ユーザー権利の割り当て

  • [アーティクル]

Windows で利用可能なユーザー権利の割り当てのセキュリティ ポリシー設定に関する情報の概要およびリンクを提供します。

ユーザーがシステムへのログオンに使用できる手段は、ユーザー権利によって左右されます。ユーザー権利はローカル デバイス レベルで適用され、デバイス上またはドメイン内でのタスクの実行をユーザーに許可します。ユーザー権利には、ログオンの権利とアクセス許可が含まれます。ログオンの権利は、デバイスへのログオンが承認されるユーザーと、そのログオン方法を制御します。ユーザー権利のアクセス許可は、コンピューターとドメインのリソースへのアクセスを制御し、特定のオブジェクトに設定されているアクセス許可をオーバーライドすることができます。ユーザー権利の管理は、グループ ポリシーの [ユーザー権利の割り当て] 項目で行います。

それぞれのユーザー権利には、定数名とグループ ポリシー名が関連付けられています。定数名は、ログ イベントでユーザー権利を参照するときに使われます。ユーザー権利の割り当て設定は、コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\ユーザー権利の割り当ての下のグループ ポリシー管理コンソール (GPMC) 内の次の場所、またはローカル グループ ポリシー エディター (gpedit.msc) を使用してローカル デバイス上で構成できます。

セキュリティ ポリシー設定について詳しくは「セキュリティ ポリシー設定を構成する」をご覧ください。

次の表に、各セキュリティ ポリシー設定へのリンクと、それぞれの定数名を示します。設定の説明には、リファレンス情報、ポリシー設定を構成するためのベスト プラクティス、既定値、オペレーティング システムのバージョンによる違い、ポリシーの管理とセキュリティに関する考慮事項が含まれています。

グループ ポリシー設定 定数名

資格情報マネージャーに信頼された呼び出し側としてアクセス

SeTrustedCredManAccessPrivilege

ネットワーク経由でコンピューターへアクセス

SeNetworkLogonRight

オペレーティング システムの一部として機能

SeTcbPrivilege

ドメインにワークステーションを追加

SeMachineAccountPrivilege

プロセスのメモリ クォータの増加

SeIncreaseQuotaPrivilege

ローカル ログオンを許可

SeInteractiveLogonRight

リモート デスクトップ サービスを使ったログオンを許可

SeRemoteInteractiveLogonRight

ファイルとディレクトリのバックアップ

SeBackupPrivilege

走査チェックのバイパス

SeChangeNotifyPrivilege

システム時刻の変更

SeSystemtimePrivilege

タイム ゾーンの変更

SeTimeZonePrivilege

ページ ファイルの作成

SeCreatePagefilePrivilege

トークン オブジェクトの作成

SeCreateTokenPrivilege

グローバル オブジェクトの作成

SeCreateGlobalPrivilege

永続的共有オブジェクトの作成

SeCreatePermanentPrivilege

シンボリック リンクの作成

SeCreateSymbolicLinkPrivilege

プログラムのデバッグ

SeDebugPrivilege

ネットワーク経由のアクセスを拒否

SeDenyNetworkLogonRight

バッチ ジョブとしてのログオンを拒否

SeDenyBatchLogonRight

サービスとしてのログオンを拒否

SeDenyServiceLogonRight

ローカル ログオンを拒否

SeDenyInteractiveLogonRight

リモート デスクトップ サービスを使ったログオンを拒否

SeDenyRemoteInteractiveLogonRight

コンピューターとユーザー アカウントに委任時の信頼を付与

SeEnableDelegationPrivilege

リモート コンピューターからの強制シャットダウン

SeRemoteShutdownPrivilege

セキュリティ監査の生成

SeAuditPrivilege

認証後にクライアントを偽装

SeImpersonatePrivilege

プロセス ワーキング セットの増加

SeIncreaseWorkingSetPrivilege

スケジューリング優先順位の繰り上げ

SeIncreaseBasePriorityPrivilege

デバイス ドライバーのロードとアンロード

SeLoadDriverPrivilege

メモリ内のページのロック

SeLockMemoryPrivilege

バッチ ジョブとしてログオン

SeBatchLogonRight

サービスとしてログオン

SeServiceLogonRight

監査とセキュリティ ログの管理

SeSecurityPrivilege

オブジェクト ラベルの変更

SeRelabelPrivilege

ファームウェアの環境値の修正

SeSystemEnvironmentPrivilege

ボリュームの保守タスクを実行

SeManageVolumePrivilege

単一プロセスのプロファイル

SeProfileSingleProcessPrivilege

システム パフォーマンスのプロファイル

SeSystemProfilePrivilege

ドッキング ステーションからコンピューターを削除

SeUndockPrivilege

プロセス レベル トークンの置き換え

SeAssignPrimaryTokenPrivilege

ファイルとディレクトリの復元

SeRestorePrivilege

システムのシャットダウン

SeShutdownPrivilege

ディレクトリ サービス データの同期化

SeSyncAgentPrivilege

ファイルとその他のオブジェクトの所有権の取得

SeTakeOwnershipPrivilege

 

関連トピック

セキュリティ ポリシー設定のリファレンス