Metodo SetAccessSecurityDescriptor della classe Win32_DCOMApplicationSetting
Il metodo SetAccessSecurityDescriptor aggiorna il descrittore di sicurezza di accesso dell'applicazione DCOM con un nuovo descrittore di sicurezza definito da un'istanza di una classe Win32_SecurityDescriptor . Questo descrittore di sicurezza controlla chi può accedere all'applicazione. L'account che esegue lo script o l'applicazione che chiama questo metodo deve avere i privilegi SeSecurityPrivilege e SeRestorePrivilege . Per altre informazioni, vedere Modifica della sicurezza di accesso in oggetti a protezione diretta.
Sintassi
uint32 SetAccessSecurityDescriptor(
[in] Win32_SecurityDescriptor Descriptor
);
Parametri
-
Descrittore [in]
-
Descrittore di sicurezza da impostare per l'applicazione DCOM.
Valore restituito
Restituisce uno dei valori elencati nell'elenco seguente o un valore diverso per indicare un errore. Per altre informazioni, vedere Codici restituiti WMI o WbemErrorEnum.
-
Success
-
0
Operazione completata
-
2
-
L'utente non ha accesso alle informazioni richieste
-
8
-
Errore sconosciuto
-
9
-
L'utente non dispone di privilegi adeguati per eseguire il metodo
-
21
-
Un parametro specificato nella chiamata al metodo non è valido
-
Altri
-
1 4294967295
Commenti
L'istanza di Win32_SecurityDescriptor rappresenta un tipo di dati SECURITY_DESCRIPTOR_CONTROL e contiene un elenco di controllo di accesso discrezionale (DACL) e un elenco di controllo degli accessi di sistema (SACL). Per altre informazioni, vedere elenchi di Controllo di accesso.
Se SeSecurityPrivilege non viene concesso o abilitato quando si ottiene un descrittore di sicurezza, viene restituito solo il descrittore di sicurezza restituito nel descrittore di sicurezza restituito. Per altre informazioni, vedere Costanti dei privilegi ed esecuzione di operazioni con privilegi.
È possibile aggiornare sia il DACL che il SACL nell'istanza di Win32_SecurityDescriptor quando si chiama questo metodo, ma è anche possibile aggiornare solo l'elenco dati DACL o solo SACL.
I valori seguenti nella SECURITY_DESCRIPTOR_CONTROL determinano se l'elenco dati, il sacl o entrambi vengono aggiornati.
SE_DACL_PRESENT
Indica che l'elenco dati deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale dell'elenco di controllo livello dati.
SE_SACL_PRESENT
Indica che l'oggetto SACL deve essere aggiornato. Se non è impostato, WMI mantiene il valore originale di SACL. Per aggiornare SACL, l'account deve avere il privilegio SeSecurityPrivilege abilitato. Per lo scripting, il nome del privilegio è SeSecurityPrivilege. Per altre informazioni, vedere Costanti dei privilegi.
Se il trustee del gruppo e le proprietà del trustee proprietario non sono NULL, vengono aggiornate. In caso contrario, WMI mantiene i valori originali. Per altre informazioni, vedere Oggetti descrittori di sicurezza WMI.
Quando un nuovo SACL è NULL in una chiamata a questo metodo, il descrittore di sicurezza SACL nell'oggetto a protezione diretta di destinazione viene lasciato invariato.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista |
| Server minimo supportato |
Windows Server 2008 |
| Spazio dei nomi |
Radice\CIMV2 |
| MOF |
|
| DLL |
|