Atribuição de direitos de utilizador
Aplica-se a: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico de referência profissionais de TI e fornece uma descrição geral e ligações para informações sobre a segurança de atribuição de direitos de utilizador direitos de utilizador de definições de política que estão disponíveis no sistema operativo Windows.
Direitos de utilizador regulam os métodos pelo qual um utilizador pode iniciar sessão para um sistema. Direitos de utilizador são aplicados ao nível do computador local e, permitem aos utilizadores efetuar tarefas num computador ou num domínio. Direitos de utilizador incluem direitos de início de sessão e permissões. Controlo de direitos de início de sessão que esteja autorizado a iniciar sessão no computador e como pode iniciar sessão. Permissões de direitos de utilizador controlam o acesso ao computador e de recursos de domínio e podem substituir as permissões que definiu nos objetos específicos. Direitos de utilizador são geridos na política de grupo no atribuição de direitos de utilizador item.
Cada direito de utilizador tem um nome constante e um nome de política de grupo associados à mesma. Os nomes constantes são utilizados quando referenciar o direito de utilizador no registo de eventos. Pode configurar as definições de atribuição de direitos de utilizador na seguinte localização dentro da consola do grupo de gestão de política (GPMC) em atribuição de direitos do computador Configuration\Windows Settings\Security Settings\Local Policies\User, ou no computador local utilizando o Editor de política de Grupo Local (gpedit).
Para obter informações sobre a definição de políticas de segurança, consulte o artigo Como configurar as definições de política de segurança.
A tabela seguinte contém ligações para cada definição de política de segurança e fornece o nome constante para cada um. Descrições de definição contenham informações de referência, melhores práticas para configurar a definição de política, os valores predefinidos, diferenças entre versões do sistema operativo e considerações para a gestão de políticas e segurança.
Definição de Política de Grupo |
Nome da constante |
---|---|
Gestor de credenciais de acesso como um autor da chamada fidedigno |
SeTrustedCredManAccessPrivilege |
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
Permitir início de sessão através dos serviços de ambiente de trabalho remoto |
SeRemoteInteractiveLogonRight |
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
SeDenyNetworkLogonRight |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
Negar o registo no através dos serviços de ambiente de trabalho remoto |
SeDenyRemoteInteractiveLogonRight |
Ative as contas de computador e utilizador ser considerado fidedigno para delegação |
SeEnableDelegationPrivilege |
SeRemoteShutdownPrivilege |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
Seservicelogonright na |
|
SeSecurityPrivilege |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |