Méthode SetSecurityDescriptor de la classe Win32_Service (Services Bureau à distance)
La méthode SetSecurityDescriptor écrit une version mise à jour du descripteur de sécurité qui contrôle l’accès au service.
Syntaxe
uint32 SetSecurityDescriptor(
[in] Win32_SecurityDescriptor Descriptor
);
Paramètres
-
Descripteur [in]
-
Descripteur de sécurité associé au service.
Valeur retournée
Retourne l’une des valeurs répertoriées dans la liste suivante, ou une autre valeur pour indiquer une erreur. Pour obtenir des codes d’erreur supplémentaires, consultez Constantes d’erreur WMI ou WbemErrorEnum. Pour connaître les valeurs HRESULT générales, consultez Codes d’erreur système.
-
0
-
La demande a été acceptée.
-
1
-
La demande n'est pas prise en charge.
-
2
-
L’utilisateur n’avait pas l’accès nécessaire.
-
3
-
Le service ne peut pas être arrêté car d'autres services en cours d'exécution en dépendent.
-
4
-
Le code de contrôle demandé n'est pas valide ou est inacceptable pour le service.
-
5
-
Le code de contrôle demandé ne peut pas être envoyé au service, car l’état du service (Win32_BaseService. State property) est égal à 0, 1 ou 2.
-
6
-
Le service n'a pas été démarré.
-
7
-
Le service n'a pas répondu à la demande de démarrage en temps voulu.
-
8
-
Échec inconnu au démarrage du service.
-
9
-
Le chemin d’accès au répertoire du fichier exécutable de service est introuvable.
-
10
-
Le service est déjà en cours d'exécution.
-
11
-
La base de données pour ajouter un nouveau service est verrouillée.
-
12
-
Une dépendance sur laquelle ce service s’appuie a été supprimée du système.
-
13
-
Le service n'a pas pu trouver le service nécessaire à partir d'un service dépendant.
-
14
-
Le service a été désactivé du système.
-
15
-
Le service ne dispose pas de l'authentification correcte pour être exécuté sur le système.
-
16
-
Ce service est supprimé du système.
-
17
-
Le service n’a pas de thread d’exécution.
-
18
-
Le service a des dépendances circulaires au démarrage.
-
19
-
Un service s’exécute sous le même nom.
-
20
-
Le nom du service comporte des caractères non valides.
-
21
-
Des paramètres non valides ont été passés au service.
-
22
-
Le compte sous lequel ce service s’exécute n’est pas valide ou n’a pas les autorisations nécessaires pour exécuter le service.
-
23
-
Le service existe dans la base de données des services disponibles dans le système.
-
24
-
Le service est actuellement mis en pause dans le système.
Notes
Le Win32_SecurityDescriptor instance représente un type de données SECURITY_DESCRIPTOR_CONTROL et contient une liste de contrôle d’accès discrétionnaire (DACL) et une liste de contrôle d’accès système (SACL). Pour plus d’informations, consultez listes Access Control.
Si seSecurityPrivilege n’est pas accordé ou activé lors de l’obtention d’un descripteur de sécurité, seul le dacl est retourné dans le descripteur de sécurité retourné. Pour plus d’informations, consultez Constantes de privilèges et Exécution d’opérations privilégiées.
Vous pouvez mettre à jour la liste DACL et la SACL dans le instance Win32_SecurityDescriptor lors de l’appel de cette méthode, mais vous pouvez également mettre à jour uniquement la LISTE DACL ou uniquement la LISTE SACL.
Les valeurs suivantes dans SECURITY_DESCRIPTOR_CONTROL déterminent si la liste DACL, la SACL ou les deux sont mises à jour.
SE_DACL_PRESENT
Indique que la liste DACL doit être mise à jour. Si cette valeur n’est pas définie, WMI conserve la valeur d’origine de la liste DACL.
SE_SACL_PRESENT
Indique que la liste SACL doit être mise à jour. Si cette valeur n’est pas définie, WMI conserve la valeur d’origine de la SACL. Pour mettre à jour la SACL, le privilège SeSecurityPrivilege doit être activé sur le compte. Pour les scripts, le nom du privilège est SeSecurityPrivilege. Pour plus d’informations, consultez Constantes de privilège.
Si les propriétés du fiduciaire du groupe et du fiduciaire propriétaire ne sont pas NULL, elles sont mises à jour. Sinon, WMI conserve les valeurs d’origine. Pour plus d’informations, consultez Objets de descripteur de sécurité WMI.
Quand une nouvelle SACL a la valeur NULL dans un appel de cette méthode, le sacl descripteur de sécurité sur l’objet sécurisable cible reste inchangé.
Spécifications
Condition requise | Valeur |
---|---|
Client minimal pris en charge |
Windows Vista |
Serveur minimal pris en charge |
Windows Server 2008 |
Espace de noms |
Root\CIMv2\TerminalServices |
MOF |
|
DLL |
|