次の方法で共有

ポリシー オブジェクトのアクセス権

  • [アーティクル]

Policy オブジェクトには、次のオブジェクト固有のアクセスの種類があります。

アクセスの種類 説明
POLICY_VIEW_LOCAL_INFORMATION このアクセスの種類は、ターゲット システムのその他のセキュリティ ポリシー情報を読み取るために必要です。 これには、既定のクォータ、監査、サーバーの状態とロールの情報、信頼情報が含まれます。 このアクセスの種類は、信頼されたドメイン、アカウント、 および特権を列挙するためにも必要です。
POLICY_GET_PRIVATE_INFORMATION このアクセスの種類は、信頼されたドメインリレーションシップ用に確立されたアカウントの名前など、機密情報を表示するために必要です。
POLICY_TRUST_ADMIN このアクセスの種類は、アカウント ドメインまたはプライマリ ドメインの情報を変更するために必要です。
POLICY_SET_DEFAULT_QUOTA_LIMITS ユーザー アカウントに適用される既定のシステム クォータを設定します。
POLICY_CREATE_SECRET このアクセスの種類は、新しい Private Data オブジェクトを作成するために必要です。
POLICY_CREATE_ACCOUNT このアクセスの種類は、新しい Account オブジェクトを作成するために必要です。
POLICY_SET_AUDIT_REQUIREMENTS このアクセスの種類は、システムの監査要件を更新するために必要です。
POLICY_AUDIT_LOG_ADMIN このアクセスの種類は、監査証跡の最大サイズや監査レコードの保持期間などの特性を変更したり、ログをクリアしたりするために必要です。
POLICY_VIEW_AUDIT_INFORMATION 監査証跡または監査要件の情報を表示するには、このアクセスの種類が必要です。
POLICY_SERVER_ADMIN このアクセスの種類は、サーバーの状態またはロール (マスター/レプリカ) 情報を変更するために必要です。 レプリカのソースとアカウント名の情報を変更する必要もあります。
POLICY_LOOKUP_NAMES このアクセスの種類は、名前と SID の間で変換するために必要です。
POLICY_CREATE_PRIVILEGE まだサポートされていません。

 

汎用アクセス マスク

Policy オブジェクトは、ジェネリック アクセスの種類から特定のアクセスの種類への次のマッピングを発行します。

    GENERIC_READ    STANDARD_RIGHTS_READ |
                    POLICY_VIEW_AUDIT_INFORMATION |
                    POLICY_GET_PRIVATE_INFORMATION

    GENERIC_WRITE   STANDARD_RIGHTS_WRITE |
                    POLICY_TRUST_ADMIN |
                    POLICY_CREATE_ACCOUNT |
                    POLICY_CREATE_SECRET |
                    POLICY_CREATE_PRIVILEGE |
                    POLICY_SET_DEFAULT_QUOTA_LIMITS |
                    POLICY_SET_AUDIT_REQUIREMENTS |
                    POLICY_AUDIT_LOG_ADMIN |
                                        POLICY_SERVER_ADMIN

    GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
                    POLICY_VIEW_LOCAL_INFORMATION |
                    POLICY_LOOKUP_NAMES

標準アクセスの種類

このオブジェクトは、(省略可能) SYNCHRONIZE 標準アクセスの種類をサポートしていません。 必要なすべてのアクセスの種類がサポートされています。 このオブジェクト型でサポートされているすべてのアクセスの種類のマスクは次のとおりです。

    POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
                    POLICY_VIEW_LOCAL_INFORMATION |
                    POLICY_VIEW_AUDIT_INFORMATION |
                    POLICY_GET_PRIVATE_INFORMATION |
                    POLICY_TRUST_ADMIN |
                    POLICY_CREATE_ACCOUNT |
                    POLICY_CREATE_SECRET |
                    POLICY_CREATE_PRIVILEGE |
                    POLICY_SET_DEFAULT_QUOTA_LIMITS |
                    POLICY_SET_AUDIT_REQUIREMENTS |
                    POLICY_AUDIT_LOG_ADMIN |
                    POLICY_SERVER_ADMIN
                    POLICY_LOOKUP_NAMES