Konstanta Hak Akun

Hak akun menentukan jenis masuk yang dapat dilakukan akun pengguna. Administrator menetapkan hak akun untuk akun pengguna dan grup. Hak akun setiap pengguna mencakup yang diberikan kepada pengguna dan grup tempat pengguna berada.

Administrator sistem dapat menggunakan fungsi Otoritas Keamanan Lokal (LSA) untuk bekerja dengan hak akun. Fungsi LsaAddAccountRights dan LsaRemoveAccountRights menambahkan atau menghapus hak akun dari akun. Fungsi LsaEnumerateAccountRights menghitung hak akun yang dimiliki oleh akun tertentu. Fungsi LsaEnumerateAccountsWithUserRight menghitung akun yang memiliki hak akun tertentu.

Konstanta kanan akun berikut digunakan untuk mengontrol kemampuan masuk akun. Fungsi LogonUser atau LsaLogonUser gagal jika akun yang masuk tidak memiliki hak akun yang diperlukan untuk jenis masuk yang dilakukan.

Konstanta/nilai	Deskripsi
SE_BATCH_LOGON_NAME TEXT("SeBatchLogonRight")	Diperlukan akun untuk masuk menggunakan jenis masuk batch.
SE_DENY_BATCH_LOGON_NAME TEXT("SeDenyBatchLogonRight")	Secara eksplisit menolak akun hak untuk masuk menggunakan jenis masuk batch.
SE_DENY_INTERACTIVE_LOGON_NAME TEXT("SeDenyInteractiveLogonRight")	Secara eksplisit menolak akun hak untuk masuk menggunakan jenis masuk interaktif.
SE_DENY_NETWORK_LOGON_NAME TEXT("SeDenyNetworkLogonRight")	Secara eksplisit menolak akun hak untuk masuk menggunakan jenis masuk jaringan.
SE_DENY_REMOTE_INTERACTIVE_LOGON_NAME TEXT("SeDenyRemoteInteractiveLogonRight")	Secara eksplisit menolak hak akun untuk masuk dari jarak jauh menggunakan jenis masuk interaktif.
SE_DENY_SERVICE_LOGON_NAME TEXT("SeDenyServiceLogonRight")	Secara eksplisit menolak akun hak untuk masuk menggunakan jenis masuk layanan.
SE_INTERACTIVE_LOGON_NAME TEXT("SeInteractiveLogonRight")	Diperlukan akun untuk masuk menggunakan jenis masuk interaktif.
SE_NETWORK_LOGON_NAME TEXT("SeNetworkLogonRight")	Diperlukan akun untuk masuk menggunakan jenis masuk jaringan.
SE_REMOTE_INTERACTIVE_LOGON_NAME TEXT("SeRemoteInteractiveLogonRight")	Diperlukan akun untuk masuk dari jarak jauh menggunakan jenis masuk interaktif.
SE_SERVICE_LOGON_NAME TEXT("SeServiceLogonRight")	Diperlukan akun untuk masuk menggunakan jenis masuk layanan.

Keterangan

Hak SE_DENY mengambil alih hak akun yang sesuai. Administrator dapat menetapkan hak SE_DENY ke akun untuk mengambil alih hak masuk apa pun yang mungkin dimiliki akun sebagai akibat dari keanggotaan grup. Misalnya, Anda dapat menetapkan hak SE_NETWORK_LOGON_NAME untuk Semua Orang tetapi menetapkan hak SE_DENY_NETWORK_LOGON_NAME kepada Administrator untuk mencegah administrasi jarak jauh komputer.

Semua fungsi LSA yang disebutkan dalam pengenalan di atas mendukung hak akun dan hak istimewa. Namun, tidak seperti hak istimewa, hak akun tidak didukung oleh fungsi LookupPrivilegeValue dan LookupPrivilegeName . Fungsi GetTokenInformation akan mendapatkan informasi tentang hak akun jika TokenGroups, dan bukan TokenPrivileges, ditentukan sebagai nilai parameter TokenInformationClass .

Konstanta kanan akun sebelumnya didefinisikan sebagai string di Ntsecapi.h. Misalnya, konstanta SE_INTERACTIVE_LOGON_NAME didefinisikan sebagai "SeInteractiveLogonRight".

Persyaratan

Persyaratan	Nilai
Klien minimum yang didukung	Windows XP [hanya aplikasi desktop]
Server minimum yang didukung	Windows Server 2003 [hanya aplikasi desktop]
Header	Ntsecapi.h