ユーザー権利の割り当て
適用対象
- Windows 10
- Windows 11
Windows で使用できるユーザー権利の割り当てセキュリティ ポリシー設定のユーザー権限に関する概要とリンクを示します。 ユーザー権限は、ユーザーがシステムにログオンできる方法を管理します。 ユーザー権限はローカル デバイス レベルで適用され、ユーザーはデバイスまたはドメインでタスクを実行できます。 ユーザー権限には、ログオン権限とアクセス許可が含まれます。 デバイスにログオンする権限を持つユーザーと、ログオンする方法を制御します。 ユーザー権限のアクセス許可は、コンピューターおよびドメイン リソースへのアクセスを制御し、特定のオブジェクトに設定されているアクセス許可をオーバーライドできます。 ユーザー権限は、[ユーザー権限の割り当て] 項目の下のグループ ポリシーで管理されます。
各ユーザー権限には、定数名とグループ ポリシー名が関連付けられています。 定数名は、ログ イベントでユーザー権限を参照するときに使用されます。 ユーザー権利の割り当ての設定は、グループ ポリシー管理コンソール (GPMC) の [コンピューターの構成]、[Windows の設定]、[セキュリティ設定]、[ローカル ポリシー]、[ユーザー権利の割り当て] の下の場所、またはローカル グループ ポリシー エディター (gpedit.msc) を使用してローカル デバイスで構成できます。
セキュリティ ポリシーの設定の詳細については、「 セキュリティ ポリシー設定の構成」を参照してください。
次の表は、各セキュリティ ポリシー設定へのリンクと、それぞれの定数名を示しています。 設定の説明には、参照情報、ポリシー設定を構成するためのベスト プラクティス、既定値、オペレーティング システムのバージョン間の違い、ポリシーの管理とセキュリティに関する考慮事項が含まれます。
| グループ ポリシー設定 | 定数名 |
|---|---|
| 資格情報マネージャーに信頼された呼び出し側としてアクセス | SeTrustedCredManAccessPrivilege |
| ネットワークからこのコンピューターにアクセスする | SeNetworkLogonRight |
| オペレーティング システムの一部として機能 | SeTcbPrivilege |
| ドメインにワークステーションを追加 | SeMachineAccountPrivilege |
| プロセスのメモリ クォータの増加 | SeIncreaseQuotaPrivilege |
| ローカル ログオンを許可 | SeInteractiveLogonRight |
| リモート デスクトップ サービスを使ったログオンを許可 | SeRemoteInteractiveLogonRight |
| ファイルとディレクトリのバックアップ | SeBackupPrivilege |
| 走査チェックのバイパス | SeChangeNotifyPrivilege |
| システム時刻の変更 | SeSystemtimePrivilege |
| タイム ゾーンの変更 | SeTimeZonePrivilege |
| ページ ファイルの作成 | SeCreatePagefilePrivilege |
| トークン オブジェクトの作成 | SeCreateTokenPrivilege |
| グローバル オブジェクトの作成 | SeCreateGlobalPrivilege |
| 永続的共有オブジェクトの作成 | SeCreatePermanentPrivilege |
| シンボリック リンクの作成 | SeCreateSymbolicLinkPrivilege |
| プログラムのデバッグ | SeDebugPrivilege |
| ネットワークからのこのコンピューターへのアクセスを拒否する | SeDenyNetworkLogonRight |
| バッチ ジョブとしてのログオン権限を拒否する | SeDenyBatchLogonRight |
| サービスとしてのログオン権限を拒否する | SeDenyServiceLogonRight |
| ローカルでのログオンを拒否する | SeDenyInteractiveLogonRight |
| リモート デスクトップ サービスを使ったログオンを拒否 | SeDenyRemoteInteractiveLogonRight |
| コンピューターとユーザー アカウントに委任時の信頼を付与 | SeEnableDelegationPrivilege |
| リモート コンピューターからの強制シャットダウン | SeRemoteShutdownPrivilege |
| セキュリティ監査の生成 | SeAuditPrivilege |
| 認証後にクライアントを偽装 | SeImpersonatePrivilege |
| プロセス ワーキング セットの増加 | SeIncreaseWorkingSetPrivilege |
| スケジューリング優先順位の繰り上げ | SeIncreaseBasePriorityPrivilege |
| デバイス ドライバーのロードとアンロード | SeLoadDriverPrivilege |
| メモリ内のページのロック | SeLockMemoryPrivilege |
| バッチ ジョブとしてログオン | SeBatchLogonRight |
| サービスとしてログオン | SeServiceLogonRight |
| 監査とセキュリティ ログの管理 | SeSecurityPrivilege |
| オブジェクト ラベルの変更 | SeRelabelPrivilege |
| ファームウェア環境値の修正 | SeSystemEnvironmentPrivilege |
| 同じセッション内の別のユーザーの偽装トークンを取得する | SeDelegateSessionUserImpersonatePrivilege |
| ボリュームの保守タスクを実行 | SeManageVolumePrivilege |
| 単一プロセスのプロファイル | SeProfileSingleProcessPrivilege |
| システム パフォーマンスのプロファイル | SeSystemProfilePrivilege |
| ドッキング ステーションからコンピューターを削除 | SeUndockPrivilege |
| プロセス レベル トークンの置き換え | SeAssignPrimaryTokenPrivilege |
| ファイルとディレクトリの復元 | SeRestorePrivilege |
| システムのシャットダウン | SeShutdownPrivilege |
| ディレクトリ サービス データの同期化 | SeSyncAgentPrivilege |
| ファイルとその他のオブジェクトの所有権の取得 | SeTakeOwnershipPrivilege |