Win32_DCOMApplicationSetting 类的 SetAccessSecurityDescriptor 方法
SetAccessSecurityDescriptor 方法使用由 Win32_SecurityDescriptor 类的实例定义的新安全描述符更新 DCOM 应用程序的访问安全描述符。 此安全描述符控制允许谁访问应用程序。 运行调用此方法的脚本或应用程序的帐户必须具有 SeSecurityPrivilege 和 SeRestorePrivilege 特权。 有关详细信息,请参阅 更改安全对象的访问安全性。
语法
uint32 SetAccessSecurityDescriptor(
[in] Win32_SecurityDescriptor Descriptor
);
参数
-
描述符 [in]
-
要为 DCOM 应用程序设置的安全描述符。
返回值
返回以下列表中列出的值之一,或者返回指示错误的其他值。 有关详细信息,请参阅 WMI 返回代码 或 WbemErrorEnum。
-
Success
-
0
成功完成
-
2
-
用户无权访问请求的信息
-
8
-
未知失败
-
9
-
用户没有足够的权限来执行 方法
-
21
-
方法调用中指定的参数无效
-
其他
-
1 4294967295
备注
Win32_SecurityDescriptor 实例表示SECURITY_DESCRIPTOR_CONTROL数据类型,并包含 DACL) (自由访问控制列表和 SACL) (系统访问控制列表。 有关详细信息,请参阅访问控制列表。
如果在获取安全描述符时未授予或启用 SeSecurityPrivilege ,则在返回的安全描述符中仅返回 DACL。 有关详细信息,请参阅特权常量和执行特权操作。
调用此方法时,可以更新 Win32_SecurityDescriptor 实例中的 DACL 和 SACL,但也可以仅更新 DACL 或 SACL。
SECURITY_DESCRIPTOR_CONTROL中的以下值确定是否更新 DACL 和/或 SACL。
SE_DACL_PRESENT
指示应更新 DACL。 如果未设置此值,则 WMI 将保留 DACL 的原始值。
SE_SACL_PRESENT
指示应更新 SACL。 如果未设置此值,则 WMI 将保留 SACL 的原始值。 若要更新 SACL,帐户必须启用 SeSecurityPrivilege 特权。 对于脚本,特权名称为 SeSecurityPrivilege。 有关详细信息,请参阅 Privilege Constants。
如果组受托人和所有者受托人属性不为 NULL,则更新它们。 否则,WMI 将保留原始值。 有关详细信息,请参阅 WMI 安全描述符对象。
如果对此方法的调用中新的 SACL 为 NULL ,则目标安全对象上的安全描述符 SACL 保持不变。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista |
| 最低受支持的服务器 |
Windows Server 2008 |
| 命名空间 |
Root\CIMV2 |
| MOF |
|
| DLL |
|