用户权限分配
适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
本参考主题面向 IT 专业人员提供了概述并链接到有关用户权限分配安全性的信息在 Windows 操作系统中可用的策略设置用户权限。
用户权限管理的用户可以登录到系统的方法。 用户权利应用在本地计算机级别上,并且它们允许用户在计算机或域中执行任务。 用户权限包括登录权限和权限。 登录权限可以控制有权登录到的计算机并如何才能登录。 用户权限控制对计算机和域资源的访问,它们可以重写已在特定对象设置的权限。 按下的组策略管理的用户权限 用户权限分配 项。
每个用户权利的用户具有的常量名称和与之关联的组策略名称。 当指日志事件中的用户权限时,将使用的常量名称。 在以下位置中组策略管理控制台 (GPMC) 下,可以配置用户权限指派设置 计算机配置 \windows 设置 \ 安全设置本地策略 \ 用户权限分配, ,或通过使用本地组策略编辑器 (gpedit.msc) 在本地计算机上。
有关设置安全策略的信息,请参阅 如何配置安全策略设置。
下表链接到每个安全策略设置,并提供每个常量的名称。 设置描述包含参考信息,配置策略设置、 默认值、 操作系统版本和策略管理和安全注意事项之间的差异的最佳做法。
组策略设置 |
常量的名称 |
---|---|
SeTrustedCredManAccessPrivilege |
|
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
SeRemoteInteractiveLogonRight |
|
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
SeDenyNetworkLogonRight |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
SeDenyRemoteInteractiveLogonRight |
|
SeEnableDelegationPrivilege |
|
SeRemoteShutdownPrivilege |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
Ё |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
SeSecurityPrivilege |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |