privilegeType Simple Type
I privilegi determinano il tipo di operazioni di sistema che un account utente può eseguire. Un amministratore assegna privilegi agli account utente e di gruppo. I privilegi di ogni utente includono quelli concessi all'utente e ai gruppi a cui appartiene l'utente.
<xs:simpleType name="privilegeType">
<xs:restriction
base="string"
>
<xs:enumeration
value="SeCreateTokenPrivilege"
/>
<xs:enumeration
value="SeAssignPrimaryTokenPrivilege"
/>
<xs:enumeration
value="SeLockMemoryPrivilege"
/>
<xs:enumeration
value="SeIncreaseQuotaPrivilege"
/>
<xs:enumeration
value="SeUnsolicitedInputPrivilege"
/>
<xs:enumeration
value="SeMachineAccountPrivilege"
/>
<xs:enumeration
value="SeTcbPrivilege"
/>
<xs:enumeration
value="SeSecurityPrivilege"
/>
<xs:enumeration
value="SeTakeOwnershipPrivilege"
/>
<xs:enumeration
value="SeLoadDriverPrivilege"
/>
<xs:enumeration
value="SeSystemProfilePrivilege"
/>
<xs:enumeration
value="SeSystemtimePrivilege"
/>
<xs:enumeration
value="SeProfileSingleProcessPrivilege"
/>
<xs:enumeration
value="SeIncreaseBasePriorityPrivilege"
/>
<xs:enumeration
value="SeCreatePagefilePrivilege"
/>
<xs:enumeration
value="SeCreatePermanentPrivilege"
/>
<xs:enumeration
value="SeBackupPrivilege"
/>
<xs:enumeration
value="SeRestorePrivilege"
/>
<xs:enumeration
value="SeShutdownPrivilege"
/>
<xs:enumeration
value="SeDebugPrivilege"
/>
<xs:enumeration
value="SeAuditPrivilege"
/>
<xs:enumeration
value="SeSystemEnvironmentPrivilege"
/>
<xs:enumeration
value="SeChangeNotifyPrivilege"
/>
<xs:enumeration
value="SeRemoteShutdownPrivilege"
/>
<xs:enumeration
value="SeUndockPrivilege"
/>
<xs:enumeration
value="SeSyncAgentPrivilege"
/>
<xs:enumeration
value="SeEnableDelegationPrivilege"
/>
<xs:enumeration
value="SeManageVolumePrivilege"
/>
<xs:enumeration
value="SeImpersonatePrivilege"
/>
<xs:enumeration
value="SeCreateGlobalPrivilege"
/>
<xs:enumeration
value="SeTrustedCredManAccessPrivilege"
/>
<xs:enumeration
value="SeRelabelPrivilege"
/>
<xs:enumeration
value="SeIncreaseWorkingSetPrivilege"
/>
<xs:enumeration
value="SeTimeZonePrivilege"
/>
<xs:enumeration
value="SeCreateSymbolicLinkPrivilege"
/>
</xs:restriction>
</xs:simpleType>
Valori di enumerazione
Il tipo simple privilegeType definisce i valori seguenti.
| Valore | Descrizione |
|---|---|
| SeCreateTokenPrivilege | Obbligatorio per creare un token primario. Diritto utente: creare un oggetto token. |
| SeAssignPrimaryTokenPrivilege | Obbligatorio per assegnare il token primario di un processo. Diritto utente: sostituire un token a livello di processo. |
| SeLockMemoryPrivilege | Obbligatorio per bloccare le pagine fisiche in memoria. Diritto utente: bloccare le pagine in memoria. |
| SeIncreaseQuotaPrivilege | Necessario per aumentare la quota assegnata a un processo. Diritto utente: regolare le quote di memoria per un processo. |
| SeUnsolicitedInputPrivilege | Obbligatorio per leggere l'input non richiesto da un dispositivo terminale. Diritto utente: non applicabile. |
| SeMachineAccountPrivilege | Necessario per creare un account computer. Diritto utente: aggiungere workstation al dominio. |
| SeTcbPrivilege | Questo privilegio identifica il titolare come parte della base computer attendibile. A questo privilegio vengono concessi alcuni sottosistemi protetti attendibili. Diritto utente: agire come parte del sistema operativo. |
| SeSecurityPrivilege | Necessario per eseguire una serie di funzioni correlate alla sicurezza, ad esempio il controllo e la visualizzazione dei messaggi di controllo. Questo privilegio identifica il titolare come operatore di sicurezza. Diritto utente: gestire il controllo e il log di sicurezza. |
| SeTakeOwnershipPrivilege | Necessario per acquisire la proprietà di un oggetto senza concedere l'accesso discrezionale. Questo privilegio consente di impostare il valore del proprietario solo su quei valori che il titolare può assegnare legittimamente come proprietario di un oggetto. Diritto utente: acquisire la proprietà dei file o di altri oggetti. |
| SeLoadDriverPrivilege | Necessario per caricare o scaricare un driver di dispositivo. Diritto utente: caricare e scaricare i driver di dispositivo. |
| SeSystemProfilePrivilege | Necessario per raccogliere informazioni di profilatura per l'intero sistema. Diritto utente: profila le prestazioni del sistema. |
| SeSystemtimePrivilege | Obbligatorio per modificare l'ora di sistema. Diritto utente: modificare l'ora di sistema. |
| SeProfileSingleProcessPrivilege | Necessario per raccogliere informazioni di profilatura per un singolo processo. User Right: profilo singolo processo. |
| SeIncreaseBasePriorityPrivilege | Necessario per aumentare la priorità di base di un processo. Diritto utente: aumentare la priorità di pianificazione. |
| SeCreatePagefilePrivilege | Necessario per creare un file di paging. Diritto utente: creare un file di pagina. |
| SeCreatePermanentPrivilege | Obbligatorio per creare un oggetto permanente. Diritto utente: creare oggetti condivisi permanenti. |
| SeBackupPrivilege | Necessario per eseguire operazioni di backup. Questo privilegio fa sì che il sistema conceda tutto il controllo di accesso in lettura a qualsiasi file, indipendentemente dall'elenco di controllo di accesso (ACL) specificato per il file. Qualsiasi richiesta di accesso diversa da read viene comunque valutata con l'ACL. Questo privilegio è richiesto dalle funzioni RegSaveKey e RegSaveKeyExfunctions. Se si dispone di questo privilegio, vengono concessi i diritti di accesso seguenti: READ_CONTROL, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_READ FILE_TRAVERSE. Utente a destra: eseguire il backup di file e directory. |
| SeRestorePrivilege | Necessario per eseguire operazioni di ripristino. Questo privilegio fa sì che il sistema conceda tutto il controllo di accesso in scrittura a qualsiasi file, indipendentemente dall'ACL specificato per il file. Qualsiasi richiesta di accesso diversa dalla scrittura viene comunque valutata con l'ACL. Inoltre, questo privilegio consente di impostare qualsiasi ID di sicurezza di utenti o gruppi valido come proprietario di un file. Questo privilegio è richiesto dalla funzione RegLoadKey. Se si dispone di questo privilegio, vengono concessi i diritti di accesso seguenti: WRITE_DAC, WRITE_OWNER, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_WRITE, FILE_ADD_FILE, FILE_ADD_SUBDIRECTORY, DELETE. Diritto utente: ripristinare file e directory. |
| SeShutdownPrivilege | Necessario per arrestare un sistema locale. Utente destro: arrestare il sistema. |
| SeDebugPrivilege | Necessario per eseguire il debug e regolare la memoria di un processo di proprietà di un altro account. Diritto utente: eseguire il debug dei programmi. |
| SeAuditPrivilege | Obbligatorio per generare voci del log di controllo. Concedere questo privilegio per proteggere i server. Diritto utente: generare controlli di sicurezza. |
| SeSystemEnvironmentPrivilege | Necessario per modificare la RAM non volatile dei sistemi che usano questo tipo di memoria per archiviare le informazioni di configurazione. Diritto utente: modificare i valori dell'ambiente del firmware. |
| SeChangeNotifyPrivilege | Obbligatorio per ricevere notifiche di modifiche ai file o alle directory. Questo privilegio fa anche in modo che il sistema ignori tutti i controlli di accesso trasversali. È abilitata per impostazione predefinita per tutti gli utenti. Diritto utente: ignorare il controllo dell'attraversamento. |
| SeRemoteShutdownPrivilege | Necessario per arrestare un sistema usando una richiesta di rete. Diritto utente: forzare l'arresto da un sistema remoto. |
| SeUndockPrivilege | Necessario per scollegare un portatile. Diritto utente: rimuovere il computer dalla stazione di ancoraggio. |
| SeSyncAgentPrivilege | Obbligatorio per usare i servizi di sincronizzazione della directory LDAP da parte di un controller di dominio. Questo privilegio consente al titolare di leggere tutti gli oggetti e le proprietà nella directory, indipendentemente dalla protezione degli oggetti e delle proprietà. Per impostazione predefinita, viene assegnato agli account Administrator e LocalSystem nei controller di dominio. Diritto utente: sincronizzare i dati del servizio directory. |
| SeEnableDelegationPrivilege | Obbligatorio per contrassegnare gli account utente e computer come attendibili per la delega. Diritto utente: abilitare l'attendibilità degli account computer e utente per la delega. |
| SeManageVolumePrivilege | Obbligatorio per abilitare i privilegi di gestione dei volumi. Diritto utente: gestire i file in un volume. |
| SeImpersonatePrivilege | Obbligatorio per rappresentare. Diritto utente: rappresenta un client dopo l'autenticazione. Windows XP/2000: questo privilegio non è supportato. Si noti che questo valore è supportato a partire da Windows Server 2003, Windows XP con SP2 e Windows 2000 con SP4. |
| SeCreateGlobalPrivilege | Necessario per creare oggetti di mapping di file denominati nello spazio dei nomi globale durante le sessioni di Servizi terminal. Questo privilegio è abilitato per impostazione predefinita per amministratori, servizi e account di sistema locale. Diritto utente: creare oggetti globali. Windows XP/2000: questo privilegio non è supportato. Si noti che questo valore è supportato a partire da Windows Server 2003, Windows XP con SP2 e Windows 2000 con SP4. |
| SeTrustedCredManAccessPrivilege | Obbligatorio per accedere a Gestione credenziali come chiamante attendibile. Diritto utente: Accedere a Gestione credenziali come chiamante attendibile. |
| SeRelabelPrivilege | Obbligatorio per modificare il livello di integrità obbligatorio di un oggetto. Diritto utente: modificare un'etichetta dell'oggetto. |
| SeIncreaseWorkingSetPrivilege | Necessario per allocare più memoria per le applicazioni eseguite nel contesto degli utenti. Diritto utente: aumentare un working set di processi. |
| SeTimeZonePrivilege | Obbligatorio per regolare il fuso orario associato all'orologio interno del computer. Diritto utente: modificare il fuso orario. |
| SeCreateSymbolicLinkPrivilege | Obbligatorio per creare un collegamento simbolico. Diritto utente: creare collegamenti simbolici. |
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows 7 [solo app desktop] |
| Server minimo supportato |
Windows Server 2008 R2 [solo app desktop] |