Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die SetSecurityDescriptor-Methode schreibt eine aktualisierte Version der Sicherheitsbeschreibung, die den Zugriff auf den WMI-Namespace steuert, mit dem Sie verbunden sind. Der Sicherheitsdeskriptor wird durch eine Instanz von __SecurityDescriptor dargestellt. Weitere Informationen finden Sie unter Ändern der Zugriffssicherheit für sicherungsfähige Objekte.
Syntax
uint32 SetSecurityDescriptor(
[in] __SecurityDescriptor Descriptor
);
Die Parameter
-
Deskriptor [in]
-
Der Sicherheitsdeskriptor, der dem WMI-Namespace zugeordnet ist.
Rückgabewert
Gibt einen der in der folgenden Liste aufgeführten Werte oder einen anderen Wert zurück, um einen Fehler anzugeben. Weitere Informationen finden Sie unter WMI-Rückgabecodes oder WbemErrorEnum.
-
0
-
Erfolgreicher Abschluss.
-
2
-
Der Benutzer hat keinen Zugriff auf die angeforderten Informationen.
-
8
-
Unbekannter Fehler.
-
9
-
Der Benutzer verfügt nicht über ausreichende Berechtigungen zum Ausführen der Methode.
-
21
-
Ein im Methodenaufruf angegebener Parameter ist ungültig.
Bemerkungen
Die Win32_SecurityDescriptor-Instanz stellt einen SECURITY_DESCRIPTOR_CONTROL Datentyp dar und enthält eine diskretionäre Zugriffssteuerungsliste (ACCESS Control List , DACL) und eine Systemzugriffssteuerungsliste (SYSTEM Access Control List, SACL). Weitere Informationen finden Sie unter Zugriffssteuerungslisten.
Wenn das SeSecurityPrivilege beim Abrufen eines Sicherheitsdeskriptors nicht gewährt oder aktiviert wird, wird nur die DACL im zurückgegebenen Sicherheitsdeskriptor zurückgegeben. Weitere Informationen finden Sie unter "Berechtigungskonstanten " und "Ausführen privilegierter Vorgänge".
Sie können sowohl die DACL als auch die SACL in der Win32_SecurityDescriptor Instanz aktualisieren, wenn Sie diese Methode aufrufen, aber sie können auch nur die DACL oder nur die SACL aktualisieren.
Die folgenden Werte in SECURITY_DESCRIPTOR_CONTROL bestimmen, ob die DACL oder die SACL oder beide aktualisiert werden.
SE_DACL_PRESENT
Gibt an, dass die DACL aktualisiert werden soll. Wenn dies nicht festgelegt ist, behält WMI den ursprünglichen Wert der DACL bei.
SE_SACL_PRESENT
Gibt an, dass die SACL aktualisiert werden soll. Wenn dies nicht festgelegt ist, behält WMI den ursprünglichen Wert der SACL bei. Um die SACL zu aktualisieren, muss das Konto über die SeSecurityPrivilege-Berechtigung verfügen. Für skripting lautet der Berechtigungsname SeSecurityPrivilege. Weitere Informationen finden Sie unter "Berechtigungskonstanten".
Wenn die Gruppenvertrauenshänder und die Besitzer-Trustee-Eigenschaften nicht NULL sind, werden sie aktualisiert. Andernfalls behält WMI die ursprünglichen Werte bei. Weitere Informationen finden Sie unter WMI Security Descriptor Objects.
Wenn eine neue SACL in einem Aufruf dieser Methode NULL ist, bleibt der Sicherheitsdeskriptor SACL für das sicherungsfähige Zielobjekt unverändert.
Anforderungen
| Anforderung | Wert |
|---|---|
| Mindest unterstützter Client |
Windows Vista |
| Unterstützter Server (Mindestversion) |
Windows Server 2008 |
| Namespace |
Alle WMI-Namespaces |