Przypisywanie praw użytkownika
Dotyczy: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Ten temat referencyjny dla specjalistów IT, zawiera przegląd informacji oraz łącza do informacji dotyczących zabezpieczeń Przypisywanie praw użytkownika prawa użytkownika ustawienia zasad, które są dostępne w systemie operacyjnym Windows.
Prawa użytkownika określają metody, które użytkownik może logować się do systemu. Prawa użytkownika są stosowane na poziomie komputera lokalnego i pozwalają użytkownikom wykonywanie zadań na komputerze lub w domenie. Prawa użytkownika obejmują uprawnienia logowania i uprawnienia. Formant praw logowania autoryzowanego do Zaloguj się na komputerze i jak możliwości zalogowania się. Prawa uprawnień kontroli dostępu do komputera i zasobów domeny i zastępują one uprawnienia, które zostały ustawione na konkretnych obiektów. Prawa użytkownika są zarządzane w zasadach grupy w ramach Przypisywanie praw użytkownika elementu.
Prawa użytkownika ma stałą nazwy i nazwy zasad grupy skojarzonych z nim. Stałe nazw są używane przy odwoływaniu się do prawa użytkownika w dzienniku zdarzeń. Można skonfigurować ustawienia przypisania praw użytkownika w następującej lokalizacji w ramach grupy zarządzania konsoli ZASADAMI w ramach komputera komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady Lokalne\przypisywanie praw, lub na komputerze lokalnym przy użyciu Edytor lokalnych zasad grupy (gpedit.msc).
Informacje o ustawianiu zasad zabezpieczeń, zobacz Jak skonfigurować ustawienia zasad zabezpieczeń.
W poniższej tabeli łącza do każdego ustawienia zasad zabezpieczeń oraz zapewnia stałą nazwę dla każdego. Opisy ustawień zawierają informacje, najlepsze rozwiązania dotyczące konfigurowania ustawień zasad, wartości domyślne, różnice między wersjami systemu operacyjnego i zagadnienia dotyczące zabezpieczeń i zarządzania zasadami.
Ustawienie zasad grupy |
Nazwa stałych |
---|---|
Dostęp do Menedżera poświadczeń jako zaufany obiekt wywołujący |
SeTrustedCredManAccessPrivilege |
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
SeRemoteInteractiveLogonRight |
|
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
SeDenyNetworkLogonRight |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
SeDenyRemoteInteractiveLogonRight |
|
Określ konta komputerów i użytkowników jako zaufany dla celów delegacji |
SeEnableDelegationPrivilege |
SeRemoteShutdownPrivilege w odniesieniu |
|
SeAuditPrivilege |
|
Elementu SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
SeSecurityPrivilege |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |