Método SetConfigurationSecurityDescriptor da classe Win32_DCOMApplicationSetting
O método SetConfigurationSecurityDescriptor atualiza o descritor de segurança de configuração do aplicativo DCOM com um novo descritor de segurança definido por uma instância de uma classe Win32_SecurityDescriptor . Esse descritor de segurança controla quem tem permissão para configurar o aplicativo. A conta que executa o script ou aplicativo que chama esse método deve ter os privilégios SeSecurityPrivilege e SeRestorePrivilege . Para obter mais informações, consulte Alterando a segurança de acesso em objetos protegíveis.
Sintaxe
uint32 SetConfigurationSecurityDescriptor(
[in] Win32_SecurityDescriptor Descriptor
);
Parâmetros
-
Descritor [in]
-
O descritor de segurança a ser definido para o aplicativo DCOM.
Valor retornado
Retorna um dos valores listados na lista a seguir ou um valor diferente para indicar um erro. Para obter mais informações, consulte Códigos de retorno WMI ou WbemErrorEnum.
-
Êxito
-
0
Conclusão bem-sucedida
-
2
-
O usuário não tem acesso às informações solicitadas
-
8
-
Falha desconhecida
-
9
-
O usuário não tem privilégios adequados para executar o método
-
21
-
Um parâmetro especificado na chamada de método é inválido
-
Outros
-
1 4294967295
Comentários
A instância Win32_SecurityDescriptor representa um tipo de dados SECURITY_DESCRIPTOR_CONTROL e contém uma DACL ( lista de controle de acesso discricionário ) e uma SACL ( lista de controle de acesso do sistema ). Para obter mais informações, consulte Listas de Controle de Acesso.
Se o SeSecurityPrivilege não for concedido ou habilitado ao obter um descritor de segurança, somente a DACL será retornada no descritor de segurança retornado. Para obter mais informações, consulte Constantes de privilégio e Executando operações privilegiadas.
Você pode atualizar a DACL e a SACL na instância Win32_SecurityDescriptor ao chamar esse método, mas também pode atualizar apenas a DACL ou apenas a SACL.
Os valores a seguir no SECURITY_DESCRIPTOR_CONTROL determinam se a DACL, a SACL ou ambas são atualizadas.
SE_DACL_PRESENT
Indica que a DACL deve ser atualizada. Se isso não estiver definido, o WMI preservará o valor original da DACL.
SE_SACL_PRESENT
Indica que a SACL deve ser atualizada. Se isso não estiver definido, o WMI preservará o valor original da SACL. Para atualizar a SACL, a conta deve ter o privilégio SeSecurityPrivilege habilitado. Para scripts, o nome do privilégio é SeSecurityPrivilege. Para obter mais informações, consulte Constantes de privilégio.
Se o administrador do Grupo e as propriedades de administrador proprietário não forem NULL, eles serão atualizados. Caso contrário, o WMI preservará os valores originais. Para obter mais informações, consulte Objetos de descritor de segurança WMI.
Quando uma nova SACL é NULL em uma chamada para esse método, a SACL do descritor de segurança no objeto protegível de destino é deixada inalterada.
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte |
Windows Vista |
Servidor mínimo com suporte |
Windows Server 2008 |
Namespace |
Root\CIMV2 |
MOF |
|
DLL |
|