Méthode SetAccessSecurityDescriptor de la classe Win32_DCOMApplicationSetting
La méthode SetAccessSecurityDescriptor met à jour le descripteur de sécurité d’accès de l’application DCOM avec un nouveau descripteur de sécurité défini par un instance d’une classe Win32_SecurityDescriptor. Ce descripteur de sécurité contrôle qui est autorisé à accéder à l’application. Le compte exécutant le script ou l’application qui appelle cette méthode doit disposer des privilèges SeSecurityPrivilege et SeRestorePrivilege . Pour plus d’informations, consultez Modification de la sécurité d’accès sur des objets sécurisables.
Syntaxe
uint32 SetAccessSecurityDescriptor(
[in] Win32_SecurityDescriptor Descriptor
);
Paramètres
-
Descripteur [in]
-
Descripteur de sécurité à définir pour l’application DCOM.
Valeur retournée
Retourne l’une des valeurs répertoriées dans la liste suivante, ou une autre valeur pour indiquer une erreur. Pour plus d’informations, consultez Codes de retour WMI ou WbemErrorEnum.
-
Success
-
0
Opération réussie
-
2
-
L’utilisateur n’a pas accès aux informations demandées
-
8
-
Échec inconnu
-
9
-
L’utilisateur ne dispose pas des privilèges adéquats pour exécuter la méthode
-
21
-
Un paramètre spécifié dans l’appel de méthode n’est pas valide
-
Autres
-
1 4294967295
Notes
Le Win32_SecurityDescriptor instance représente un type de données SECURITY_DESCRIPTOR_CONTROL et contient une liste de contrôle d’accès discrétionnaire (DACL) et une liste de contrôle d’accès système (SACL). Pour plus d’informations, consultez listes Access Control.
Si seSecurityPrivilege n’est pas accordé ou activé lors de l’obtention d’un descripteur de sécurité, seule la liste de contrôle d’accès d’accès est retournée dans le descripteur de sécurité retourné. Pour plus d’informations, consultez Constantes de privilèges et exécution d’opérations privilégiées.
Vous pouvez mettre à jour la liste DACL et la SACL dans l’instance Win32_SecurityDescriptor lors de l’appel de cette méthode, mais vous pouvez également mettre à jour uniquement la liste DACL ou uniquement la liste SACL.
Les valeurs suivantes dans le SECURITY_DESCRIPTOR_CONTROL déterminent si la liste DACL, la SACL ou les deux sont mises à jour.
SE_DACL_PRESENT
Indique que la liste DACL doit être mise à jour. Si cette valeur n’est pas définie, WMI conserve la valeur d’origine de la liste dacl.
SE_SACL_PRESENT
Indique que la liste SACL doit être mise à jour. Si ce n’est pas défini, WMI conserve la valeur d’origine de la liste SACL. Pour mettre à jour la liste SACL, le privilège SeSecurityPrivilege doit être activé pour le compte. Pour les scripts, le nom de privilège est SeSecurityPrivilege. Pour plus d’informations, consultez Constantes de privilèges.
Si les propriétés du fiduciaire du groupe et du fiduciaire propriétaire ne sont pas NULL, elles sont mises à jour. Sinon, WMI conserve les valeurs d’origine. Pour plus d’informations, consultez Objets de descripteur de sécurité WMI.
Lorsqu’une nouvelle liste SACL a la valeur NULL dans un appel à cette méthode, le descripteur de sécurité SACL sur l’objet sécurisable cible reste inchangé.
Spécifications
Condition requise | Valeur |
---|---|
Client minimal pris en charge |
Windows Vista |
Serveur minimal pris en charge |
Windows Server 2008 |
Espace de noms |
Racine\CIMV2 |
MOF |
|
DLL |
|