Zuweisen von Benutzerrechten
Betrifft: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Dieses Referenzthema für IT-Experten bietet eine Übersicht und Links zu Informationen zum Zuweisen von Benutzerrechten Einstellungen Benutzerrechte für Richtlinie, die in das Windows-Betriebssystem verfügbar sind.
Benutzerrechte definieren die Methoden, mit denen ein Benutzer auf einem System anmelden kann. Benutzerrechte werden auf der Ebene des lokalen Computers angewendet, und ermöglichen Benutzern das Ausführen von Aufgaben auf einem Computer oder in einer Domäne. Benutzerberechtigungen enthalten die Rechte zur Anmeldung und Berechtigungen. Mit Anmelderechten wird gesteuert, die autorisiert sind, melden Sie sich bei einem Computer, und wie sie anmelden können. Benutzer-Berechtigungen steuern den Zugriff auf Computer und Domänenressourcen, und überschreiben Berechtigungen, die für bestimmte Objekte festgelegt wurden. Benutzerrechte werden in der Gruppenrichtlinie unter verwaltet die Zuweisen von Benutzerrechten Element.
Jeder Benutzer, der Rechte hat einen konstanten Namen und eine Gruppenrichtlinie Name zugeordnet ist. Die Konstanten Namen werden verwendet, in Bezug auf das Benutzerrecht in Protokollereignisse. Sie können die Rechte zuweisungseinstellungen konfigurieren, am folgenden Speicherort innerhalb der Gruppe Gruppenrichtlinien-Verwaltungskonsole (GPMC) unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten, oder auf dem lokalen Computer mit dem Editor für lokale Gruppenrichtlinien (gpedit.msc).
Informationen zum Festlegen von Sicherheitsrichtlinien finden Sie unter Gewusst wie: Konfigurieren von Sicherheitsrichtlinien.
In der folgenden Tabelle enthält links zu einzelnen Sicherheitsrichtlinie und enthält den Namen den Konstanten für jeden. Beschreibungen enthalten Informationen, bewährte Methoden für das Konfigurieren der Einstellung, die Standardwerte, die Unterschiede zwischen Betriebssystemversionen und Hinweise für die Gruppenrichtlinien-Verwaltungskonsole und Sicherheit.
Gruppenrichtlinieneinstellung |
Konstanten Namen |
---|---|
Zugriff Anmeldeinformations-Manager als ein vertrauenswürdiger Aufrufer |
SeTrustedCredManAccessPrivilege |
"SeNetworkLogonRight" |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
SeRemoteInteractiveLogonRight |
|
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
"SeDenyNetworkLogonRight" |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
SeDenyRemoteInteractiveLogonRight |
|
Aktivieren von Computer- und Benutzerkonten für Delegierungszwecke vertraut sein. |
SeEnableDelegationPrivilege |
SeRemoteShutdownPrivilege |
|
Agentaktionskonto |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
Berechtigung "SeSecurityPrivilege" |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |