다음을 통해 공유

정책 개체 액세스 권한

  • 아티클

Policy 개체에는 다음과 같은 개체별 액세스 유형이 있습니다.

액세스 유형 설명
POLICY_VIEW_LOCAL_INFORMATION 이 액세스 유형은 대상 시스템의 기타 보안 정책 정보를 읽는 데 필요합니다. 여기에는 기본 할당량, 감사, 서버 상태 및 역할 정보 및 신뢰 정보가 포함됩니다. 이 액세스 유형은 신뢰할 수 있는 도메인, 계정 및 권한을 열거하는 데도 필요합니다.
POLICY_GET_PRIVATE_INFORMATION 이 액세스 유형은 신뢰할 수 있는 도메인 관계에 대해 설정된 계정 이름과 같은 중요한 정보를 보는 데 필요합니다.
POLICY_TRUST_ADMIN 계정 도메인 또는 기본 도메인 정보를 변경하려면 이 액세스 유형이 필요합니다.
POLICY_SET_DEFAULT_QUOTA_LIMITS 사용자 계정에 적용되는 기본 시스템 할당량을 설정합니다.
POLICY_CREATE_SECRET 이 액세스 형식은 새 Private Data 개체를 만드는 데 필요합니다.
POLICY_CREATE_ACCOUNT 이 액세스 유형은 새 Account 개체를 만드는 데 필요합니다.
POLICY_SET_AUDIT_REQUIREMENTS 이 액세스 유형은 시스템의 감사 요구 사항을 업데이트하는 데 필요합니다.
POLICY_AUDIT_LOG_ADMIN 이 액세스 유형은 감사 기록의 최대 크기 또는 보존 기간과 같은 감사 내역의 특성을 변경하거나 로그를 지우는 데 필요합니다.
POLICY_VIEW_AUDIT_INFORMATION 이 액세스 유형은 감사 내역 또는 감사 요구 사항 정보를 보는 데 필요합니다.
POLICY_SERVER_ADMIN 이 액세스 유형은 서버 상태 또는 역할(master/복제본(replica)) 정보를 수정하는 데 필요합니다. 복제본(replica) 원본 및 계정 이름 정보도 변경해야 합니다.
POLICY_LOOKUP_NAMES 이 액세스 유형은 이름과 SID 간에 변환하는 데 필요합니다.
POLICY_CREATE_PRIVILEGE 아직 지원되지 않음.

 

일반 액세스 마스크

Policy 개체는 제네릭 액세스 형식에서 특정 액세스 형식으로의 다음 매핑을 게시합니다.

    GENERIC_READ    STANDARD_RIGHTS_READ |
                    POLICY_VIEW_AUDIT_INFORMATION |
                    POLICY_GET_PRIVATE_INFORMATION

    GENERIC_WRITE   STANDARD_RIGHTS_WRITE |
                    POLICY_TRUST_ADMIN |
                    POLICY_CREATE_ACCOUNT |
                    POLICY_CREATE_SECRET |
                    POLICY_CREATE_PRIVILEGE |
                    POLICY_SET_DEFAULT_QUOTA_LIMITS |
                    POLICY_SET_AUDIT_REQUIREMENTS |
                    POLICY_AUDIT_LOG_ADMIN |
                                        POLICY_SERVER_ADMIN

    GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
                    POLICY_VIEW_LOCAL_INFORMATION |
                    POLICY_LOOKUP_NAMES

표준 액세스 유형

이 개체는 (선택 사항) SYNCHRONIZE 표준 액세스 형식을 지원하지 않습니다. 모든 필수 액세스 유형이 지원됩니다. 이 개체 형식에 대해 지원되는 모든 액세스 형식의 마스크는 다음과 같습니다.

    POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
                    POLICY_VIEW_LOCAL_INFORMATION |
                    POLICY_VIEW_AUDIT_INFORMATION |
                    POLICY_GET_PRIVATE_INFORMATION |
                    POLICY_TRUST_ADMIN |
                    POLICY_CREATE_ACCOUNT |
                    POLICY_CREATE_SECRET |
                    POLICY_CREATE_PRIVILEGE |
                    POLICY_SET_DEFAULT_QUOTA_LIMITS |
                    POLICY_SET_AUDIT_REQUIREMENTS |
                    POLICY_AUDIT_LOG_ADMIN |
                    POLICY_SERVER_ADMIN
                    POLICY_LOOKUP_NAMES