Asignación de derechos de usuario
Se aplica a: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tema de referencia para los profesionales de TI proporciona una visión general y vínculos a información acerca de la seguridad de asignación de derechos de usuario derechos de usuario de configuración de directiva que están disponibles en el sistema operativo Windows.
Derechos de usuario controlan los métodos por el que un usuario puede iniciar sesión en un sistema. Derechos de usuario se aplican en el nivel de equipo local, y permiten a los usuarios realizar tareas en un equipo o en un dominio. Derechos de usuario incluyen los permisos y derechos de inicio de sesión. Control de derechos de inicio de sesión que está autorizado para iniciar sesión en un equipo y cómo puede iniciar sesión. Permisos de derechos de usuario controlan el acceso a recursos de equipo y dominio, y pueden invalidar los permisos que se han establecido en objetos específicos. Derechos de usuario se administran en la directiva de grupo en el asignación de derechos de usuario elemento.
Cada derecho de usuario tiene un nombre de constante y un nombre de directiva de grupo asociado con él. Los nombres de constante se usan cuando se hace referencia a la derecha del usuario en el registro de sucesos. Puede configurar la configuración de asignación de derechos de usuario en la siguiente ubicación dentro de la consola de administración de directivas de grupo (GPMC) en configuración de equipo\Configuración de Windows\Configuración de seguridad\Directivas Locales\asignación de derechos, o en el equipo local mediante el Editor de directivas de grupo Local (gpedit.msc).
Para obtener información acerca de cómo establecer directivas de seguridad, consulte Cómo configurar opciones de directiva de seguridad.
La tabla siguiente incluye vínculos a cada configuración de directiva de seguridad y proporciona el nombre de constante para cada uno. Descripciones de configuración contienen información de referencia, las recomendaciones para configurar la configuración de directiva, valores predeterminados, las diferencias entre las versiones de sistema operativo y las consideraciones de seguridad y administración de directivas.
Configuración de directiva de grupo |
Nombre de constante |
---|---|
Administrador de credenciales de acceso como un llamador de confianza |
SeTrustedCredManAccessPrivilege |
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
Permitir registro a través de servicios de escritorio remoto |
SeRemoteInteractiveLogonRight |
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
SeDenyNetworkLogonRight |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
Denegar inicio de sesión a través de servicios de escritorio remoto |
SeDenyRemoteInteractiveLogonRight |
Habilitar cuentas de usuario y equipo que sea de confianza para delegación |
SeEnableDelegationPrivilege |
SeRemoteShutdownPrivilege |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
SeSecurityPrivilege |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |