PrivilegeType Simple Type
Os privilégios determinam o tipo de operações do sistema que uma conta de usuário pode executar. Um administrador atribui privilégios a contas de usuário e grupo. Os privilégios de cada usuário incluem aqueles concedidos ao usuário e aos grupos aos quais o usuário pertence.
<xs:simpleType name="privilegeType">
<xs:restriction
base="string"
>
<xs:enumeration
value="SeCreateTokenPrivilege"
/>
<xs:enumeration
value="SeAssignPrimaryTokenPrivilege"
/>
<xs:enumeration
value="SeLockMemoryPrivilege"
/>
<xs:enumeration
value="SeIncreaseQuotaPrivilege"
/>
<xs:enumeration
value="SeUnsolicitedInputPrivilege"
/>
<xs:enumeration
value="SeMachineAccountPrivilege"
/>
<xs:enumeration
value="SeTcbPrivilege"
/>
<xs:enumeration
value="SeSecurityPrivilege"
/>
<xs:enumeration
value="SeTakeOwnershipPrivilege"
/>
<xs:enumeration
value="SeLoadDriverPrivilege"
/>
<xs:enumeration
value="SeSystemProfilePrivilege"
/>
<xs:enumeration
value="SeSystemtimePrivilege"
/>
<xs:enumeration
value="SeProfileSingleProcessPrivilege"
/>
<xs:enumeration
value="SeIncreaseBasePriorityPrivilege"
/>
<xs:enumeration
value="SeCreatePagefilePrivilege"
/>
<xs:enumeration
value="SeCreatePermanentPrivilege"
/>
<xs:enumeration
value="SeBackupPrivilege"
/>
<xs:enumeration
value="SeRestorePrivilege"
/>
<xs:enumeration
value="SeShutdownPrivilege"
/>
<xs:enumeration
value="SeDebugPrivilege"
/>
<xs:enumeration
value="SeAuditPrivilege"
/>
<xs:enumeration
value="SeSystemEnvironmentPrivilege"
/>
<xs:enumeration
value="SeChangeNotifyPrivilege"
/>
<xs:enumeration
value="SeRemoteShutdownPrivilege"
/>
<xs:enumeration
value="SeUndockPrivilege"
/>
<xs:enumeration
value="SeSyncAgentPrivilege"
/>
<xs:enumeration
value="SeEnableDelegationPrivilege"
/>
<xs:enumeration
value="SeManageVolumePrivilege"
/>
<xs:enumeration
value="SeImpersonatePrivilege"
/>
<xs:enumeration
value="SeCreateGlobalPrivilege"
/>
<xs:enumeration
value="SeTrustedCredManAccessPrivilege"
/>
<xs:enumeration
value="SeRelabelPrivilege"
/>
<xs:enumeration
value="SeIncreaseWorkingSetPrivilege"
/>
<xs:enumeration
value="SeTimeZonePrivilege"
/>
<xs:enumeration
value="SeCreateSymbolicLinkPrivilege"
/>
</xs:restriction>
</xs:simpleType>
Valores de enumeração
O tipo simples privilegeType define os valores a seguir.
Valor | Descrição |
---|---|
SeCreateTokenPrivilege | Necessário para criar um token primário. Direito do Usuário: criar um objeto de token. |
SeAssignPrimaryTokenPrivilege | Necessário para atribuir o token primário de um processo. Direito do Usuário: substitua um token no nível do processo. |
SeLockMemoryPrivilege | Necessário para bloquear páginas físicas na memória. Direito do Usuário: bloquear páginas na memória. |
SeIncreaseQuotaPrivilege | Necessário para aumentar a cota atribuída a um processo. Direito do Usuário: ajuste as cotas de memória para um processo. |
SeUnsolicitedInputPrivilege | Necessário para ler entradas não solicitadas de um dispositivo terminal. Direito do Usuário: não aplicável. |
SeMachineAccountPrivilege | Necessário para criar uma conta de computador. Direito do Usuário: adicionar estações de trabalho ao domínio. |
SeTcbPrivilege | Esse privilégio identifica seu titular como parte da base de computador confiável. Alguns subsistemas protegidos confiáveis recebem esse privilégio. Direito do usuário: aja como parte do sistema operacional. |
SeSecurityPrivilege | Necessário para executar várias funções relacionadas à segurança, como controlar e exibir mensagens de auditoria. Esse privilégio identifica seu titular como um operador de segurança. Direito do Usuário: gerenciar a auditoria e o log de segurança. |
SeTakeOwnershipPrivilege | Necessário para assumir a propriedade de um objeto sem ter acesso discricionário concedido. Esse privilégio permite que o valor do proprietário seja definido apenas para os valores que o titular pode atribuir legitimamente como o proprietário de um objeto. Direito do Usuário: assumir a propriedade de arquivos ou outros objetos. |
SeLoadDriverPrivilege | Necessário para carregar ou descarregar um driver de dispositivo. Direito do Usuário: carregar e descarregar drivers de dispositivo. |
SeSystemProfilePrivilege | Necessário para coletar informações de criação de perfil para todo o sistema. Direito do Usuário: Desempenho do sistema de perfil. |
SeSystemtimePrivilege | Necessário para modificar a hora do sistema. Direito do Usuário: alterar a hora do sistema. |
SeProfileSingleProcessPrivilege | Necessário para coletar informações de criação de perfil para um único processo. Direito do Usuário: Perfil de processo único. |
SeIncreaseBasePriorityPrivilege | Necessário para aumentar a prioridade base de um processo. Direito do Usuário: aumentar a prioridade de agendamento. |
SeCreatePagefilePrivilege | Necessário para criar um arquivo de paginação. Direito do Usuário: criar um arquivo de página. |
SeCreatePermanentPrivilege | Necessário para criar um objeto permanente. Direito do Usuário: criar objetos compartilhados permanentes. |
SeBackupPrivilege | Necessário para executar operações de backup. Esse privilégio faz com que o sistema conceda todo o controle de acesso de leitura a qualquer arquivo, independentemente da ACL (lista de controle de acesso) especificada para o arquivo. Qualquer solicitação de acesso diferente de leitura ainda é avaliada com a ACL. Esse privilégio é exigido pelas RegSaveKey e RegSaveKeyExfunctions. Os seguintes direitos de acesso serão concedidos se esse privilégio for mantido: READ_CONTROL, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_READ FILE_TRAVERSE. Direito do Usuário: fazer backup de arquivos e diretórios. |
SeRestorePrivilege | Necessário para executar operações de restauração. Esse privilégio faz com que o sistema conceda todo o controle de acesso de gravação a qualquer arquivo, independentemente da ACL especificada para o arquivo. Qualquer solicitação de acesso diferente de gravação ainda é avaliada com a ACL. Além disso, esse privilégio permite que você defina qualquer SID (identificador de segurança de grupo) ou usuário válido como o proprietário de um arquivo. Esse privilégio é exigido pela função RegLoadKey. Os seguintes direitos de acesso serão concedidos se esse privilégio for mantido: WRITE_DAC, WRITE_OWNER, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_WRITE, FILE_ADD_FILE, FILE_ADD_SUBDIRECTORY, DELETE. Direito do usuário: restaurar arquivos e diretórios. |
SeShutdownPrivilege | Necessário para desligar um sistema local. Direito do Usuário: desligar o sistema. |
SeDebugPrivilege | Necessário para depurar e ajustar a memória de um processo pertencente a outra conta. Direito do Usuário: Depurar programas. |
SeAuditPrivilege | Necessário para gerar entradas de log de auditoria. Dê esse privilégio a servidores seguros. Direito do Usuário: gerar auditorias de segurança. |
SeSystemEnvironmentPrivilege | Necessário para modificar a RAM nãovolatile de sistemas que usam esse tipo de memória para armazenar informações de configuração. Direito do Usuário: modificar valores de ambiente de firmware. |
SeChangeNotifyPrivilege | Necessário para receber notificações de alterações em arquivos ou diretórios. Esse privilégio também faz com que o sistema ignore todas as verificações de acesso de passagem. Ele está habilitado por padrão para todos os usuários. Direito do Usuário: ignorar verificação de passagem. |
SeRemoteShutdownPrivilege | Necessário para desligar um sistema usando uma solicitação de rede. Direito do Usuário: forçar o desligamento de um sistema remoto. |
SeUndockPrivilege | Necessário para desencaixar um laptop. Direito do usuário: remova o computador da estação de encaixe. |
SeSyncAgentPrivilege | Necessário para um controlador de domínio usar os serviços de sincronização de diretório LDAP. Esse privilégio permite que o titular leia todos os objetos e propriedades no diretório, independentemente da proteção nos objetos e propriedades. Por padrão, ele é atribuído às contas Administrador e LocalSystem em controladores de domínio. Direito do Usuário: sincronizar dados do serviço de diretório. |
SeEnableDelegationPrivilege | Necessário para marcar contas de usuário e computador como confiáveis para delegação. Direito do Usuário: habilitar contas de usuário e computador para serem confiáveis para delegação. |
SeManageVolumePrivilege | Necessário para habilitar privilégios de gerenciamento de volume. Direito do Usuário: gerencie os arquivos em um volume. |
SeImpersonatePrivilege | Necessário para representar. Direito do Usuário: representar um cliente após a autenticação. Windows XP/2000: não há suporte para esse privilégio. Observe que esse valor tem suporte a partir do Windows Server 2003, Windows XP com SP2 e Windows 2000 com SP4. |
SeCreateGlobalPrivilege | Necessário para criar objetos de mapeamento de arquivo nomeados no namespace global durante as sessões dos Serviços de Terminal. Esse privilégio é habilitado por padrão para administradores, serviços e a conta do sistema local. Direito do Usuário: criar objetos globais. Windows XP/2000: não há suporte para esse privilégio. Observe que esse valor tem suporte a partir do Windows Server 2003, Windows XP com SP2 e Windows 2000 com SP4. |
SeTrustedCredManAccessPrivilege | Necessário para acessar o Gerenciador de Credenciais como um chamador confiável. Direito do Usuário: Acessar o Gerenciador de Credenciais como um chamador confiável. |
SeRelabelPrivilege | Necessário para modificar o nível de integridade obrigatório de um objeto. Direito do Usuário: modificar um rótulo de objeto. |
SeIncreaseWorkingSetPrivilege | Necessário para alocar mais memória para aplicativos executados no contexto de usuários. Direito do Usuário: aumente um conjunto de trabalho de processo. |
SeTimeZonePrivilege | Necessário para ajustar o fuso horário associado ao relógio interno do computador. Direito do Usuário: alterar o fuso horário. |
SeCreateSymbolicLinkPrivilege | Necessário para criar um link simbólico. Direito do Usuário: criar links simbólicos. |
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte |
Windows 7 [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte |
Windows Server 2008 R2 [somente aplicativos da área de trabalho] |