Derechos de acceso a objetos de directiva
El objeto Policy tiene los siguientes tipos de acceso específicos del objeto:
| Tipo de acceso | Descripción |
|---|---|
| POLICY_VIEW_LOCAL_INFORMATION | Este tipo de acceso es necesario para leer la información de directiva de seguridad varias del sistema de destino. Esto incluye la cuota predeterminada, la auditoría, el estado del servidor y la información de rol, y la información de confianza. Este tipo de acceso también es necesario para enumerar dominios de confianza, cuentas y privilegios. |
| POLICY_GET_PRIVATE_INFORMATION | Este tipo de acceso es necesario para ver información confidencial, como los nombres de las cuentas establecidas para las relaciones de dominio de confianza. |
| POLICY_TRUST_ADMIN | Este tipo de acceso es necesario para cambiar la información del dominio de cuenta o del dominio principal. |
| POLICY_SET_DEFAULT_QUOTA_LIMITS | Establezca las cuotas predeterminadas del sistema que se aplican a las cuentas de usuario. |
| POLICY_CREATE_SECRET | Este tipo de acceso es necesario para crear un nuevo objeto Private Data. |
| POLICY_CREATE_ACCOUNT | Este tipo de acceso es necesario para crear un nuevo objeto Account . |
| POLICY_SET_AUDIT_REQUIREMENTS | Este tipo de acceso es necesario para actualizar los requisitos de auditoría del sistema. |
| POLICY_AUDIT_LOG_ADMIN | Este tipo de acceso es necesario para cambiar las características del registro de auditoría, como su tamaño máximo o el período de retención de los registros de auditoría, o para borrar el registro. |
| POLICY_VIEW_AUDIT_INFORMATION | Este tipo de acceso es necesario para ver la información de los requisitos de auditoría o registro de auditoría. |
| POLICY_SERVER_ADMIN | Este tipo de acceso es necesario para modificar la información de estado o rol del servidor (maestro/réplica). También es necesario cambiar la información de origen de réplica y nombre de cuenta. |
| POLICY_LOOKUP_NAMES | Este tipo de acceso es necesario para traducir entre nombres y SID. |
| POLICY_CREATE_PRIVILEGE | Todavía no se admite. |
Máscaras de acceso genéricas
El objeto Policy publica las siguientes asignaciones de tipos de acceso genéricos a tipos de acceso específicos:
GENERIC_READ STANDARD_RIGHTS_READ |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION
GENERIC_WRITE STANDARD_RIGHTS_WRITE |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_LOOKUP_NAMES
Tipos de acceso estándar
Este objeto no admite el tipo de acceso estándar SYNCHRONIZE (opcional). Se admiten todos los tipos de acceso necesarios. La máscara de todos los tipos de acceso admitidos para este tipo de objeto es:
POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
POLICY_LOOKUP_NAMES