Konstanta Hak Akun
Hak akun menentukan jenis masuk yang dapat dilakukan akun pengguna. Administrator menetapkan hak akun untuk akun pengguna dan grup. Hak akun setiap pengguna mencakup yang diberikan kepada pengguna dan grup tempat pengguna berada.
Administrator sistem dapat menggunakan fungsi Otoritas Keamanan Lokal (LSA) untuk bekerja dengan hak akun. Fungsi LsaAddAccountRights dan LsaRemoveAccountRights menambahkan atau menghapus hak akun dari akun. Fungsi LsaEnumerateAccountRights menghitung hak akun yang dimiliki oleh akun tertentu. Fungsi LsaEnumerateAccountsWithUserRight menghitung akun yang memiliki hak akun tertentu.
Konstanta kanan akun berikut digunakan untuk mengontrol kemampuan masuk akun. Fungsi LogonUser atau LsaLogonUser gagal jika akun yang masuk tidak memiliki hak akun yang diperlukan untuk jenis masuk yang dilakukan.
Konstanta/nilai | Deskripsi |
---|---|
|
Diperlukan akun untuk masuk menggunakan jenis masuk batch. |
|
Secara eksplisit menolak akun hak untuk masuk menggunakan jenis masuk batch. |
|
Secara eksplisit menolak akun hak untuk masuk menggunakan jenis masuk interaktif. |
|
Secara eksplisit menolak akun hak untuk masuk menggunakan jenis masuk jaringan. |
|
Secara eksplisit menolak hak akun untuk masuk dari jarak jauh menggunakan jenis masuk interaktif. |
|
Secara eksplisit menolak akun hak untuk masuk menggunakan jenis masuk layanan. |
|
Diperlukan akun untuk masuk menggunakan jenis masuk interaktif. |
|
Diperlukan akun untuk masuk menggunakan jenis masuk jaringan. |
|
Diperlukan akun untuk masuk dari jarak jauh menggunakan jenis masuk interaktif. |
|
Diperlukan akun untuk masuk menggunakan jenis masuk layanan. |
Keterangan
Hak SE_DENY mengambil alih hak akun yang sesuai. Administrator dapat menetapkan hak SE_DENY ke akun untuk mengambil alih hak masuk apa pun yang mungkin dimiliki akun sebagai akibat dari keanggotaan grup. Misalnya, Anda dapat menetapkan hak SE_NETWORK_LOGON_NAME untuk Semua Orang tetapi menetapkan hak SE_DENY_NETWORK_LOGON_NAME kepada Administrator untuk mencegah administrasi jarak jauh komputer.
Semua fungsi LSA yang disebutkan dalam pengenalan di atas mendukung hak akun dan hak istimewa. Namun, tidak seperti hak istimewa, hak akun tidak didukung oleh fungsi LookupPrivilegeValue dan LookupPrivilegeName . Fungsi GetTokenInformation akan mendapatkan informasi tentang hak akun jika TokenGroups, dan bukan TokenPrivileges, ditentukan sebagai nilai parameter TokenInformationClass .
Konstanta kanan akun sebelumnya didefinisikan sebagai string di Ntsecapi.h. Misalnya, konstanta SE_INTERACTIVE_LOGON_NAME didefinisikan sebagai "SeInteractiveLogonRight".
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung |
Windows XP [hanya aplikasi desktop] |
Server minimum yang didukung |
Windows Server 2003 [hanya aplikasi desktop] |
Header |
|