privilegeType Simple Type

Los privilegios determinan el tipo de operaciones del sistema que puede realizar una cuenta de usuario. Un administrador asigna privilegios a las cuentas de usuario y grupo. Los privilegios de cada usuario incluyen los concedidos al usuario y a los grupos a los que pertenece el usuario.

<xs:simpleType name="privilegeType">
    <xs:restriction
        base="string"
    >
        <xs:enumeration
            value="SeCreateTokenPrivilege"
         />
        <xs:enumeration
            value="SeAssignPrimaryTokenPrivilege"
         />
        <xs:enumeration
            value="SeLockMemoryPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseQuotaPrivilege"
         />
        <xs:enumeration
            value="SeUnsolicitedInputPrivilege"
         />
        <xs:enumeration
            value="SeMachineAccountPrivilege"
         />
        <xs:enumeration
            value="SeTcbPrivilege"
         />
        <xs:enumeration
            value="SeSecurityPrivilege"
         />
        <xs:enumeration
            value="SeTakeOwnershipPrivilege"
         />
        <xs:enumeration
            value="SeLoadDriverPrivilege"
         />
        <xs:enumeration
            value="SeSystemProfilePrivilege"
         />
        <xs:enumeration
            value="SeSystemtimePrivilege"
         />
        <xs:enumeration
            value="SeProfileSingleProcessPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseBasePriorityPrivilege"
         />
        <xs:enumeration
            value="SeCreatePagefilePrivilege"
         />
        <xs:enumeration
            value="SeCreatePermanentPrivilege"
         />
        <xs:enumeration
            value="SeBackupPrivilege"
         />
        <xs:enumeration
            value="SeRestorePrivilege"
         />
        <xs:enumeration
            value="SeShutdownPrivilege"
         />
        <xs:enumeration
            value="SeDebugPrivilege"
         />
        <xs:enumeration
            value="SeAuditPrivilege"
         />
        <xs:enumeration
            value="SeSystemEnvironmentPrivilege"
         />
        <xs:enumeration
            value="SeChangeNotifyPrivilege"
         />
        <xs:enumeration
            value="SeRemoteShutdownPrivilege"
         />
        <xs:enumeration
            value="SeUndockPrivilege"
         />
        <xs:enumeration
            value="SeSyncAgentPrivilege"
         />
        <xs:enumeration
            value="SeEnableDelegationPrivilege"
         />
        <xs:enumeration
            value="SeManageVolumePrivilege"
         />
        <xs:enumeration
            value="SeImpersonatePrivilege"
         />
        <xs:enumeration
            value="SeCreateGlobalPrivilege"
         />
        <xs:enumeration
            value="SeTrustedCredManAccessPrivilege"
         />
        <xs:enumeration
            value="SeRelabelPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseWorkingSetPrivilege"
         />
        <xs:enumeration
            value="SeTimeZonePrivilege"
         />
        <xs:enumeration
            value="SeCreateSymbolicLinkPrivilege"
         />
    </xs:restriction>
</xs:simpleType>

Valores de enumeración

El tipo simple privilegeType define los valores siguientes.

Value Descripción
SeCreateTokenPrivilege Necesario para crear un token principal. Derecho de usuario: cree un objeto de token.
SeAssignPrimaryTokenPrivilege Necesario para asignar el token principal de un proceso. Derecho de usuario: reemplace un token de nivel de proceso.
SeLockMemoryPrivilege Necesario para bloquear páginas físicas en memoria. Derecho de usuario: bloquear páginas en memoria.
SeIncreaseQuotaPrivilege Necesario para aumentar la cuota asignada a un proceso. Derecho de usuario: ajuste las cuotas de memoria de un proceso.
SeUnsolicitedInputPrivilege Necesario para leer la entrada no solicitada desde un dispositivo terminal. Derecho de usuario: no aplicable.
SeMachineAccountPrivilege Necesario para crear una cuenta de equipo. Derecho de usuario: agregue estaciones de trabajo al dominio.
SeTcbPrivilege Este privilegio identifica a su titular como parte de la base del equipo de confianza. A algunos subsistemas protegidos de confianza se les concede este privilegio. Derecho de usuario: actúe como parte del sistema operativo.
SeSecurityPrivilege Necesario para realizar una serie de funciones relacionadas con la seguridad, como controlar y ver mensajes de auditoría. Este privilegio identifica a su titular como operador de seguridad. Derecho de usuario: administre la auditoría y el registro de seguridad.
SeTakeOwnershipPrivilege Necesario para tomar posesión de un objeto sin conceder acceso discrecional. Este privilegio permite que el valor de propietario se establezca solo en los valores que el titular pueda asignar legítimamente como propietario de un objeto. Derecho de usuario: tome posesión de los archivos u otros objetos.
SeLoadDriverPrivilege Necesario para cargar o descargar un controlador de dispositivo. Derecho de usuario: cargar y descargar controladores de dispositivo.
SeSystemProfilePrivilege Necesario para recopilar información de generación de perfiles para todo el sistema. Derecho de usuario: rendimiento del sistema de perfiles.
SeSystemtimePrivilege Necesario para modificar la hora del sistema. Derecho de usuario: cambie la hora del sistema.
SeProfileSingleProcessPrivilege Necesario para recopilar información de generación de perfiles para un único proceso. Derecho de usuario: perfil de un solo proceso.
SeIncreaseBasePriorityPrivilege Necesario para aumentar la prioridad base de un proceso. Derecho de usuario: aumente la prioridad de programación.
SeCreatePagefilePrivilege Necesario para crear un archivo de paginación. Derecho de usuario: cree un archivo de página.
SeCreatePermanentPrivilege Necesario para crear un objeto permanente. Derecho de usuario: cree objetos compartidos permanentes.
SeBackupPrivilege Necesario para realizar operaciones de copia de seguridad. Este privilegio hace que el sistema conceda todo el control de acceso de lectura a cualquier archivo, independientemente de la lista de control de acceso (ACL) especificada para el archivo. Las solicitudes de acceso que no sean de lectura se siguen evaluando con la ACL. RegSaveKey y RegSaveKeyExfunctions requieren este privilegio. Se conceden los siguientes derechos de acceso si se mantiene este privilegio: READ_CONTROL, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_READ, FILE_TRAVERSE. Derecho de usuario: haga una copia de seguridad de archivos y directorios.
SeRestorePrivilege Necesario para realizar operaciones de restauración. Este privilegio hace que el sistema conceda todo el control de acceso de escritura a cualquier archivo, independientemente de la ACL especificada para el archivo. Cualquier solicitud de acceso distinta de la escritura se sigue evaluando con la ACL. Además, este privilegio permite establecer cualquier identificador de seguridad de usuario o grupo (SID) válido como propietario de un archivo. Esta función RegLoadKey requiere este privilegio. Se conceden los siguientes derechos de acceso si se mantiene este privilegio: WRITE_DAC, WRITE_OWNER, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_WRITE, FILE_ADD_FILE, FILE_ADD_SUBDIRECTORY, DELETE. Derecho de usuario: restaurar archivos y directorios.
SeShutdownPrivilege Necesario para apagar un sistema local. Derecho de usuario: apague el sistema.
SeDebugPrivilege Necesario para depurar y ajustar la memoria de un proceso propiedad de otra cuenta. Derecho de usuario: depurar programas.
SeAuditPrivilege Necesario para generar entradas de registro de auditoría. Conceda este privilegio para proteger los servidores. Derecho de usuario: genere auditorías de seguridad.
SeSystemEnvironmentPrivilege Necesario para modificar la RAM no volátil de los sistemas que usan este tipo de memoria para almacenar información de configuración. Derecho de usuario: modifique los valores del entorno de firmware.
SeChangeNotifyPrivilege Necesario para recibir notificaciones de cambios en archivos o directorios. Este privilegio también hace que el sistema omita todas las comprobaciones de acceso transversal. Está habilitado de forma predeterminada para todos los usuarios. Derecho de usuario: omitir la comprobación de recorrido.
SeRemoteShutdownPrivilege Necesario para apagar un sistema mediante una solicitud de red. Derecho de usuario: forzar el apagado desde un sistema remoto.
SeUndockPrivilege Necesario para desacoplar un portátil. Derecho de usuario: quite el equipo de la estación de acoplamiento.
SeSyncAgentPrivilege Necesario para que un controlador de dominio use los servicios de sincronización de directorios LDAP. Este privilegio permite al titular leer todos los objetos y propiedades del directorio, independientemente de la protección de los objetos y propiedades. De forma predeterminada, se asigna a las cuentas Administrador y LocalSystem en controladores de dominio. Derecho de usuario: sincronice los datos del servicio de directorio.
SeEnableDelegationPrivilege Necesario para marcar las cuentas de usuario y equipo como de confianza para la delegación. Derecho de usuario: habilite el equipo y las cuentas de usuario para que sean de confianza para la delegación.
SeManageVolumePrivilege Necesario para habilitar los privilegios de administración de volúmenes. Derecho de usuario: administre los archivos de un volumen.
SeImpersonatePrivilege Necesario para suplantar. Derecho de usuario: suplantar a un cliente después de la autenticación. Windows XP/2000: este privilegio no se admite.
Tenga en cuenta que este valor se admite a partir de Windows Server 2003, Windows XP con SP2 y Windows 2000 con SP4.
SeCreateGlobalPrivilege Necesario para crear objetos de asignación de archivos con nombre en el espacio de nombres global durante las sesiones de Terminal Services. Este privilegio está habilitado de forma predeterminada para administradores, servicios y la cuenta del sistema local. Derecho de usuario: cree objetos globales. Windows XP/2000: este privilegio no se admite.
Tenga en cuenta que este valor se admite a partir de Windows Server 2003, Windows XP con SP2 y Windows 2000 con SP4.
SeTrustedCredManAccessPrivilege Necesario para acceder al Administrador de credenciales como llamador de confianza. Derecho de usuario: acceda al Administrador de credenciales como llamador de confianza.
SeRelabelPrivilege Necesario para modificar el nivel de integridad obligatorio de un objeto. Derecho de usuario: modifique una etiqueta de objeto.
SeIncreaseWorkingSetPrivilege Necesario para asignar más memoria para las aplicaciones que se ejecutan en el contexto de los usuarios. Derecho de usuario: aumente un conjunto de trabajo de proceso.
SeTimeZonePrivilege Necesario para ajustar la zona horaria asociada al reloj interno del equipo. Derecho de usuario: cambie la zona horaria.
SeCreateSymbolicLinkPrivilege Necesario para crear un vínculo simbólico. Derecho de usuario: cree vínculos simbólicos.

Requisitos

Requisito Value
Cliente mínimo compatible
Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible
Windows Server 2008 R2 [solo aplicaciones de escritorio]