Droits d’accès aux objets de stratégie
L’objet Policy a les types d’accès spécifiques à l’objet suivants :
| Type d’accès | Description |
|---|---|
| POLICY_VIEW_LOCAL_INFORMATION | Ce type d’accès est nécessaire pour lire les informations de stratégie de sécurité diverses du système cible. Cela inclut le quota par défaut, l’audit, l’état du serveur et les informations de rôle, ainsi que les informations d’approbation. Ce type d’accès est également nécessaire pour énumérer les domaines approuvés, les comptes et les privilèges . |
| POLICY_GET_PRIVATE_INFORMATION | Ce type d’accès est nécessaire pour afficher les informations sensibles, telles que les noms de comptes établis pour les relations de domaine approuvé. |
| POLICY_TRUST_ADMIN | Ce type d’accès est nécessaire pour modifier le domaine de compte ou les informations de domaine principal. |
| POLICY_SET_DEFAULT_QUOTA_LIMITS | Définissez les quotas système par défaut appliqués aux comptes d’utilisateur. |
| POLICY_CREATE_SECRET | Ce type d’accès est nécessaire pour créer un objet de données privées. |
| POLICY_CREATE_ACCOUNT | Ce type d’accès est nécessaire pour créer un objet Account. |
| POLICY_SET_AUDIT_REQUIREMENTS | Ce type d’accès est nécessaire pour mettre à jour les exigences d’audit du système. |
| POLICY_AUDIT_LOG_ADMIN | Ce type d’accès est nécessaire pour modifier les caractéristiques de la piste d’audit, telles que sa taille maximale ou la période de rétention des enregistrements d’audit, ou pour effacer le journal. |
| POLICY_VIEW_AUDIT_INFORMATION | Ce type d’accès est nécessaire pour afficher les informations relatives à la piste d’audit ou aux exigences d’audit. |
| POLICY_SERVER_ADMIN | Ce type d’accès est nécessaire pour modifier l’état du serveur ou les informations de rôle (maître/réplica). Il est également nécessaire de modifier la source du réplica et les informations de nom de compte. |
| POLICY_LOOKUP_NAMES | Ce type d’accès est nécessaire pour traduire entre les noms et les SID. |
| POLICY_CREATE_PRIVILEGE | Pas encore pris en charge. |
Masques d’accès générique
L’objet Policy publie les mappages suivants à partir de types d’accès génériques vers des types d’accès spécifiques :
GENERIC_READ STANDARD_RIGHTS_READ |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION
GENERIC_WRITE STANDARD_RIGHTS_WRITE |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_LOOKUP_NAMES
Types d’accès standard
Cet objet ne prend pas en charge le type d’accès standard SYNCHRON (facultatif). Tous les types d’accès requis sont pris en charge. Le masque de tous les types d’accès pris en charge pour ce type d’objet est :
POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
POLICY_LOOKUP_NAMES