Zuweisen von Benutzerrechten
Enthält eine Übersicht und Links zu Informationen zu den Benutzerrechten der Sicherheitsrichtlinieneinstellungen „Zuweisen von Benutzerrechten“, die in Windows zur Verfügung stehen.
Benutzerrechte regeln die Methoden, anhand derer sich Benutzer am System anmelden können. Benutzerrechte werden auf lokaler Geräteebene angewendet und ermöglichen Benutzern das Durchführen von Aufgaben auf einem Gerät bzw. in einer Domäne. Benutzerrechte umfassen unter anderem Anmelde- und Zugriffsrechte. Anmelderechte steuern, welche Personen zur Anmeldung an einem Gerät berechtigt sein sollen sowie die Art und Weise, wie dies geschehen kann. Benutzerrechte steuern den Zugriff auf Computer und Domänenressourcen und können Berechtigungen außer Kraft setzen, die für bestimmte Objekte festgelegt wurden. Benutzerrechte werden unter „Gruppenrechte“ im Element Zuweisen von Benutzerrechten verwaltet.
Jeder Benutzer verfügt über einen Konstantennamen und einen mit diesem verknüpften Gruppenrichtliniennamen. Die Konstantennamen werden in Zusammenhang mit dem Benutzerrecht in Protokollierungsereignissen verwendet. Sie können die Zuweisungseinstellungen für Benutzerrechte an folgendem Ort innerhalb der Gruppenrichtlinien-Verwaltungskonsole (GPMC) unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten oder auf dem lokalen Gerät mithilfe des Editors für lokale Gruppenrichtlinien (gpedit.msc) konfigurieren.
Weitere Informationen zum Festlegen von Sicherheitsrichtlinien finden Sie unter Konfigurieren von Sicherheitsrichtlinieneinstellungen.
Die folgende Tabelle enthält Links zu jeder Sicherheitsrichtlinieneinstellung sowie die jeweiligen Konstantennamen für diese. In den Einstellungsbeschreibungen sind Referenzinformationen, bewährte Methoden für die Konfiguration der Richtlinieneinstellungen, Standardwerte, die Unterschiede zwischen den Betriebssystemversionen sowie Überlegungen für Richtlinienverwaltung und Sicherheit enthalten.
Gruppenrichtlinieneinstellung | Konstantenname |
---|---|
Auf Anmeldeinformationsverwaltung als vertrauenswürdiger Aufrufer zugreifen |
SeTrustedCredManAccessPrivilege |
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
SeRemoteInteractiveLogonRight |
|
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
SeDenyNetworkLogonRight |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
SeDenyRemoteInteractiveLogonRight |
|
Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird |
SeEnableDelegationPrivilege |
SeRemoteShutdownPrivilege |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
SeSecurityPrivilege |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |