ユーザー権利の割り当て
適用対象: Windows Vista,Windows Server 2008,Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8
IT プロフェッショナルの場合は、このリファレンス トピックは、Windows オペレーティング システムで利用可能なポリシー設定のユーザーの権限の概要およびユーザー権利の割り当てのセキュリティについての情報へのリンクを提供します。
ユーザー権利は、これによってにログオンできますシステムにメソッドを制御します。 ユーザーの権限は、ローカル コンピューター レベルで適用され、使用すると、コンピューターまたはドメイン内のタスクを実行します。 ユーザーの権限には、ログオンの権利とアクセス許可が含まれます。 コンピューターにログオンし、記録する方法を許可されたログオン権利制御します。 ユーザー権限のアクセス許可は、コンピューターとドメイン リソースへのアクセスを制御し、特定のオブジェクトに対して設定されているアクセス許可をオーバーライドできます。 ユーザーの権利が下にあるグループ ポリシーで管理される、 ユーザー権利の割り当て 項目。
各ユーザーの右側では、定数の名前とそれに関連付けられているグループ ポリシー名を持っています。 定数の名前は、イベント ログで、ユーザーの権限を参照するときに使用されます。 ユーザー権利の割り当ての設定を構成するには、次の場所でグループ ポリシー管理コンソール (GPMC) 内で コンピューターの構成 \windows の設定の設定 \ セキュリティのローカル ポリシー \ ユーザー権利の割り当て, 、またはローカル グループ ポリシー エディター (gpedit.msc) を使用してローカル コンピューターにします。
セキュリティ ポリシーの設定方法の詳細については、次を参照してください。 セキュリティ ポリシー設定を構成する方法します。
次の表は、各セキュリティ ポリシー設定にリンクし、それぞれの定数の名前を提供します。 設定の説明には、詳細についてには、ポリシーの設定、既定値、オペレーティング システムのバージョン、およびポリシーの管理とセキュリティに関する注意点の相違点を構成するためのベスト プラクティスが含まれています。
グループ ポリシー設定 |
定数の名前 |
---|---|
SeTrustedCredManAccessPrivilege |
|
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
SeRemoteInteractiveLogonRight |
|
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
戻すこと |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
SeDenyRemoteInteractiveLogonRight |
|
SeEnableDelegationPrivilege |
|
返します |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
SeSecurityPrivilege |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |