privilegeType 단순 형식

  • 아티클

권한은 사용자 계정이 수행할 수 있는 시스템 작업의 유형을 결정합니다. 관리자는 사용자 및 그룹 계정에 권한을 할당합니다. 각 사용자의 권한에는 사용자 및 사용자가 속한 그룹에 부여된 권한이 포함됩니다.

<xs:simpleType name="privilegeType">
    <xs:restriction
        base="string"
    >
        <xs:enumeration
            value="SeCreateTokenPrivilege"
         />
        <xs:enumeration
            value="SeAssignPrimaryTokenPrivilege"
         />
        <xs:enumeration
            value="SeLockMemoryPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseQuotaPrivilege"
         />
        <xs:enumeration
            value="SeUnsolicitedInputPrivilege"
         />
        <xs:enumeration
            value="SeMachineAccountPrivilege"
         />
        <xs:enumeration
            value="SeTcbPrivilege"
         />
        <xs:enumeration
            value="SeSecurityPrivilege"
         />
        <xs:enumeration
            value="SeTakeOwnershipPrivilege"
         />
        <xs:enumeration
            value="SeLoadDriverPrivilege"
         />
        <xs:enumeration
            value="SeSystemProfilePrivilege"
         />
        <xs:enumeration
            value="SeSystemtimePrivilege"
         />
        <xs:enumeration
            value="SeProfileSingleProcessPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseBasePriorityPrivilege"
         />
        <xs:enumeration
            value="SeCreatePagefilePrivilege"
         />
        <xs:enumeration
            value="SeCreatePermanentPrivilege"
         />
        <xs:enumeration
            value="SeBackupPrivilege"
         />
        <xs:enumeration
            value="SeRestorePrivilege"
         />
        <xs:enumeration
            value="SeShutdownPrivilege"
         />
        <xs:enumeration
            value="SeDebugPrivilege"
         />
        <xs:enumeration
            value="SeAuditPrivilege"
         />
        <xs:enumeration
            value="SeSystemEnvironmentPrivilege"
         />
        <xs:enumeration
            value="SeChangeNotifyPrivilege"
         />
        <xs:enumeration
            value="SeRemoteShutdownPrivilege"
         />
        <xs:enumeration
            value="SeUndockPrivilege"
         />
        <xs:enumeration
            value="SeSyncAgentPrivilege"
         />
        <xs:enumeration
            value="SeEnableDelegationPrivilege"
         />
        <xs:enumeration
            value="SeManageVolumePrivilege"
         />
        <xs:enumeration
            value="SeImpersonatePrivilege"
         />
        <xs:enumeration
            value="SeCreateGlobalPrivilege"
         />
        <xs:enumeration
            value="SeTrustedCredManAccessPrivilege"
         />
        <xs:enumeration
            value="SeRelabelPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseWorkingSetPrivilege"
         />
        <xs:enumeration
            value="SeTimeZonePrivilege"
         />
        <xs:enumeration
            value="SeCreateSymbolicLinkPrivilege"
         />
    </xs:restriction>
</xs:simpleType>

열거형 값

privilegeType 단순 형식은 다음 값을 정의합니다.

Description
SeCreateTokenPrivilege 기본 토큰을 만드는 데 필요합니다. 사용자 권한: 토큰 개체를 만듭니다.
SeAssignPrimaryTokenPrivilege 프로세스의 기본 토큰을 할당하는 데 필요합니다. 사용자 권한: 프로세스 수준 토큰을 대체합니다.
SeLockMemoryPrivilege 메모리에서 실제 페이지를 잠그는 데 필요합니다. 사용자 권한: 메모리에서 페이지를 잠급 수 있습니다.
SeIncreaseQuotaPrivilege 프로세스에 할당된 할당량을 늘리는 데 필요합니다. 사용자 권한: 프로세스에 대한 메모리 할당량을 조정합니다.
SeUnsolicitedInputPrivilege 터미널 디바이스에서 원치 않는 입력을 읽는 데 필요합니다. 사용자 권한: 해당되지 않습니다.
SeMachineAccountPrivilege 컴퓨터 계정을 만드는 데 필요합니다. 사용자 권한: 도메인에 워크스테이션을 추가합니다.
SeTcbPrivilege 이 권한은 해당 소유자를 신뢰할 수 있는 컴퓨터 기반의 일부로 식별합니다. 일부 신뢰할 수 있는 보호된 하위 시스템에는 이 권한이 부여됩니다. 사용자 권한: 운영 체제의 일부로 작동합니다.
SeSecurityPrivilege 감사 메시지 제어 및 보기와 같은 여러 보안 관련 기능을 수행하는 데 필요합니다. 이 권한은 소유자를 보안 운영자로 식별합니다. 사용자 권한: 감사 및 보안 로그를 관리합니다.
SeTakeOwnershipPrivilege 임의 액세스 권한을 부여하지 않고 개체의 소유권을 가져와야 합니다. 이 권한을 통해 소유자 값은 소유자가 합법적으로 개체의 소유자로 할당할 수 있는 값으로만 설정할 수 있습니다. 사용자 권한: 파일 또는 기타 개체의 소유권을 가져옵니다.
SeLoadDriverPrivilege 디바이스 드라이버를 로드하거나 언로드하는 데 필요합니다. 사용자 권한: 디바이스 드라이버를 로드하고 언로드합니다.
SeSystemProfilePrivilege 전체 시스템에 대한 프로파일링 정보를 수집하는 데 필요합니다. 사용자 권한: 프로필 시스템 성능.
SeSystemtimePrivilege 시스템 시간을 수정하는 데 필요합니다. 사용자 권한: 시스템 시간을 변경합니다.
SeProfileSingleProcessPrivilege 단일 프로세스에 대한 프로파일링 정보를 수집하는 데 필요합니다. 사용자 권한: 프로필 단일 프로세스입니다.
SeIncreaseBasePriorityPrivilege 프로세스의 기본 우선 순위를 늘리는 데 필요합니다. 사용자 권한: 일정 우선 순위를 늘입니다.
SeCreatePagefilePrivilege 페이징 파일을 만드는 데 필요합니다. 사용자 권한: 페이지 파일을 만듭니다.
SeCreatePermanentPrivilege 영구 개체를 만드는 데 필요합니다. 사용자 권한: 영구 공유 개체를 만듭니다.
SeBackupPrivilege 백업 작업을 수행하는 데 필요합니다. 이 권한으로 인해 시스템은 파일에 대해 지정된 ACL(액세스 제어 목록)에 관계없이 모든 파일에 대한 모든 읽기 액세스 제어를 부여합니다. 읽기 이외의 모든 액세스 요청은 여전히 ACL을 사용하여 평가됩니다. 이 권한은 RegSaveKey 및 RegSaveKeyExfunctions에 필요합니다. 이 권한이 있는 경우 READ_CONTROL, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_READ, FILE_TRAVERSE 액세스 권한이 부여됩니다. 사용자 권한: 파일 및 디렉터리를 백업합니다.
SeRestorePrivilege 복원 작업을 수행하는 데 필요합니다. 이 권한으로 인해 시스템은 파일에 대해 지정된 ACL에 관계없이 모든 파일에 대한 모든 쓰기 액세스 제어를 부여합니다. 쓰기 이외의 액세스 요청은 여전히 ACL을 사용하여 평가됩니다. 또한 이 권한을 사용하면 유효한 사용자 또는 SID(그룹 보안 식별자)를 파일 소유자로 설정할 수 있습니다. 이 권한은 RegLoadKey 함수에 필요합니다. 이 권한이 있는 경우 WRITE_DAC, WRITE_OWNER, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_WRITE, FILE_ADD_FILE, FILE_ADD_SUBDIRECTORY, DELETE 등의 액세스 권한이 부여됩니다. 사용자 권한: 파일 및 디렉터리를 복원합니다.
SeShutdownPrivilege 로컬 시스템을 종료하는 데 필요합니다. 사용자 권한: 시스템을 종료합니다.
SeDebugPrivilege 다른 계정이 소유한 프로세스를 디버그하고 프로세스의 메모리를 조정하는 데 필요합니다. 사용자 권한: 프로그램 디버그.
SeAuditPrivilege 감사 로그 항목을 생성하는 데 필요합니다. 이 권한을 부여하여 서버를 보호합니다. 사용자 권한: 보안 감사를 생성합니다.
SeSystemEnvironmentPrivilege 이 유형의 메모리를 사용하여 구성 정보를 저장하는 시스템의 비휘발성 RAM을 수정하는 데 필요합니다. 사용자 권한: 펌웨어 환경 값을 수정합니다.
SeChangeNotifyPrivilege 파일 또는 디렉터리에 대한 변경 알림을 수신하는 데 필요합니다. 또한 이 권한으로 인해 시스템에서 모든 순회 액세스 검사를 건너뜁니다. 모든 사용자에 대해 기본적으로 사용하도록 설정됩니다. 사용자 권한: 트래버스 검사를 무시합니다.
SeRemoteShutdownPrivilege 네트워크 요청을 사용하여 시스템을 종료하는 데 필요합니다. 사용자 권한: 원격 시스템에서 강제로 종료합니다.
SeUndockPrivilege 노트북의 도킹을 취소하는 데 필요합니다. 사용자 권한: 도킹 스테이션에서 컴퓨터를 제거합니다.
SeSyncAgentPrivilege 도메인 컨트롤러가 LDAP 디렉터리 동기화 서비스를 사용하는 데 필요합니다. 이 권한을 통해 소유자는 개체 및 속성에 대한 보호와 관계없이 디렉터리의 모든 개체와 속성을 읽을 수 있습니다. 기본적으로 도메인 컨트롤러의 관리자 및 LocalSystem 계정에 할당됩니다. 사용자 권한: 디렉터리 서비스 데이터를 동기화합니다.
SeEnableDelegationPrivilege 사용자 및 컴퓨터 계정을 위임에 대해 신뢰할 수 있는 것으로 표시하는 데 필요합니다. 사용자 권한: 위임을 위해 컴퓨터 및 사용자 계정을 신뢰할 수 있도록 설정합니다.
SeManageVolumePrivilege 볼륨 관리 권한을 사용하도록 설정하는 데 필요합니다. 사용자 권한: 볼륨의 파일을 관리합니다.
SeImpersonatePrivilege 가장하는 데 필요합니다. 사용자 권한: 인증 후 클라이언트를 가장합니다. Windows XP/2000: 이 권한은 지원되지 않습니다.
이 값은 Windows Server 2003, WINDOWS XP SP2 및 Windows 2000 SP4부터 지원됩니다.
SeCreateGlobalPrivilege 터미널 서비스 세션 중에 전역 네임스페이스에 명명된 파일 매핑 개체를 만드는 데 필요합니다. 이 권한은 관리자, 서비스 및 로컬 시스템 계정에 대해 기본적으로 사용하도록 설정됩니다. 사용자 권한: 전역 개체를 만듭니다. Windows XP/2000: 이 권한은 지원되지 않습니다.
이 값은 Windows Server 2003, WINDOWS XP SP2 및 Windows 2000 SP4부터 지원됩니다.
SeTrustedCredManAccessPrivilege 신뢰할 수 있는 호출자로 자격 증명 관리자에 액세스하는 데 필요합니다. 사용자 권한: 신뢰할 수 있는 호출자로 자격 증명 관리자에 액세스합니다.
SeRelabelPrivilege 개체의 필수 무결성 수준을 수정하는 데 필요합니다. 사용자 권한: 개체 레이블을 수정합니다.
SeIncreaseWorkingSetPrivilege 사용자 컨텍스트에서 실행되는 애플리케이션에 더 많은 메모리를 할당하는 데 필요합니다. 사용자 권한: 프로세스 작업 집합을 늘입니다.
SeTimeZonePrivilege 컴퓨터의 내부 시계와 연결된 표준 시간대를 조정하는 데 필요합니다. 사용자 권한: 표준 시간대를 변경합니다.
SeCreateSymbolicLinkPrivilege 기호 링크를 만드는 데 필요합니다. 사용자 권한: 기호 링크를 만듭니다.

요구 사항

요구 사항
지원되는 최소 클라이언트
 Windows 7 [데스크톱 앱만 해당]
지원되는 최소 서버
 Windows Server 2008 R2 [데스크톱 앱만 해당]