Méthode SetLaunchSecurityDescriptor de la classe Win32_DCOMApplicationSetting

La méthode SetLaunchSecurityDescriptor met à jour le descripteur de sécurité de lancement de l’application DCOM avec un nouveau descripteur de sécurité défini par un instance d’une classe Win32_SecurityDescriptor. Ce descripteur de sécurité contrôle qui est autorisé à lancer l’application. Le compte exécutant le script ou l’application qui appelle cette méthode doit disposer des privilèges SeSecurityPrivilege et SeRestorePrivilege . Pour plus d’informations, consultez Modification de la sécurité d’accès sur des objets sécurisables.

Syntaxe

uint32 SetLaunchSecurityDescriptor(
  [in] Win32_SecurityDescriptor Descriptor
);

Paramètres

Descripteur [in]

Descripteur de sécurité pour définir qui contrôle qui peut démarrer l’application DCOM.

Valeur retournée

Retourne l’une des valeurs répertoriées dans la liste suivante, ou une autre valeur pour indiquer une erreur. Pour plus d’informations, consultez Codes de retour WMI ou WbemErrorEnum.

Success

0

Opération terminée correctement.

2

L’utilisateur n’a pas accès aux informations demandées.

8

Échec inconnu.

9

L’utilisateur ne dispose pas des privilèges adéquats pour exécuter la méthode.

21

Un paramètre spécifié dans l’appel de méthode n’est pas valide.

Autres

1 4294967295

Notes

Le Win32_SecurityDescriptor instance représente un type de données SECURITY_DESCRIPTOR_CONTROL et contient une liste de contrôle d’accès discrétionnaire (DACL) et une liste de contrôle d’accès système (SACL). Pour plus d’informations, consultez listes Access Control.

Si seSecurityPrivilege n’est pas accordé ou activé lors de l’obtention d’un descripteur de sécurité, seule la liste de contrôle d’accès d’accès est retournée dans le descripteur de sécurité retourné. Pour plus d’informations, consultez Constantes de privilèges et exécution d’opérations privilégiées.

Vous pouvez mettre à jour la liste DACL et la SACL dans l’instance Win32_SecurityDescriptor lors de l’appel de cette méthode, mais vous pouvez également mettre à jour uniquement la liste DACL ou uniquement la liste SACL.

Les valeurs suivantes dans SECURITY_DESCRIPTOR_CONTROL déterminent si la liste DACL, la SACL ou les deux sont mises à jour.

  • SE_DACL_PRESENT

    Indique que la liste DACL doit être mise à jour. Si cette valeur n’est pas définie, WMI conserve la valeur d’origine de la liste dacl.

  • SE_SACL_PRESENT

    Indique que la liste SACL doit être mise à jour. Si ce n’est pas défini, WMI conserve la valeur d’origine de la liste SACL. Pour mettre à jour la liste SACL, le privilège SeSecurityPrivilege doit être activé pour le compte. Pour les scripts, le nom de privilège est SeSecurityPrivilege. Pour plus d’informations, consultez Constantes de privilèges.

Si les propriétés du fiduciaire du groupe et du fiduciaire propriétaire ne sont pas NULL, elles sont mises à jour. Sinon, WMI conserve les valeurs d’origine. Pour plus d’informations, consultez Objets de descripteur de sécurité WMI.

Lorsqu’une nouvelle liste SACL a la valeur NULL dans un appel à cette méthode, le descripteur de sécurité SACL sur l’objet sécurisable cible reste inchangé.

Spécifications

Condition requise Valeur
Client minimal pris en charge
Windows Vista
Serveur minimal pris en charge
Windows Server 2008
Espace de noms
Racine\CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

Voir aussi

Win32_DCOMApplicationSetting

Constantes de privilèges

Objets de descripteur de sécurité WMI

Modification de la sécurité d’accès sur les objets sécurisables