使用者權限指派
適用於: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
本的 it 專業人員的參考主題會提供概觀,以及連結至使用者權限指派的安全性資訊原則設定使用者權限,可在 Windows 作業系統中。
使用者權限管理的使用者可以登入系統的方法。 使用者權限會套用到本機電腦層級,並可讓使用者在電腦或網域中執行工作。 使用者權限包括登入權限和權限。 登入權限控制有權登入電腦,他們如何登入。 使用者權限控制電腦和網域資源存取權,他們可以覆寫特定物件設定的權限。 在群組原則] 下,管理使用者權限的 使用者權限指派 項目。
每個使用者權限有常數的名稱和與其相關聯的群組原則名稱。 參考事件記錄檔中的使用者權限時,會使用常數的名稱。 您可以設定使用者權限指派設定,在下列位置中群組原則管理主控台 (GPMC) 下 電腦設定 \windows 設定 \ 安全性設定 \ 本機原則 \ 使用者權限指派, ,或使用本機群組原則編輯器 (gpedit.msc) 在本機電腦上。
設定安全性原則的相關資訊,請參閱 如何設定安全性原則設定。
下表會連結到每個安全性原則設定,並提供每個常數的名稱。 設定描述包含參考資訊,設定原則設定,預設值,作業系統版本和原則管理和安全性考量之間差異的最佳作法。
群組原則設定 |
常數的名稱 |
---|---|
SeTrustedCredManAccessPrivilege |
|
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
SeRemoteInteractiveLogonRight |
|
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
SeDenyNetworkLogonRight |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
SeDenyRemoteInteractiveLogonRight |
|
SeEnableDelegationPrivilege |
|
SeRemoteShutdownPrivilege |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
Sesecurityprivilege 權限 |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |