Atribuição de direitos de usuário
Fornece uma visão geral e links para informações sobre os direitos de usuário das configurações de política de segurança Atribuição de Direitos de Usuário disponíveis no sistema operacional Windows.
Os direitos do usuário regem os métodos pelos quais um usuário pode fazer logon em um sistema. Os direitos do usuário são aplicados no nível do dispositivo local, e eles permitem que os usuários realizem tarefas em um dispositivo ou em um domínio. Entre os direitos do usuário estão direitos de logon e permissões. Os direitos de logon controlam quem tem autorização para fazer logon em um dispositivo e como eles podem fazer logon. As permissões dos direitos do usuário controlam o acesso ao computador e aos recursos do domínio, além de poder substituir as permissões que foram definidas em objetos específicos. Os direitos do usuário são gerenciados na Política de Grupo sob o item Atribuição de direitos de usuário.
O direito de cada usuário tem um nome de constante e um nome de Política de Grupo associados. Os nomes de constantes são usados durante a referência ao direito do usuário em eventos de log. Você pode definir as configurações de atribuição de direitos do usuário no local a seguir dentro do Console de Gerenciamento de Política de Grupo (GPMC) em Configuração do Computador\Configurações do Windows\Configurações da Segurança\Políticas Locais\Atribuição de direitos de usuário, ou no dispositivo local usando o Editor de Política de Grupo Local (gpedit.msc).
Para saber mais sobre a definição de políticas de segurança, veja Definir configurações de política de segurança.
A tabela a seguir está relacionada a cada configuração da política de segurança e fornece o nome de constante de cada uma. As descrições da configuração contêm informações de referência, práticas recomendadas para definir a configuração da política, valores padrão, diferenças entre versões do sistema operacional e considerações sobre gerenciamento de políticas e segurança.
Configuração da Política de Grupo | Nome da constante |
---|---|
Acessar o Gerenciador de Credenciais como chamador confiável |
SeTrustedCredManAccessPrivilege |
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
Permitir logon por meio de Serviços de Área de Trabalho Remota |
SeRemoteInteractiveLogonRight |
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
SeDenyNetworkLogonRight |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
SeDenyRemoteInteractiveLogonRight |
|
Habilitar computador e contas de usuário para serem confiáveis para delegação |
SeEnableDelegationPrivilege |
SeRemoteShutdownPrivilege |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
SeSecurityPrivilege |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |