privilegeType Simple Type
Los privilegios determinan el tipo de operaciones del sistema que puede realizar una cuenta de usuario. Un administrador asigna privilegios a las cuentas de usuario y grupo. Los privilegios de cada usuario incluyen los concedidos al usuario y a los grupos a los que pertenece el usuario.
<xs:simpleType name="privilegeType">
<xs:restriction
base="string"
>
<xs:enumeration
value="SeCreateTokenPrivilege"
/>
<xs:enumeration
value="SeAssignPrimaryTokenPrivilege"
/>
<xs:enumeration
value="SeLockMemoryPrivilege"
/>
<xs:enumeration
value="SeIncreaseQuotaPrivilege"
/>
<xs:enumeration
value="SeUnsolicitedInputPrivilege"
/>
<xs:enumeration
value="SeMachineAccountPrivilege"
/>
<xs:enumeration
value="SeTcbPrivilege"
/>
<xs:enumeration
value="SeSecurityPrivilege"
/>
<xs:enumeration
value="SeTakeOwnershipPrivilege"
/>
<xs:enumeration
value="SeLoadDriverPrivilege"
/>
<xs:enumeration
value="SeSystemProfilePrivilege"
/>
<xs:enumeration
value="SeSystemtimePrivilege"
/>
<xs:enumeration
value="SeProfileSingleProcessPrivilege"
/>
<xs:enumeration
value="SeIncreaseBasePriorityPrivilege"
/>
<xs:enumeration
value="SeCreatePagefilePrivilege"
/>
<xs:enumeration
value="SeCreatePermanentPrivilege"
/>
<xs:enumeration
value="SeBackupPrivilege"
/>
<xs:enumeration
value="SeRestorePrivilege"
/>
<xs:enumeration
value="SeShutdownPrivilege"
/>
<xs:enumeration
value="SeDebugPrivilege"
/>
<xs:enumeration
value="SeAuditPrivilege"
/>
<xs:enumeration
value="SeSystemEnvironmentPrivilege"
/>
<xs:enumeration
value="SeChangeNotifyPrivilege"
/>
<xs:enumeration
value="SeRemoteShutdownPrivilege"
/>
<xs:enumeration
value="SeUndockPrivilege"
/>
<xs:enumeration
value="SeSyncAgentPrivilege"
/>
<xs:enumeration
value="SeEnableDelegationPrivilege"
/>
<xs:enumeration
value="SeManageVolumePrivilege"
/>
<xs:enumeration
value="SeImpersonatePrivilege"
/>
<xs:enumeration
value="SeCreateGlobalPrivilege"
/>
<xs:enumeration
value="SeTrustedCredManAccessPrivilege"
/>
<xs:enumeration
value="SeRelabelPrivilege"
/>
<xs:enumeration
value="SeIncreaseWorkingSetPrivilege"
/>
<xs:enumeration
value="SeTimeZonePrivilege"
/>
<xs:enumeration
value="SeCreateSymbolicLinkPrivilege"
/>
</xs:restriction>
</xs:simpleType>
Valores de enumeración
El tipo simple privilegeType define los valores siguientes.
| Value | Descripción |
|---|---|
| SeCreateTokenPrivilege | Necesario para crear un token principal. Derecho de usuario: cree un objeto de token. |
| SeAssignPrimaryTokenPrivilege | Necesario para asignar el token principal de un proceso. Derecho de usuario: reemplace un token de nivel de proceso. |
| SeLockMemoryPrivilege | Necesario para bloquear páginas físicas en memoria. Derecho de usuario: bloquear páginas en memoria. |
| SeIncreaseQuotaPrivilege | Necesario para aumentar la cuota asignada a un proceso. Derecho de usuario: ajuste las cuotas de memoria de un proceso. |
| SeUnsolicitedInputPrivilege | Necesario para leer la entrada no solicitada desde un dispositivo terminal. Derecho de usuario: no aplicable. |
| SeMachineAccountPrivilege | Necesario para crear una cuenta de equipo. Derecho de usuario: agregue estaciones de trabajo al dominio. |
| SeTcbPrivilege | Este privilegio identifica a su titular como parte de la base del equipo de confianza. A algunos subsistemas protegidos de confianza se les concede este privilegio. Derecho de usuario: actúe como parte del sistema operativo. |
| SeSecurityPrivilege | Necesario para realizar una serie de funciones relacionadas con la seguridad, como controlar y ver mensajes de auditoría. Este privilegio identifica a su titular como operador de seguridad. Derecho de usuario: administre la auditoría y el registro de seguridad. |
| SeTakeOwnershipPrivilege | Necesario para tomar posesión de un objeto sin conceder acceso discrecional. Este privilegio permite que el valor de propietario se establezca solo en los valores que el titular pueda asignar legítimamente como propietario de un objeto. Derecho de usuario: tome posesión de los archivos u otros objetos. |
| SeLoadDriverPrivilege | Necesario para cargar o descargar un controlador de dispositivo. Derecho de usuario: cargar y descargar controladores de dispositivo. |
| SeSystemProfilePrivilege | Necesario para recopilar información de generación de perfiles para todo el sistema. Derecho de usuario: rendimiento del sistema de perfiles. |
| SeSystemtimePrivilege | Necesario para modificar la hora del sistema. Derecho de usuario: cambie la hora del sistema. |
| SeProfileSingleProcessPrivilege | Necesario para recopilar información de generación de perfiles para un único proceso. Derecho de usuario: perfil de un solo proceso. |
| SeIncreaseBasePriorityPrivilege | Necesario para aumentar la prioridad base de un proceso. Derecho de usuario: aumente la prioridad de programación. |
| SeCreatePagefilePrivilege | Necesario para crear un archivo de paginación. Derecho de usuario: cree un archivo de página. |
| SeCreatePermanentPrivilege | Necesario para crear un objeto permanente. Derecho de usuario: cree objetos compartidos permanentes. |
| SeBackupPrivilege | Necesario para realizar operaciones de copia de seguridad. Este privilegio hace que el sistema conceda todo el control de acceso de lectura a cualquier archivo, independientemente de la lista de control de acceso (ACL) especificada para el archivo. Las solicitudes de acceso que no sean de lectura se siguen evaluando con la ACL. RegSaveKey y RegSaveKeyExfunctions requieren este privilegio. Se conceden los siguientes derechos de acceso si se mantiene este privilegio: READ_CONTROL, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_READ, FILE_TRAVERSE. Derecho de usuario: haga una copia de seguridad de archivos y directorios. |
| SeRestorePrivilege | Necesario para realizar operaciones de restauración. Este privilegio hace que el sistema conceda todo el control de acceso de escritura a cualquier archivo, independientemente de la ACL especificada para el archivo. Cualquier solicitud de acceso distinta de la escritura se sigue evaluando con la ACL. Además, este privilegio permite establecer cualquier identificador de seguridad de usuario o grupo (SID) válido como propietario de un archivo. Esta función RegLoadKey requiere este privilegio. Se conceden los siguientes derechos de acceso si se mantiene este privilegio: WRITE_DAC, WRITE_OWNER, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_WRITE, FILE_ADD_FILE, FILE_ADD_SUBDIRECTORY, DELETE. Derecho de usuario: restaurar archivos y directorios. |
| SeShutdownPrivilege | Necesario para apagar un sistema local. Derecho de usuario: apague el sistema. |
| SeDebugPrivilege | Necesario para depurar y ajustar la memoria de un proceso propiedad de otra cuenta. Derecho de usuario: depurar programas. |
| SeAuditPrivilege | Necesario para generar entradas de registro de auditoría. Conceda este privilegio para proteger los servidores. Derecho de usuario: genere auditorías de seguridad. |
| SeSystemEnvironmentPrivilege | Necesario para modificar la RAM no volátil de los sistemas que usan este tipo de memoria para almacenar información de configuración. Derecho de usuario: modifique los valores del entorno de firmware. |
| SeChangeNotifyPrivilege | Necesario para recibir notificaciones de cambios en archivos o directorios. Este privilegio también hace que el sistema omita todas las comprobaciones de acceso transversal. Está habilitado de forma predeterminada para todos los usuarios. Derecho de usuario: omitir la comprobación de recorrido. |
| SeRemoteShutdownPrivilege | Necesario para apagar un sistema mediante una solicitud de red. Derecho de usuario: forzar el apagado desde un sistema remoto. |
| SeUndockPrivilege | Necesario para desacoplar un portátil. Derecho de usuario: quite el equipo de la estación de acoplamiento. |
| SeSyncAgentPrivilege | Necesario para que un controlador de dominio use los servicios de sincronización de directorios LDAP. Este privilegio permite al titular leer todos los objetos y propiedades del directorio, independientemente de la protección de los objetos y propiedades. De forma predeterminada, se asigna a las cuentas Administrador y LocalSystem en controladores de dominio. Derecho de usuario: sincronice los datos del servicio de directorio. |
| SeEnableDelegationPrivilege | Necesario para marcar las cuentas de usuario y equipo como de confianza para la delegación. Derecho de usuario: habilite el equipo y las cuentas de usuario para que sean de confianza para la delegación. |
| SeManageVolumePrivilege | Necesario para habilitar los privilegios de administración de volúmenes. Derecho de usuario: administre los archivos de un volumen. |
| SeImpersonatePrivilege | Necesario para suplantar. Derecho de usuario: suplantar a un cliente después de la autenticación. Windows XP/2000: este privilegio no se admite. Tenga en cuenta que este valor se admite a partir de Windows Server 2003, Windows XP con SP2 y Windows 2000 con SP4. |
| SeCreateGlobalPrivilege | Necesario para crear objetos de asignación de archivos con nombre en el espacio de nombres global durante las sesiones de Terminal Services. Este privilegio está habilitado de forma predeterminada para administradores, servicios y la cuenta del sistema local. Derecho de usuario: cree objetos globales. Windows XP/2000: este privilegio no se admite. Tenga en cuenta que este valor se admite a partir de Windows Server 2003, Windows XP con SP2 y Windows 2000 con SP4. |
| SeTrustedCredManAccessPrivilege | Necesario para acceder al Administrador de credenciales como llamador de confianza. Derecho de usuario: acceda al Administrador de credenciales como llamador de confianza. |
| SeRelabelPrivilege | Necesario para modificar el nivel de integridad obligatorio de un objeto. Derecho de usuario: modifique una etiqueta de objeto. |
| SeIncreaseWorkingSetPrivilege | Necesario para asignar más memoria para las aplicaciones que se ejecutan en el contexto de los usuarios. Derecho de usuario: aumente un conjunto de trabajo de proceso. |
| SeTimeZonePrivilege | Necesario para ajustar la zona horaria asociada al reloj interno del equipo. Derecho de usuario: cambie la zona horaria. |
| SeCreateSymbolicLinkPrivilege | Necesario para crear un vínculo simbólico. Derecho de usuario: cree vínculos simbólicos. |
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows 7 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible |
Windows Server 2008 R2 [solo aplicaciones de escritorio] |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de