Gezd-Methode der _ _ System Security-Klasse
Die gezd- Methode ruft die Sicherheits Beschreibung für den Namespace ab, mit dem der Benutzer verbunden ist. Diese Methode gibt eine Sicherheits Beschreibung im Format des binären Byte Arrays zurück. Wenn Sie ein Skript schreiben, verwenden Sie die getsecuritydescriptor -Methode. Weitere Informationen finden Sie unter Sichern von WMI-Namespaces und Ändern der Zugriffssicherheit für Sicherungs fähige Objekte.
Der Benutzer muss über die Berechtigung zum Lesen von _ Steuer Elementen verfügen. Standardmäßig verfügen Administratoren über diese Berechtigung. Der einzige Teil der Sicherheits Beschreibung, die tatsächlich verwendet wird, ist die freigegebene Zugriffs Steuerungs Liste (DACL). Die DACL kann sowohl geerbte als auch nicht geerbte ACEs enthalten. Deny-und allow-ACEs sind zulässig.
Wenn Sie in C++ programmieren, können Sie den binären Sicherheits Deskriptor mithilfe von SDDLund die Konvertierungs Methoden convertsecuritydescriptortostringsecuritydescriptor und convertstringsecuritydescriptortosecuritydescriptorbearbeiten.
Syntax
HRESULT GetSD(
[out] uint8 SD[]
);
Parameter
-
SD [ vorgenommen]
-
Sicherheits Beschreibung im Format des binären Byte Arrays.
Rückgabewert
Diese Methode gibt ein HRESULT zurück, das den Status des Methoden Aufrufes angibt. In der folgenden Liste sind die Rückgabewerte aufgelistet, die für ge-d von Bedeutung sind. Für Skript-und Visual Basic Anwendungen kann das Ergebnis aus " OutParameters. returnValue" abgerufen werden. Weitere Informationen finden Sie unter Erstellen von inparameter-Objekten und Überprüfen von outparameter-Objekten.
-
S _ OK
-
Die Methode wurde erfolgreich ausgeführt.
-
WBEM _ E- _ Zugriff _ verweigert
-
Der Aufrufer verfügt nicht über ausreichende Rechte, um diese Methode aufzurufen.
-
WBEM _ E- _ Methode _ deaktiviert
-
Es wurde versucht, diese Methode auf einem nicht unterstützten System auszuführen.
Bemerkungen
Weitere Informationen zum programmgesteuerten oder manuellen Ändern der Namespace Sicherheit finden Sie unter Sichern von WMI-Namespaces.
Beispiele
Das folgende Skript zeigt, wie Sie getd verwenden, um die aktuelle Sicherheits Beschreibung für den root \ Cimv2-Namespace abzurufen und in das Bytearray zu ändern, das in displaysd angezeigt wird.
Set objServices = GetObject("winmgmts:root\cimv2")
Set CimV2 = objServices.Get("__SystemSecurity=@")
ReturnValue = Cimv2.GetSD(arrSD)
If Err <> 0 Then
WScript.Echo "Method returned error " & ReturnValue
End If
DisplaySD = "SD = {"
For I = Lbound(arrSD) To Ubound(arrSD)
DisplaySD = DisplaySD & arrSD(I)
If I <> Ubound(arrSD) Then
DisplaySD = DisplaySD & ","
End If
Next
DisplaySD = DisplaySD & "}"
WScript.Echo DisplaySD
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 |
| Namespace |
Alle WMI-Namespaces |