Назначение прав пользователя
Применимо к:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
В этом справочном разделе для ИТ-специалистов содержит обзор и ссылки на сведения о безопасности Назначение прав пользователя прав пользователя параметры политики, доступных в операционной системе Windows.
Права пользователя определяют методы, с помощью которых пользователь может войти в систему. Права пользователя применяются на уровне локального компьютера, и они позволяют пользователям выполнять задачи на компьютере или в домене. Права пользователя включают права входа и разрешения. Элемент управления права входа в систему, имеет право входа на компьютер и как они могут войти. Пользователю права разрешения управляют доступом к компьютеру и ресурсам домена, и они могут переопределять разрешения, заданные для определенных объектов. Права пользователя осуществляется через групповую политику вНазначение прав пользователяэлемента.
Права пользователя имеет постоянное имя и имя групповой политики, связанные с ним. Имена констант используются при ссылке на право пользователя в журнал событий. Можно настроить параметры назначения прав пользователя в следующем расположении в рамках управления групповыми политиками консоли (GPMC) в разделеКонфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные Политики\назначение правили на локальном компьютере, используя редактор локальных групповых политик (gpedit.msc).
Сведения о настройке политик безопасности см. в разделеНастройка параметров политики безопасности.
В следующей таблице ссылки для каждого параметра политики безопасности и предоставляет постоянное имя для каждого. Описания параметров содержат справочные сведения, рекомендации по настройке параметр политики, значения по умолчанию, различия между версиями операционной системы и вопросы безопасности и управления политиками.
Параметр групповой политики |
Постоянное имя |
---|---|
Диспетчер учетных записей доступа к имени доверенного вызывающего |
SeTrustedCredManAccessPrivilege |
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
Разрешение входа в систему через службы удаленных рабочих столов |
SeRemoteInteractiveLogonRight |
Разрешенные |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
Право |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
Компьютере |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
Запретить вход в систему через службы удаленных рабочих столов |
SeDenyRemoteInteractiveLogonRight |
Включение учетных записей компьютера и пользователя доверенным для делегирования |
SeEnableDelegationPrivilege |
SeRemoteShutdownPrivilege |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
SeSecurityPrivilege |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
Данный |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |