Toewijzing van gebruikersrechten
Van toepassing op: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
In dit naslagonderwerp voor IT-professionals biedt een overzicht en koppelingen naar informatie over de beveiliging van de toewijzing van gebruiksrecht beleid instellingen gebruikersrechten die beschikbaar in de Windows-besturingssysteem zijn.
Gebruikersrechten bepalen de methodes waarover een gebruiker bij een systeem aanmelden kunt. Gebruikersrechten worden toegepast op het niveau van de lokale computer en Hiermee kunnen gebruikers taken uitvoeren op een computer of in een domein. Gebruikersrechten zijn aanmeldingsrechten en machtigingen. Rechten-besturingselement voor aanmelding die is gemachtigd om te melden bij een computer en hoe ze zich kunnen aanmelden op. Gebruikersmachtigingen rechten beheer de toegang tot de computer en domeinbronnen en overschrijven ze machtigingen die zijn ingesteld op specifieke objecten. Gebruikersrechten worden beheerd in Groepsbeleid onder de toewijzing van gebruiksrecht item.
Elke gebruikersrecht heeft de naam van een constante en de naam van een Groepsbeleid gekoppeld. De constante namen worden gebruikt met betrekking tot het gebruikersrecht in logboekgebeurtenissen. U kunt de instellingen voor toewijzing van gebruikersrechten configureren in de volgende locatie binnen de Group Policy Management Console (GPMC) onder computer\Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal Beleid\toewijzing, of op de lokale computer met behulp van de Editor voor lokaal groepsbeleid (gpedit.msc).
Zie voor meer informatie over het instellen van beveiligingsbeleid Het configureren van instellingen voor beveiligingsbeleid.
De volgende tabel is gekoppeld aan elke instelling voor beveiligingsbeleid en bevat de naam van de constante voor elk. Beschrijvingen van verwijzing informatie bevatten, aanbevolen procedures voor het configureren van de instelling is ingeschakeld, de standaardwaarden, de verschillen tussen de versies van besturingssystemen en overwegingen bij het beleidsbeheer en beveiliging.
Groepsbeleidsinstelling |
De naam van constante |
---|---|
SeTrustedCredManAccessPrivilege |
|
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
SeRemoteInteractiveLogonRight |
|
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
SeDenyNetworkLogonRight |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
SeDenyRemoteInteractiveLogonRight |
|
Computer- en gebruikersaccounts wordt vertrouwd voor delegatie inschakelen |
SeEnableDelegationPrivilege |
SeRemoteShutdownPrivilege |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
Als |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |