Assegnazione diritti utente
Si applica a: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
In questo argomento di riferimento per i professionisti IT fornisce una panoramica e collegamenti a informazioni sulla protezione Assegnazione diritti utente diritti utente di impostazioni dei criteri disponibili nel sistema operativo Windows.
Diritti utente determinano i metodi con cui un utente può accedere a un sistema. Diritti utente vengono applicati a livello di computer locale e consentono agli utenti di eseguire attività in un computer o in un dominio. Diritti utente includono le autorizzazioni e diritti di accesso. Controllo di diritti di accesso autorizzato ad accedere a un computer e come è possibile accedere. Autorizzazioni diritti utente controllano l'accesso al computer e risorse di dominio e possono eseguire l'override delle autorizzazioni che sono state impostate su oggetti specifici. Diritti utente vengono gestiti nei criteri di gruppo sotto ilAssegnazione diritti utenteelemento.
Ogni diritto utente è un nome di costante ed è associato un nome di criteri di gruppo. I nomi di costanti vengono utilizzati quando si fa riferimento al diritto utente agli eventi di log. È possibile configurare le impostazioni di assegnazione diritti utente nel percorso seguente all'interno di gruppo criteri Management Console (GPMC) inConfigurazione computer\Impostazioni di Windows\Impostazioni protezione\Criteri Locali\assegnazione dirittio nel computer locale utilizzando l'Editor criteri di gruppo locali (gpedit. msc).
Per informazioni sull'impostazione di criteri di sicurezza, vedereCome configurare le impostazioni di criteri di sicurezza.
Nella tabella seguente si collega a ciascuna impostazione di criteri di sicurezza e fornisce il nome di costante per ognuno. Descrizioni delle impostazioni contengono informazioni di riferimento, le procedure consigliate per configurare l'impostazione di criteri, i valori predefiniti, differenze tra le versioni del sistema operativo e considerazioni per la protezione e gestione di criteri.
Impostazione di Criteri di gruppo |
Nome di costante |
---|---|
SeTrustedCredManAccessPrivilege |
|
Specificato SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
SeRemoteInteractiveLogonRight |
|
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
SeDenyNetworkLogonRight |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
SeDenyRemoteInteractiveLogonRight |
|
Impostazione account computer ed utente a tipo trusted per la delega |
SeEnableDelegationPrivilege |
SeRemoteShutdownPrivilege |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
SeSecurityPrivilege |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |