Compartir a través de


Derechos de acceso a objetos de directiva

El objeto Policy tiene los siguientes tipos de acceso específicos del objeto:

Tipo de acceso Descripción
POLICY_VIEW_LOCAL_INFORMATION Este tipo de acceso es necesario para leer la información de directiva de seguridad varias del sistema de destino. Esto incluye la cuota predeterminada, la auditoría, el estado del servidor y la información de rol, y la información de confianza. Este tipo de acceso también es necesario para enumerar dominios de confianza, cuentas y privilegios.
POLICY_GET_PRIVATE_INFORMATION Este tipo de acceso es necesario para ver información confidencial, como los nombres de las cuentas establecidas para las relaciones de dominio de confianza.
POLICY_TRUST_ADMIN Este tipo de acceso es necesario para cambiar la información del dominio de cuenta o del dominio principal.
POLICY_SET_DEFAULT_QUOTA_LIMITS Establezca las cuotas predeterminadas del sistema que se aplican a las cuentas de usuario.
POLICY_CREATE_SECRET Este tipo de acceso es necesario para crear un nuevo objeto Private Data.
POLICY_CREATE_ACCOUNT Este tipo de acceso es necesario para crear un nuevo objeto Account .
POLICY_SET_AUDIT_REQUIREMENTS Este tipo de acceso es necesario para actualizar los requisitos de auditoría del sistema.
POLICY_AUDIT_LOG_ADMIN Este tipo de acceso es necesario para cambiar las características del registro de auditoría, como su tamaño máximo o el período de retención de los registros de auditoría, o para borrar el registro.
POLICY_VIEW_AUDIT_INFORMATION Este tipo de acceso es necesario para ver la información de los requisitos de auditoría o registro de auditoría.
POLICY_SERVER_ADMIN Este tipo de acceso es necesario para modificar la información de estado o rol del servidor (maestro/réplica). También es necesario cambiar la información de origen de réplica y nombre de cuenta.
POLICY_LOOKUP_NAMES Este tipo de acceso es necesario para traducir entre nombres y SID.
POLICY_CREATE_PRIVILEGE Todavía no se admite.

 

Máscaras de acceso genéricas

El objeto Policy publica las siguientes asignaciones de tipos de acceso genéricos a tipos de acceso específicos:

    GENERIC_READ    STANDARD_RIGHTS_READ |
                    POLICY_VIEW_AUDIT_INFORMATION |
                    POLICY_GET_PRIVATE_INFORMATION

    GENERIC_WRITE   STANDARD_RIGHTS_WRITE |
                    POLICY_TRUST_ADMIN |
                    POLICY_CREATE_ACCOUNT |
                    POLICY_CREATE_SECRET |
                    POLICY_CREATE_PRIVILEGE |
                    POLICY_SET_DEFAULT_QUOTA_LIMITS |
                    POLICY_SET_AUDIT_REQUIREMENTS |
                    POLICY_AUDIT_LOG_ADMIN |
                                        POLICY_SERVER_ADMIN

    GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
                    POLICY_VIEW_LOCAL_INFORMATION |
                    POLICY_LOOKUP_NAMES

Tipos de acceso estándar

Este objeto no admite el tipo de acceso estándar SYNCHRONIZE (opcional). Se admiten todos los tipos de acceso necesarios. La máscara de todos los tipos de acceso admitidos para este tipo de objeto es:

    POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
                    POLICY_VIEW_LOCAL_INFORMATION |
                    POLICY_VIEW_AUDIT_INFORMATION |
                    POLICY_GET_PRIVATE_INFORMATION |
                    POLICY_TRUST_ADMIN |
                    POLICY_CREATE_ACCOUNT |
                    POLICY_CREATE_SECRET |
                    POLICY_CREATE_PRIVILEGE |
                    POLICY_SET_DEFAULT_QUOTA_LIMITS |
                    POLICY_SET_AUDIT_REQUIREMENTS |
                    POLICY_AUDIT_LOG_ADMIN |
                    POLICY_SERVER_ADMIN
                    POLICY_LOOKUP_NAMES