Простой тип privilegeType
Привилегии определяют тип системных операций, которые может выполнять учетная запись пользователя. Администратор назначает привилегии учетным записям пользователей и групп. К привилегиям каждого пользователя относятся привилегии, предоставленные пользователю и группам, к которым он принадлежит.
<xs:simpleType name="privilegeType">
<xs:restriction
base="string"
>
<xs:enumeration
value="SeCreateTokenPrivilege"
/>
<xs:enumeration
value="SeAssignPrimaryTokenPrivilege"
/>
<xs:enumeration
value="SeLockMemoryPrivilege"
/>
<xs:enumeration
value="SeIncreaseQuotaPrivilege"
/>
<xs:enumeration
value="SeUnsolicitedInputPrivilege"
/>
<xs:enumeration
value="SeMachineAccountPrivilege"
/>
<xs:enumeration
value="SeTcbPrivilege"
/>
<xs:enumeration
value="SeSecurityPrivilege"
/>
<xs:enumeration
value="SeTakeOwnershipPrivilege"
/>
<xs:enumeration
value="SeLoadDriverPrivilege"
/>
<xs:enumeration
value="SeSystemProfilePrivilege"
/>
<xs:enumeration
value="SeSystemtimePrivilege"
/>
<xs:enumeration
value="SeProfileSingleProcessPrivilege"
/>
<xs:enumeration
value="SeIncreaseBasePriorityPrivilege"
/>
<xs:enumeration
value="SeCreatePagefilePrivilege"
/>
<xs:enumeration
value="SeCreatePermanentPrivilege"
/>
<xs:enumeration
value="SeBackupPrivilege"
/>
<xs:enumeration
value="SeRestorePrivilege"
/>
<xs:enumeration
value="SeShutdownPrivilege"
/>
<xs:enumeration
value="SeDebugPrivilege"
/>
<xs:enumeration
value="SeAuditPrivilege"
/>
<xs:enumeration
value="SeSystemEnvironmentPrivilege"
/>
<xs:enumeration
value="SeChangeNotifyPrivilege"
/>
<xs:enumeration
value="SeRemoteShutdownPrivilege"
/>
<xs:enumeration
value="SeUndockPrivilege"
/>
<xs:enumeration
value="SeSyncAgentPrivilege"
/>
<xs:enumeration
value="SeEnableDelegationPrivilege"
/>
<xs:enumeration
value="SeManageVolumePrivilege"
/>
<xs:enumeration
value="SeImpersonatePrivilege"
/>
<xs:enumeration
value="SeCreateGlobalPrivilege"
/>
<xs:enumeration
value="SeTrustedCredManAccessPrivilege"
/>
<xs:enumeration
value="SeRelabelPrivilege"
/>
<xs:enumeration
value="SeIncreaseWorkingSetPrivilege"
/>
<xs:enumeration
value="SeTimeZonePrivilege"
/>
<xs:enumeration
value="SeCreateSymbolicLinkPrivilege"
/>
</xs:restriction>
</xs:simpleType>
Значения перечисления
Простой тип privilegeType определяет следующие значения.
| Значение | Описание |
|---|---|
| SeCreateTokenPrivilege | Требуется для создания основного маркера. Право пользователя: создание объекта токена. |
| SeAssignPrimaryTokenPrivilege | Требуется для назначения первичного маркера процесса. Право пользователя: замена маркера уровня процесса. |
| SeLockMemoryPrivilege | Требуется для блокировки физических страниц в памяти. Право пользователя: блокировка страниц в памяти. |
| SeIncreaseQuotaPrivilege | Требуется для увеличения квоты, назначенной процессу. Право пользователя: настройте квоты памяти для процесса. |
| SeUnsolicitedInputPrivilege | Требуется для чтения нежелательных входных данных с устройства терминала. Право пользователя: неприменимо. |
| SeMachineAccountPrivilege | Требуется для создания учетной записи компьютера. Право пользователя: добавление рабочих станций в домен. |
| SeTcbPrivilege | Эта привилегия идентифицирует своего владельца как часть доверенной базы компьютеров. Некоторые доверенные защищенные подсистемы получают эту привилегию. Право пользователя: действовать как часть операционной системы. |
| SeSecurityPrivilege | Требуется для выполнения ряда функций, связанных с безопасностью, таких как управление и просмотр сообщений аудита. Эта привилегия идентифицирует своего владельца в качестве оператора безопасности. Право пользователя: управление аудитом и журналом безопасности. |
| SeTakeOwnershipPrivilege | Требуется для того, чтобы стать владельцем объекта без предоставления дискреционного доступа. Эта привилегия позволяет задать значение владельца только для тех значений, которые владелец может законно назначить владельцем объекта. Право пользователя: владеть файлами или другими объектами. |
| SeLoadDriverPrivilege | Требуется для загрузки или выгрузки драйвера устройства. Право пользователя: загрузка и выгрузка драйверов устройств. |
| SeSystemProfilePrivilege | Требуется для сбора сведений профилирования для всей системы. Право пользователя: профилирование производительности системы. |
| SeSystemtimePrivilege | Требуется для изменения системного времени. Право пользователя: изменение системного времени. |
| SeProfileSingleProcessPrivilege | Требуется для сбора сведений профилирования для одного процесса. Право пользователя: профилирование одного процесса. |
| SeIncreaseBasePriorityPrivilege | Требуется для увеличения базового приоритета процесса. Право пользователя: повышение приоритета планирования. |
| SeCreatePagefilePrivilege | Требуется для создания файла подкачки. Право пользователя: создайте файл подкачки. |
| SeCreatePermanentPrivilege | Требуется для создания постоянного объекта. Право пользователя: создание постоянных общих объектов. |
| SeBackupPrivilege | Требуется для выполнения операций резервного копирования. Эта привилегия приводит к тому, что система предоставляет все возможности управления доступом на чтение к любому файлу, независимо от списка управления доступом (ACL), указанного для файла. Все запросы на доступ, отличные от чтения, по-прежнему оцениваются с помощью ACL. Эта привилегия требуется для regSaveKey и RegSaveKeyExfunctions. При наличии этой привилегии предоставляются следующие права доступа: READ_CONTROL, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_READ FILE_TRAVERSE. Право пользователя: резервное копирование файлов и каталогов. |
| SeRestorePrivilege | Требуется для выполнения операций восстановления. Эта привилегия приводит к тому, что система предоставляет управление доступом на запись к любому файлу, независимо от списка ACL, указанного для файла. Все запросы на доступ, отличные от записи, по-прежнему оцениваются с помощью ACL. Кроме того, эта привилегия позволяет задать любой допустимый идентификатор безопасности пользователя или группы в качестве владельца файла. Эта привилегия требуется для функции RegLoadKey. При наличии этой привилегии предоставляются следующие права доступа: WRITE_DAC, WRITE_OWNER, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_WRITE, FILE_ADD_FILE, FILE_ADD_SUBDIRECTORY, DELETE. Право пользователя: восстановление файлов и каталогов. |
| SeShutdownPrivilege | Требуется для завершения работы локальной системы. Право пользователя: завершение работы системы. |
| SeBackupPrivilege | Требуется для отладки и настройки памяти процесса, принадлежащего другой учетной записи. Право пользователя: отладка программ. |
| SeAuditPrivilege | Требуется для создания записей журнала аудита. Предоставьте эту привилегию защищенным серверам. Право пользователя: создание аудита безопасности. |
| SeSystemEnvironmentPrivilege | Требуется для изменения неизменяемого ОЗУ систем, использующих этот тип памяти для хранения сведений о конфигурации. Право пользователя: изменение значений среды встроенного ПО. |
| SeChangeNotifyPrivilege | Требуется для получения уведомлений об изменениях в файлах или каталогах. Эта привилегия также приводит к тому, что система пропускает все проверки доступа обхода. Он включен по умолчанию для всех пользователей. Право пользователя: обход проверки обхода. |
| SeRemoteShutdownPrivilege | Требуется для завершения работы системы с помощью сетевого запроса. Право пользователя: принудительное завершение работы удаленной системы. |
| SeUndockPrivilege | Требуется для отстыковки ноутбука. Право пользователя: удаление компьютера из док-станции. |
| SeSyncAgentPrivilege | Требуется, чтобы контроллер домена использовал службы синхронизации каталогов LDAP. Эта привилегия позволяет владельцу считывать все объекты и свойства в каталоге, независимо от защиты объектов и свойств. По умолчанию он назначается учетным записям администраторов и локальных систем на контроллерах домена. Право пользователя: синхронизация данных службы каталогов. |
| SeEnableDelegationPrivilege | Требуется, чтобы пометить учетные записи пользователей и компьютеров как доверенные для делегирования. Право пользователя. Включение доверия учетным записям компьютеров и пользователей для делегирования. |
| SeManageVolumePrivilege | Требуется для включения привилегий управления томами. Право пользователя: управление файлами на томе. |
| SeImpersonatePrivilege | Требуется для олицетворения. Право пользователя: олицетворить клиент после проверки подлинности. Windows XP/2000: эта привилегия не поддерживается. Обратите внимание, что это значение поддерживается начиная с Windows Server 2003, Windows XP с пакетом обновления 2 (SP2) и Windows 2000 с пакетом обновления 4 (SP4). |
| SeCreateGlobalPrivilege | Требуется для создания именованных объектов сопоставления файлов в глобальном пространстве имен во время сеансов служб терминалов. Эта привилегия включена по умолчанию для администраторов, служб и локальной системной учетной записи. Право пользователя: создание глобальных объектов. Windows XP/2000: эта привилегия не поддерживается. Обратите внимание, что это значение поддерживается начиная с Windows Server 2003, Windows XP с пакетом обновления 2 (SP2) и Windows 2000 с пакетом обновления 4 (SP4). |
| SeTrustedCredManAccessPrivilege | Требуется для доступа к диспетчеру учетных данных в качестве доверенного вызывающего. Право пользователя: доступ к диспетчеру учетных данных в качестве доверенного вызывающего. |
| SeRelabelPrivilege | Требуется для изменения обязательного уровня целостности объекта. Право пользователя: изменение метки объекта. |
| SeIncreaseWorkingSetPrivilege | Требуется для выделения большего объема памяти для приложений, работающих в контексте пользователей. Право пользователя: увеличьте рабочий набор процессов. |
| SeTimeZonePrivilege | Требуется для настройки часового пояса, связанного с внутренними часами компьютера. Право пользователя: измените часовой пояс. |
| SeCreateSymbolicLinkPrivilege | Требуется для создания символьной ссылки. Право пользователя: создание символических ссылок. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows 7 [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2008 R2 [только классические приложения] |