Gezd-Methode der _ _ System Security-Klasse

Die gezd- Methode ruft die Sicherheits Beschreibung für den Namespace ab, mit dem der Benutzer verbunden ist. Diese Methode gibt eine Sicherheits Beschreibung im Format des binären Byte Arrays zurück. Wenn Sie ein Skript schreiben, verwenden Sie die getsecuritydescriptor -Methode. Weitere Informationen finden Sie unter Sichern von WMI-Namespaces und Ändern der Zugriffssicherheit für Sicherungs fähige Objekte.

Der Benutzer muss über die Berechtigung zum Lesen von _ Steuer Elementen verfügen. Standardmäßig verfügen Administratoren über diese Berechtigung. Der einzige Teil der Sicherheits Beschreibung, die tatsächlich verwendet wird, ist die freigegebene Zugriffs Steuerungs Liste (DACL). Die DACL kann sowohl geerbte als auch nicht geerbte ACEs enthalten. Deny-und allow-ACEs sind zulässig.

Wenn Sie in C++ programmieren, können Sie den binären Sicherheits Deskriptor mithilfe von SDDLund die Konvertierungs Methoden convertsecuritydescriptortostringsecuritydescriptor und convertstringsecuritydescriptortosecuritydescriptorbearbeiten.

Syntax

HRESULT GetSD(
  [out] uint8 SD[]
);

Parameter

SD [ vorgenommen]

Sicherheits Beschreibung im Format des binären Byte Arrays.

Rückgabewert

Diese Methode gibt ein HRESULT zurück, das den Status des Methoden Aufrufes angibt. In der folgenden Liste sind die Rückgabewerte aufgelistet, die für ge-d von Bedeutung sind. Für Skript-und Visual Basic Anwendungen kann das Ergebnis aus " OutParameters. returnValue" abgerufen werden. Weitere Informationen finden Sie unter Erstellen von inparameter-Objekten und Überprüfen von outparameter-Objekten.

S _ OK

Die Methode wurde erfolgreich ausgeführt.

WBEM _ E- _ Zugriff _ verweigert

Der Aufrufer verfügt nicht über ausreichende Rechte, um diese Methode aufzurufen.

WBEM _ E- _ Methode _ deaktiviert

Es wurde versucht, diese Methode auf einem nicht unterstützten System auszuführen.

Bemerkungen

Weitere Informationen zum programmgesteuerten oder manuellen Ändern der Namespace Sicherheit finden Sie unter Sichern von WMI-Namespaces.

Beispiele

Das folgende Skript zeigt, wie Sie getd verwenden, um die aktuelle Sicherheits Beschreibung für den root \ Cimv2-Namespace abzurufen und in das Bytearray zu ändern, das in displaysd angezeigt wird.

Set objServices = GetObject("winmgmts:root\cimv2")
Set CimV2 = objServices.Get("__SystemSecurity=@")
ReturnValue = Cimv2.GetSD(arrSD)

If Err <> 0 Then
   WScript.Echo "Method returned error " & ReturnValue
End If

DisplaySD = "SD = {"
For I = Lbound(arrSD) To Ubound(arrSD)

   DisplaySD = DisplaySD & arrSD(I)

   If I <> Ubound(arrSD) Then
      DisplaySD = DisplaySD & ","
   End If

Next

DisplaySD = DisplaySD & "}"

WScript.Echo DisplaySD

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista
Unterstützte Mindestversion (Server)
Windows Server 2008
Namespace
Alle WMI-Namespaces

Siehe auch

WMI-System Klassen

__SystemSecurity

WMI-Sicherheits Konstanten

Win32- _ ACE

__SystemSecurity::-ID

Sicherheits _ Beschreibung

Win32- _ securityDescriptor

Sichern von WMI-Namespaces