Назначение прав пользователя
Содержит обзор прав пользователя параметров политики безопасности "Назначение прав пользователя", доступных в операционной системе Windows, а также ссылки на сведения о них.
Права пользователя определяют доступные для него способы входа в систему. Права применяются на уровне локального устройства и позволяют пользователям выполнять задачи на устройстве или домене. Права пользователя включают в себя права входа и разрешения. Права входа определяют, какие пользователи и каким способом могут выполнять вход на устройстве. Разрешения прав пользователя управляют доступом к ресурсам компьютера и домена, а также могут изменять разрешения, установленные на уровне отдельных объектов. Управление правами пользователя осуществляется в групповой политике в рамках функции Назначение прав пользователя.
Каждое право пользователя имеет постоянное имя и имя присвоенной групповой политики. Постоянные имена используются для ссылок на право пользователя в событиях журнала. Вы можете настроить параметры назначения прав пользователя в расположении в консоли управления групповыми политиками (GPMC) Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя или на локальном устройстве с помощью редактора локальных групповых политик (gpedit.msc).
Сведения о настройке политик безопасности см. в разделе Настройка параметров политики безопасности.
Следующая таблица содержит ссылки на каждый параметр политики безопасности и постоянное имя каждого параметра. Описания параметров содержат справочную информацию, рекомендации по настройке параметров политики, значения по умолчанию, различия между версиями операционной системы и рекомендации по управлению политиками и обеспечению безопасности.
| Параметр групповой политики | Постоянное имя |
|---|---|
Доступ к диспетчеру учетных данных от имени доверенного вызывающего |
SeTrustedCredManAccessPrivilege |
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
Разрешить вход в систему через службу удаленных рабочих столов |
SeRemoteInteractiveLogonRight |
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
SeDenyNetworkLogonRight |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
Запретить вход в систему через службу удаленных рабочих столов |
SeDenyRemoteInteractiveLogonRight |
Разрешение доверия к учетным записям компьютеров и пользователей при делегировании |
SeEnableDelegationPrivilege |
SeRemoteShutdownPrivilege |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
SeSecurityPrivilege |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |