beveiligingsdescriptor in binaire bytematrixindeling vereist. Als u een script schrijft, gebruikt u de methode SetSecurityDescriptor.

GetSecurityDescriptor

Hiermee haalt u de beveiligingsdescriptor op waarmee de toegang tot de WMI-naamruimte wordt beheerd die is gekoppeld aan het exemplaar van __SystemSecurity. De beveiligingsdescriptor wordt geretourneerd als een exemplaar van__SecurityDescriptor.

SetSecurityDescriptor

Hiermee schrijft u een bijgewerkte versie van de beveiligingsdescriptor waarmee de toegang tot de printer wordt gecontroleerd. De beveiligingsdescriptor wordt vertegenwoordigd door een exemplaar van __SecurityDescriptor.

Get9XUserList

Hiermee haalt u de rechten voor externe toegang op voor een lijst met afzonderlijke gebruikers op computers waarop verouderde versies van Windows worden uitgevoerd, waarbij toegangsbeheer via Windows-beveiligingsdescriptors niet beschikbaar is.

Set9XUserList

Hiermee stelt u de rechten voor externe toegang in voor een lijst met afzonderlijke gebruikers op computers waarop verouderde versies van Windows worden uitgevoerd, waarbij toegangsbeheer via Windows-beveiligingsdescriptors niet beschikbaar is.

Als u scripts schrijft, gebruikt u de GetSecurityDescriptor en SetSecurityDescriptor. U kunt de methoden van de Win32_SecurityDescriptorHelper-klasse gebruiken om de beveiligingsdescriptors te wijzigen.

Als u programmeert in C++, kunt u de binaire beveiligingsdescriptor manipuleren met behulp van SDDL-(Security Descriptor Definition Language) en de conversiemethoden ConvertSecurityDescriptorToStringSecurityDescriptor en ConvertStringSecurityDescriptorToSecurityDescriptor.

Houd er rekening mee dat, beginnend met Windows Vista, Gebruikersaccountbeheer (UAC) invloed heeft op de toegang tot WMI-gegevens en op wat er kan worden geconfigureerd met de WMI-controle. Zie Gebruikersaccountbeheer en WMI-voor meer informatie.

WMI-naamruimten beveiligen

WMI-beveiligingsconstanten

toegang tot WMI-naamruimten

WMI Security Descriptor Objects