Droits d’accès aux objets de stratégie
L’objet Policy a les types d’accès spécifiques à l’objet suivants :
| Type d’accès | Description |
|---|---|
| POLICY_VIEW_LOCAL_INFORMATION | Ce type d’accès est nécessaire pour lire les diverses informations de stratégie de sécurité du système cible. Cela inclut le quota par défaut, l’audit, les informations sur l’état et le rôle du serveur, ainsi que les informations d’approbation. Ce type d’accès est également nécessaire pour énumérer les domaines, comptes et privilèges approuvés. |
| POLICY_GET_PRIVATE_INFORMATION | Ce type d’accès est nécessaire pour afficher des informations sensibles, telles que les noms des comptes établis pour les relations de domaine approuvé. |
| POLICY_TRUST_ADMIN | Ce type d’accès est nécessaire pour modifier le domaine de compte ou les informations de domaine principal. |
| POLICY_SET_DEFAULT_QUOTA_LIMITS | Définissez les quotas système par défaut appliqués aux comptes d’utilisateur. |
| POLICY_CREATE_SECRET | Ce type d’accès est nécessaire pour créer un objet Private Data. |
| POLICY_CREATE_ACCOUNT | Ce type d’accès est nécessaire pour créer un objet Account . |
| POLICY_SET_AUDIT_REQUIREMENTS | Ce type d’accès est nécessaire pour mettre à jour les exigences d’audit du système. |
| POLICY_AUDIT_LOG_ADMIN | Ce type d’accès est nécessaire pour modifier les caractéristiques de la piste d’audit, telles que sa taille maximale ou la période de rétention des enregistrements d’audit, ou pour effacer le journal. |
| POLICY_VIEW_AUDIT_INFORMATION | Ce type d’accès est nécessaire pour afficher les informations sur la piste d’audit ou les exigences d’audit. |
| POLICY_SERVER_ADMIN | Ce type d’accès est nécessaire pour modifier l’état ou le rôle du serveur (master/réplica). Il est également nécessaire de modifier les informations de réplica source et de nom de compte. |
| POLICY_LOOKUP_NAMES | Ce type d’accès est nécessaire pour traduire entre les noms et les SID. |
| POLICY_CREATE_PRIVILEGE | Pas encore pris en charge. |
Masques d’accès génériques
L’objet Policy publie les mappages suivants à partir de types d’accès génériques vers des types d’accès spécifiques :
GENERIC_READ STANDARD_RIGHTS_READ |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION
GENERIC_WRITE STANDARD_RIGHTS_WRITE |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_LOOKUP_NAMES
Types d’accès standard
Cet objet ne prend pas en charge le type d’accès standard SYNCHRONIZE (facultatif). Tous les types d’accès requis sont pris en charge. Le masque de tous les types d’accès pris en charge pour ce type d’objet est le suivant :
POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
POLICY_LOOKUP_NAMES