Méthode SetAccessSecurityDescriptor de la _ classe Win32 DCOMApplicationSetting
La méthode SetAccessSecurityDescriptor met à jour le descripteur de sécurité d’accès de l’application DCOM avec un nouveau descripteur de sécurité défini par une instance d’une classe Win32 _ SecurityDescriptor . Ce descripteur de sécurité contrôle les personnes autorisées à accéder à l’application. Le compte qui exécute le script ou l’application qui appelle cette méthode doit avoir les privilèges SeSecurityPrivilege et SeRestorePrivilege . Pour plus d’informations, consultez modification de la sécurité d’accès sur des objets sécurisables.
Syntaxe
uint32 SetAccessSecurityDescriptor(
[in] Win32_SecurityDescriptor Descriptor
);
Paramètres
-
Descripteur [ dans]
-
Descripteur de sécurité à définir pour l’application DCOM.
Valeur de retour
Retourne l’une des valeurs répertoriées dans la liste suivante, ou une valeur différente pour indiquer une erreur. Pour plus d’informations, consultez codes de retour WMI ou WbemErrorEnum.
-
Success
-
0
Opération réussie
-
2
-
L’utilisateur n’a pas accès aux informations demandées
-
8
-
Échec inconnu
-
9
-
L’utilisateur ne dispose pas des privilèges suffisants pour exécuter la méthode
-
21
-
Un paramètre spécifié dans l’appel de méthode n’est pas valide
-
Autres
-
1 4294967295
Notes
L' instance _ Win32 SecurityDescriptor représente un type de données de _ _ contrôle de descripteur de sécurité et contient une liste de contrôle d' accès discrétionnaire (DACL) et une liste de contrôle d’accès système (SACL). Pour plus d’informations, consultez Access Control Lists.
Si le droit SeSecurityPrivilege n’est pas accordé ou activé lors de l’obtention d’un descripteur de sécurité, seule la liste DACL est retournée dans le descripteur de sécurité retourné. Pour plus d’informations, consultez constantes de privilège et exécution d’opérations privilégiées.
Vous pouvez mettre à jour la liste DACL et la liste SACL dans l’instance Win32 _ SecurityDescriptor lors de l’appel de cette méthode, mais vous pouvez également mettre à jour uniquement la liste DACL ou uniquement la liste SACL.
Les valeurs suivantes dans le _ _ contrôle descripteur de sécurité déterminent si la liste DACL, la liste SACL ou les deux sont mises à jour.
SE _ liste DACL _ présente
Indique que la liste DACL doit être mise à jour. Si cette valeur n’est pas définie, WMI conserve la valeur d’origine de la liste DACL.
SE _ liste SACL _ présente
Indique que la liste SACL doit être mise à jour. Si cette valeur n’est pas définie, WMI conserve la valeur d’origine de la liste SACL. Pour mettre à jour la liste SACL, le privilège SeSecurityPrivilege doit être activé sur le compte. Pour les scripts, le nom du privilège est SeSecurityPrivilege. Pour plus d’informations, consultez constantes de privilège.
Si les propriétés tiers de confiance du groupe et tiers de confiance du propriétaire ne sont pas null, elles sont mises à jour. Dans le cas contraire, WMI conserve les valeurs d’origine. Pour plus d’informations, consultez objets descripteurs de sécurité WMI.
Quand une nouvelle SACL est null dans un appel à cette méthode, alors le descripteur de sécurité SACL de l’objet sécurisable cible reste inchangé.
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista |
| Serveur minimal pris en charge |
Windows Server 2008 |
| Espace de noms |
\Cimv2 racine |
| MOF |
|
| DLL |
|