Метод SetAccessSecurityDescriptor класса Win32_DCOMApplicationSetting
Метод SetAccessSecurityDescriptor обновляет дескриптор безопасности доступа приложения DCOM новым дескриптором безопасности, который определяется экземпляром класса Win32_SecurityDescriptor . Этот дескриптор безопасности определяет, кому разрешен доступ к приложению. Учетная запись, в которой выполняется скрипт или приложение, которое вызывает этот метод, должна иметь привилегии SeSecurityPrivilege и SeRestorePrivilege . Дополнительные сведения см. в разделе Изменение безопасности доступа в защищаемых объектах.
Синтаксис
uint32 SetAccessSecurityDescriptor(
[in] Win32_SecurityDescriptor Descriptor
);
Параметры
-
Дескриптор [вход]
-
Дескриптор безопасности, который необходимо задать для приложения DCOM.
Возвращаемое значение
Возвращает одно из значений, перечисленных в следующем списке, или другое значение, указывающее на ошибку. Дополнительные сведения см. в разделе Коды возврата WMI или WbemErrorEnum.
-
Успешно
-
0
Успешное завершение
-
2
-
Пользователь не имеет доступа к запрошенным сведениям
-
8
-
Неизвестный сбой
-
9
-
Пользователь не имеет достаточных привилегий для выполнения метода
-
21
-
Недопустимый параметр, указанный в вызове метода
-
Другое
-
1 4294967295
Комментарии
Экземпляр Win32_SecurityDescriptor представляет SECURITY_DESCRIPTOR_CONTROL тип данных и содержит список управления доступом на уровне пользователей (DACL) и список управления доступом системы (SACL). Дополнительные сведения см. в разделе Списки контроль доступа.
Если параметр SeSecurityPrivilege не предоставляется или не включен при получении дескриптора безопасности, то в возвращаемом дескрипторе безопасности возвращается только DACL. Дополнительные сведения см. в разделах Константы привилегий и Выполнение привилегированных операций.
При вызове этого метода можно обновить как DACL, так и SACL в экземпляре Win32_SecurityDescriptor , но также можно обновить только DACL или только SACL.
Следующие значения в SECURITY_DESCRIPTOR_CONTROL определяют, обновляются ли DACL, SACL или и то, и другое.
SE_DACL_PRESENT
Указывает, что dacl необходимо обновить. Если этот параметр не задан, WMI сохраняет исходное значение DACL.
SE_SACL_PRESENT
Указывает, что saCL должен быть обновлен. Если этот параметр не задан, инструментарий WMI сохраняет исходное значение saCL. Чтобы обновить SACL, у учетной записи должна быть включена привилегия SeSecurityPrivilege . Для создания скриптов имя привилегии — SeSecurityPrivilege. Дополнительные сведения см. в разделе Константы привилегий.
Если свойства доверенного лица группы и доверенного лица владельца не имеют значения NULL, они обновляются. В противном случае WMI сохраняет исходные значения. Дополнительные сведения см. в разделе Объекты дескриптора безопасности WMI.
Если новый saCL имеет значение NULL в вызове этого метода, то дескриптор безопасности SACL для целевого защищаемого объекта остается без изменений.
Требования
Требование | Значение |
---|---|
Минимальная версия клиента |
Windows Vista |
Минимальная версия сервера |
Windows Server 2008 |
Пространство имен |
Root\CIMV2 |
MOF |
|
DLL |
|