Diritti di accesso all'oggetto Criteri
L'oggetto Policy ha i tipi di accesso specifici dell'oggetto seguenti:
| Tipo di accesso | Descrizione |
|---|---|
| POLICY_VIEW_LOCAL_INFORMATION | Questo tipo di accesso è necessario per leggere le informazioni sui criteri di sicurezza varie del sistema di destinazione. Sono incluse le informazioni predefinite su quota, controllo, stato del server e ruolo e informazioni di attendibilità. Questo tipo di accesso è necessario anche per enumerare domini, account e privilegi attendibili. |
| POLICY_GET_PRIVATE_INFORMATION | Questo tipo di accesso è necessario per visualizzare informazioni riservate, ad esempio i nomi degli account stabiliti per le relazioni di dominio attendibile. |
| POLICY_TRUST_ADMIN | Questo tipo di accesso è necessario per modificare il dominio dell'account o le informazioni sul dominio primario. |
| POLICY_SET_DEFAULT_QUOTA_LIMITS | Impostare le quote di sistema predefinite applicate agli account utente. |
| POLICY_CREATE_SECRET | Questo tipo di accesso è necessario per creare un nuovo oggetto Dati privati. |
| POLICY_CREATE_ACCOUNT | Questo tipo di accesso è necessario per creare un nuovo oggetto Account . |
| POLICY_SET_AUDIT_REQUIREMENTS | Questo tipo di accesso è necessario per aggiornare i requisiti di controllo del sistema. |
| POLICY_AUDIT_LOG_ADMIN | Questo tipo di accesso è necessario per modificare le caratteristiche dell'audit trail, ad esempio le dimensioni massime o il periodo di conservazione per i record di controllo o per cancellare il log. |
| POLICY_VIEW_AUDIT_INFORMATION | Questo tipo di accesso è necessario per visualizzare le informazioni sui requisiti di controllo o audit. |
| POLICY_SERVER_ADMIN | Questo tipo di accesso è necessario per modificare le informazioni sullo stato del server o sul ruolo (master/replica). È inoltre necessario modificare le informazioni sull'origine della replica e sul nome dell'account. |
| POLICY_LOOKUP_NAMES | Questo tipo di accesso è necessario per la conversione tra nomi e SID. |
| POLICY_CREATE_PRIVILEGE | Non ancora supportato. |
Maschere di accesso generiche
L'oggetto Policy pubblica i mapping seguenti dai tipi di accesso generici a tipi di accesso specifici:
GENERIC_READ STANDARD_RIGHTS_READ |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION
GENERIC_WRITE STANDARD_RIGHTS_WRITE |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_LOOKUP_NAMES
Tipi di accesso standard
Questo oggetto non supporta il tipo di accesso standard SYNCHRONIZE (facoltativo). Sono supportati tutti i tipi di accesso necessari. La maschera di tutti i tipi di accesso supportati per questo tipo di oggetto è:
POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
POLICY_LOOKUP_NAMES