Asignación de derechos de usuario
Proporciona información general y vínculos a información sobre derechos de usuario de la Configuración de las directivas de seguridad de asignación de derechos de usuario que están disponibles en Windows.
Los derechos de usuario controlan los métodos por los que un usuario puede iniciar sesión en un sistema. Los derechos de usuario se aplican en el nivel de dispositivo local y permiten a los usuarios realizar tareas en un dispositivo o dominio. Entre los derechos de usuario se incluyen derechos y permisos de inicio de sesión. Los derechos de inicio de sesión controlan quién tiene autorización para iniciar sesión en un dispositivo y cómo se puede iniciar sesión. Los permisos de derechos de usuario controlan el acceso a los recursos del equipo y dominio, y pueden invalidar los permisos que se hayan establecido en objetos específicos. Los derechos de usuario se administran en la directiva de grupo en el elemento Asignación de derechos de usuario.
Cada derecho de usuario tiene un nombre constante y un nombre de directiva de grupo asociado. Los nombres constantes se usan cuando se hace referencia al derecho de usuario en los eventos de registro. Puedes configurar las opciones de asignación de derechos de usuario en la siguiente ubicación dentro de la Consola de administración de directivas de grupo (GPMC) en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario o en el dispositivo local mediante el Editor de directivas de grupo local (gpedit.msc).
Para obtener información sobre la Configuración de las directivas de seguridad, consulta Configuración de las directivas de seguridad.
En la siguiente tabla se vincula cada opción de configuración de directiva de seguridad y se proporciona el nombre de constante para cada una de ellas. Las descripciones de la configuración contiene información de referencia, procedimientos recomendados para configurar la opción de directiva, los valores predeterminados, las diferencias entre versiones del sistema operativo y consideraciones para la administración y seguridad de directivas.
| Configuración de directiva de grupo | Nombre constante |
|---|---|
Obtener acceso al administrador de credenciales como un llamador de confianza |
SeTrustedCredManAccessPrivilege |
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
Permitir el inicio de sesión a través de los servicios de Escritorio remoto |
SeRemoteInteractiveLogonRight |
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
SeDenyNetworkLogonRight |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
Denegar el inicio de sesión a través de los servicios de Escritorio remoto |
SeDenyRemoteInteractiveLogonRight |
Habilitar confianza con el equipo y las cuentas de usuario para delegación |
SeEnableDelegationPrivilege |
SeRemoteShutdownPrivilege |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
SeSecurityPrivilege |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |