SetConfigurationSecurityDescriptor-Methode der Win32 _ DCOMApplicationSetting-Klasse

Die SetConfigurationSecurityDescriptor-Methode aktualisiert den Konfigurationssicherheitsdeskriptor der DCOM-Anwendung mit einem neuen Sicherheitsdeskriptor, der von einer Instanz einer Win32 _ SecurityDescriptor-Klasse definiert wird. Dieser Sicherheitsdeskriptor steuert, wer die Anwendung konfigurieren darf. Das Konto, unter dem das Skript oder die Anwendung ausgeführt wird, das diese Methode aufruft, muss über die Berechtigungen SeSecurityPrivilege und SeRestorePrivilege verfügen. Weitere Informationen finden Sie unter Changing Access Security on Securable Objects (Ändern der Zugriffssicherheit für sicherungsfähige Objekte).

Syntax

uint32 SetConfigurationSecurityDescriptor(
  [in] Win32_SecurityDescriptor Descriptor
);

Parameter

Deskriptor [ In]

Der Sicherheitsdeskriptor, der für die DCOM-Anwendung festgelegt werden soll.

Rückgabewert

Gibt einen der in der folgenden Liste aufgeführten Werte oder einen anderen Wert zurück, um einen Fehler anzugeben. Weitere Informationen finden Sie unter WMI-Rückgabecodes oder WbemErrorEnum.

Erfolgreich

0

Erfolgreicher Abschluss

2

Der Benutzer hat keinen Zugriff auf die angeforderten Informationen.

8

Unbekannter Fehler

9

Der Benutzer verfügt nicht über die erforderlichen Berechtigungen zum Ausführen der Methode.

21

Ein im Methodenaufruf angegebener Parameter ist ungültig.

Andere

1 4294967295

Bemerkungen

Die Win32 _ SecurityDescriptor-Instanz stellt einen SECURITY _ DESCRIPTOR _ CONTROL-Datentyp dar und enthält eine DACL (Discretionary Access Control List) und eine Systemzugriffssteuerungsliste (SACL). Weitere Informationen finden Sie unter Access Control Listen.

Wenn seSecurityPrivilege beim Abrufen eines Sicherheitsdeskriptors nicht gewährt oder aktiviert wird, wird nur die DACL in der zurückgegebenen Sicherheitsbeschreibung zurückgegeben. Weitere Informationen finden Sie unter Privilege Constants und Executing Privileged Operations.

Sie können sowohl die DACL als auch die SACL in der Win32 _ SecurityDescriptor-Instanz aktualisieren, wenn Sie diese Methode aufrufen, aber Sie können auch nur die DACL oder nur die SACL aktualisieren.

Die folgenden Werte in SECURITY _ DESCRIPTOR _ CONTROL bestimmen, ob die DACL, die SACL oder beide aktualisiert werden.

  • _SE DACL _ PRESENT

    Gibt an, dass die DACL aktualisiert werden soll. Wenn dies nicht festgelegt ist, behält WMI den ursprünglichen Wert der DACL bei.

  • _SE SACL _ PRESENT

    Gibt an, dass die SACL aktualisiert werden soll. Wenn dies nicht festgelegt ist, behält WMI den ursprünglichen Wert der SACL bei. Zum Aktualisieren der SACL muss für das Konto die Berechtigung SeSecurityPrivilege aktiviert sein. Für die Skripterstellung ist der Berechtigungsname SeSecurityPrivilege. Weitere Informationen finden Sie unter Privilege Constants.

Wenn der Gruppentreuhänder und die Eigenschaften des Besitzertreuhänders nicht NULL sind, werden sie aktualisiert. Andernfalls behält WMI die ursprünglichen Werte bei. Weitere Informationen finden Sie unter WMI-Sicherheitsdeskriptorobjekte.

Wenn eine neue SACL in einem Aufruf dieser Methode NULL ist, bleibt die Sicherheitsbeschreibung SACL für das sicherungsfähige Zielobjekt unverändert.

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista
Unterstützte Mindestversion (Server)
Windows Server 2008
Namespace
\Stamm-CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

Weitere Informationen

Win32 _ DCOMApplicationSetting

Berechtigungskonst constants

WMI-Sicherheitsdeskriptorobjekte

Ändern der Zugriffssicherheit für sicherungsfähige Objekte