Compartilhar via


Método SetConfigurationSecurityDescriptor da classe Win32_DCOMApplicationSetting

O método SetConfigurationSecurityDescriptor atualiza o descritor de segurança de configuração do aplicativo DCOM com um novo descritor de segurança definido por uma instância de uma classe Win32_SecurityDescriptor . Esse descritor de segurança controla quem tem permissão para configurar o aplicativo. A conta que executa o script ou aplicativo que chama esse método deve ter os privilégios SeSecurityPrivilege e SeRestorePrivilege . Para obter mais informações, consulte Alterando a segurança de acesso em objetos protegíveis.

Sintaxe

uint32 SetConfigurationSecurityDescriptor(
  [in] Win32_SecurityDescriptor Descriptor
);

Parâmetros

Descritor [in]

O descritor de segurança a ser definido para o aplicativo DCOM.

Valor retornado

Retorna um dos valores listados na lista a seguir ou um valor diferente para indicar um erro. Para obter mais informações, consulte Códigos de retorno WMI ou WbemErrorEnum.

Êxito

0

Conclusão bem-sucedida

2

O usuário não tem acesso às informações solicitadas

8

Falha desconhecida

9

O usuário não tem privilégios adequados para executar o método

21

Um parâmetro especificado na chamada de método é inválido

Outros

1 4294967295

Comentários

A instância Win32_SecurityDescriptor representa um tipo de dados SECURITY_DESCRIPTOR_CONTROL e contém uma DACL ( lista de controle de acesso discricionário ) e uma SACL ( lista de controle de acesso do sistema ). Para obter mais informações, consulte Listas de Controle de Acesso.

Se o SeSecurityPrivilege não for concedido ou habilitado ao obter um descritor de segurança, somente a DACL será retornada no descritor de segurança retornado. Para obter mais informações, consulte Constantes de privilégio e Executando operações privilegiadas.

Você pode atualizar a DACL e a SACL na instância Win32_SecurityDescriptor ao chamar esse método, mas também pode atualizar apenas a DACL ou apenas a SACL.

Os valores a seguir no SECURITY_DESCRIPTOR_CONTROL determinam se a DACL, a SACL ou ambas são atualizadas.

  • SE_DACL_PRESENT

    Indica que a DACL deve ser atualizada. Se isso não estiver definido, o WMI preservará o valor original da DACL.

  • SE_SACL_PRESENT

    Indica que a SACL deve ser atualizada. Se isso não estiver definido, o WMI preservará o valor original da SACL. Para atualizar a SACL, a conta deve ter o privilégio SeSecurityPrivilege habilitado. Para scripts, o nome do privilégio é SeSecurityPrivilege. Para obter mais informações, consulte Constantes de privilégio.

Se o administrador do Grupo e as propriedades de administrador proprietário não forem NULL, eles serão atualizados. Caso contrário, o WMI preservará os valores originais. Para obter mais informações, consulte Objetos de descritor de segurança WMI.

Quando uma nova SACL é NULL em uma chamada para esse método, a SACL do descritor de segurança no objeto protegível de destino é deixada inalterada.

Requisitos

Requisito Valor
Cliente mínimo com suporte
Windows Vista
Servidor mínimo com suporte
Windows Server 2008
Namespace
Root\CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

Confira também

Win32_DCOMApplicationSetting

Constantes de privilégio

Objetos de descritor de segurança WMI

Alterando a segurança de acesso em objetos protegíveis