Поделиться через

Права доступа к объектам политики

  • Статья

Объектполитикиимеет следующие типы доступа для конкретного объекта:

Тип доступа Описание
POLICY_VIEW_LOCAL_INFORMATION Этот тип доступа необходим для чтения сведений о политике безопасности целевой системы. Это включает квоту по умолчанию, аудит, состояние сервера и сведения о роли и сведения о доверии. Этот тип доступа также необходим для перечисления доверенных доменов, учетных записей и привилегий.
POLICY_GET_PRIVATE_INFORMATION Этот тип доступа необходим для просмотра конфиденциальных сведений, таких как имена учетных записей, установленных для отношений доверенного домена.
POLICY_TRUST_ADMIN Этот тип доступа необходим для изменения домена учетной записи или сведений о основном домене.
POLICY_SET_DEFAULT_QUOTA_LIMITS Задайте квоты системы по умолчанию, применяемые к учетным записям пользователей.
POLICY_CREATE_SECRET Этот тип доступа необходим для создания нового объекта частных данных.
POLICY_CREATE_ACCOUNT Этот тип доступа необходим для создания объектаучетной записиучетной записи.
POLICY_SET_AUDIT_REQUIREMENTS Этот тип доступа необходим для обновления требований аудита системы.
POLICY_AUDIT_LOG_ADMIN Этот тип доступа необходим для изменения характеристик аудита, например максимального размера или срока хранения записей аудита, или для очистки журнала.
POLICY_VIEW_AUDIT_INFORMATION Этот тип доступа необходим для просмотра сведений о требованиях аудита или аудита.
POLICY_SERVER_ADMIN Этот тип доступа необходим для изменения состояния сервера или роли (master/реплики). Кроме того, необходимо изменить сведения об источнике реплики и имени учетной записи.
POLICY_LOOKUP_NAMES Этот тип доступа необходим для перевода имен и идентификаторов SID.
POLICY_CREATE_PRIVILEGE Пока не поддерживается.

 

Универсальные маски доступа

Объект политики политики публикует следующие сопоставления из универсальных типов доступа к определенным типам доступа:

    GENERIC_READ    STANDARD_RIGHTS_READ |
                    POLICY_VIEW_AUDIT_INFORMATION |
                    POLICY_GET_PRIVATE_INFORMATION

    GENERIC_WRITE   STANDARD_RIGHTS_WRITE |
                    POLICY_TRUST_ADMIN |
                    POLICY_CREATE_ACCOUNT |
                    POLICY_CREATE_SECRET |
                    POLICY_CREATE_PRIVILEGE |
                    POLICY_SET_DEFAULT_QUOTA_LIMITS |
                    POLICY_SET_AUDIT_REQUIREMENTS |
                    POLICY_AUDIT_LOG_ADMIN |
                                        POLICY_SERVER_ADMIN

    GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
                    POLICY_VIEW_LOCAL_INFORMATION |
                    POLICY_LOOKUP_NAMES

Стандартные типы доступа

Этот объект не поддерживает (необязательный) тип доступа SYNCHRONIZE уровня "Стандартный". Поддерживаются все необходимые типы доступа. Маска всех поддерживаемых типов доступа для этого типа объекта:

    POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
                    POLICY_VIEW_LOCAL_INFORMATION |
                    POLICY_VIEW_AUDIT_INFORMATION |
                    POLICY_GET_PRIVATE_INFORMATION |
                    POLICY_TRUST_ADMIN |
                    POLICY_CREATE_ACCOUNT |
                    POLICY_CREATE_SECRET |
                    POLICY_CREATE_PRIVILEGE |
                    POLICY_SET_DEFAULT_QUOTA_LIMITS |
                    POLICY_SET_AUDIT_REQUIREMENTS |
                    POLICY_AUDIT_LOG_ADMIN |
                    POLICY_SERVER_ADMIN
                    POLICY_LOOKUP_NAMES