Atribuição de direitos de usuário
Aplica-se a: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico de referência para profissionais de TI fornece uma visão geral e links para informações sobre a segurança de atribuição de direitos de usuário direitos de usuário de configurações de diretiva que estão disponíveis no sistema operacional Windows.
Direitos do usuário controlam os métodos pelos quais um usuário pode fazer logon em um sistema. Direitos de usuário são aplicados no nível do computador local e permitem que os usuários executem tarefas em um computador ou em um domínio. Direitos de usuário incluem permissões e direitos de logon. Direitos de logon controlam quem está autorizado para logon em um computador e como eles podem fazer logon. Permissões de direitos de usuário controlam o acesso a recursos de domínio e computador, e eles podem substituir as permissões que foram definidas em objetos específicos. Direitos de usuário são gerenciados na diretiva de grupo sob o atribuição de direitos de usuário item.
Cada direito de usuário tem um nome de constante e um nome de diretiva de grupo associados a ele. Nomes de constantes são usados para se referir ao direito de usuário nos eventos de log. Você pode configurar as configurações de atribuição de direitos de usuário no seguinte local dentro do Group Policy Management Console (GPMC) em Configuration\Windows Settings\Security Settings\Local \ \ Atribuição de direitos, ou no computador local usando o Editor de diretiva de grupo (gpedit. msc) Local.
Para obter informações sobre como definir diretivas de segurança, consulte Como definir configurações de política de segurança.
A tabela a seguir links para cada configuração de diretiva de segurança e fornece o nome de constante para cada um. Descrições de configuração contêm informações de referência, práticas recomendadas para configurar a configuração de diretiva, valores padrão, as diferenças entre versões do sistema operacional e considerações de segurança e gerenciamento de política.
Configuração da Diretiva de Grupo |
Nome de constante |
|---|---|
SeTrustedCredManAccessPrivilege |
|
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
SeRemoteInteractiveLogonRight |
|
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
Secreatetokenpriv |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
SeDenyNetworkLogonRight |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
SeDenyRemoteInteractiveLogonRight |
|
Habilitar contas de computador e usuário para serem confiáveis para delegação |
SeEnableDelegationPrivilege |
SeRemoteShutdownPrivilege |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
SeSecurityPrivilege |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |