Ange säkerhetsbeskrivningar för namnområde
Både C++-program och skript som körs under ett fullständigt administratörskonto kan ändra en säkerhetsbeskrivning för namnområdet.
Säkerhetsbeskrivningar för namnområde
Varje WMI-namnområde har en säkerhetsbeskrivning, som gör att varje namnområde kan ha unika säkerhetsinställningar som avgör vem som har åtkomst till namnområdesdata och -metoder. Mer information om WMI-åtkomstsäkerhet finns i Åtkomst till WMI-skyddsbara objekt. Åtkomst till WMI-namnområden beskriver standardsäkerhetsinställningarna för WMI-namnområden och säkerhetsgranskning i WMI.
Du kan ange kontobehörigheter för varje WMI-namnområde på WMI-lagringsplatsen (CIM) på följande sätt:
- När namnområdet skapas i MOF-filen. Mer information finns i Ange namnområdessäkerhet när namnområdet skapas.
- Använd WMI-kontrollen manuellt. För mer information, se Konfigurera namnområdessäkerhet med WMI-kontrollen.
- Programmatiskt genom att anropa metoderna för klassen __SystemSecurity.
Med följande metoder för det __SystemSecurity objekt som är associerat med varje namnområde kan du läsa eller ändra säkerheten i ett namnområde.
-
Ställer in rättighetsparametern som en bitmapp där varje bit motsvarar en åtkomsträtt.
-
Hämtar säkerhetsbeskrivningen för namnområdet som användaren är ansluten till. Den här metoden returnerar en säkerhetsbeskrivning i binärt bytematrisformat. Om du skriver ett skript använder du metoden GetSecurityDescriptor.
-
Anger säkerhetsbeskrivningen (SD) för det namnområde som en användare är ansluten till. Den här metoden kräver en säkerhetsbeskrivning i binär bytematrisformat. Om du skriver ett skript använder du metoden SetSecurityDescriptor.
-
Hämtar säkerhetsbeskrivningen som styr åtkomsten till WMI-namnområdet som är associerat med instansen av __SystemSecurity. Säkerhetsbeskrivningen returneras som en instans av__SecurityDescriptor.
-
Skriver en uppdaterad version av säkerhetsbeskrivningen som styr åtkomsten till skrivaren. Säkerhetsbeskrivningen representeras av en instans av __SecurityDescriptor.
-
Hämtar fjärråtkomsträttigheterna för en lista över enskilda användare på datorer som kör föråldrade versioner av Windows, där åtkomstkontroll via Windows-säkerhetsbeskrivningar inte är tillgänglig.
-
Anger fjärråtkomsträttigheterna för en lista över enskilda användare på datorer som kör föråldrade versioner av Windows, där åtkomstkontroll via Windows-säkerhetsbeskrivningar inte är tillgänglig.
Om du skriver skript använder du GetSecurityDescriptor och SetSecurityDescriptor. Du kan använda metoderna i klassen Win32_SecurityDescriptorHelper för att ändra säkerhetsbeskrivningarna.
Om du programmerar i C++kan du ändra den binära säkerhetsbeskrivningen med hjälp av SDDL (Security Descriptor Definition Language)och konverteringsmetoderna ConvertSecurityDescriptorToStringSecurityDescriptor och ConvertStringSecurityDescriptorToSecurityDescriptor.
Tänk på att från och med Windows Vista påverkar User Account Control (UAC) åtkomsten till WMI-data och vad som kan konfigureras med WMI-kontroll. Mer information finns i User Account Control och WMI.
Relaterade ämnen