Méthode SetSecurityDescriptor de la classe __SystemSecurity
La méthode SetSecurityDescriptor écrit une version mise à jour du descripteur de sécurité qui contrôle l’accès à l’espace de noms WMI auquel vous êtes connecté. Le descripteur de sécurité est représenté par une instance de __SecurityDescriptor. Pour plus d’informations, consultez Modification de la sécurité d’accès sur les objets sécurisables.
Syntaxe
uint32 SetSecurityDescriptor(
[in] __SecurityDescriptor Descriptor
);
Paramètres
-
Descriptor [in]
-
Descripteur de sécurité associé à l’espace de noms WMI.
Valeur retournée
Retourne l’une des valeurs répertoriées dans la liste suivante, ou une autre valeur pour indiquer une erreur. Pour plus d’informations, consultez Codes de retour WMI ou WbemErrorEnum.
-
0
-
Opération terminée correctement.
-
2
-
L’utilisateur n’a pas accès aux informations demandées.
-
8
-
Échec inconnu.
-
9
-
L’utilisateur ne dispose pas des privilèges adéquats pour exécuter la méthode.
-
21
-
Un paramètre spécifié dans l’appel de méthode n’est pas valide.
Notes
L’instance Win32_SecurityDescriptor représente un type de données SECURITY_DESCRIPTOR_CONTROL et contient une liste de contrôle d’accès discrétionnaire (DACL) et une liste de contrôle d’accès système (SACL). Pour plus d’informations, consultez Listes de contrôle d’accès.
Si SeSecurityPrivilege n’est pas accordé ou activé lors de l’obtention d’un descripteur de sécurité, seule la liste DACL est retournée dans le descripteur de sécurité retourné. Pour plus d’informations, consultez Constantes de privilège et Exécution d’opérations privilégiées.
Vous pouvez mettre à jour les listes DACL et SACL dans l’instance Win32_SecurityDescriptor lors de l’appel de cette méthode, mais vous pouvez également mettre à jour uniquement la liste DACL ou uniquement la liste SACL.
Les valeurs suivantes dans SECURITY_DESCRIPTOR_CONTROL déterminent si la liste DACL, la liste SACL ou les deux sont mises à jour.
SE_DACL_PRESENT
Indique que la liste DACL doit être mise à jour. Si ce n’est pas défini, WMI conserve la valeur d’origine de la liste DACL.
SE_SACL_PRESENT
Indique que la liste SACL doit être mise à jour. Si ce n’est pas défini, WMI conserve la valeur d’origine de la liste SACL. Pour mettre à jour la liste SACL, le privilège SeSecurityPrivilege doit être activé pour le compte. Pour les scripts, le nom de privilège est SeSecurityPrivilege. Pour plus d’informations, consultez Constantes de privilège.
Si les propriétés du fiduciaire de groupe et du fiduciaire propriétaire ne sont pas NULL, elles sont mises à jour. Sinon, WMI conserve les valeurs d’origine. Pour plus d’informations, consultez Objets de descripteur de sécurité WMI.
Quand une nouvelle liste SACL a la valeur NULL dans un appel de cette méthode, la liste SACL du descripteur de sécurité sur l’objet sécurisable cible reste inchangée.
Spécifications
Condition requise | Valeur |
---|---|
Client minimal pris en charge |
Windows Vista |
Serveur minimal pris en charge |
Windows Server 2008 |
Espace de noms |
Tous les espaces de noms WMI |