privilegeType 简单类型
特权确定用户帐户可执行的系统操作的类型。 管理员向用户和组帐户分配权限。 每个用户的权限包括向用户授予的权限以及用户所属的组。
<xs:simpleType name="privilegeType">
<xs:restriction
base="string"
>
<xs:enumeration
value="SeCreateTokenPrivilege"
/>
<xs:enumeration
value="SeAssignPrimaryTokenPrivilege"
/>
<xs:enumeration
value="SeLockMemoryPrivilege"
/>
<xs:enumeration
value="SeIncreaseQuotaPrivilege"
/>
<xs:enumeration
value="SeUnsolicitedInputPrivilege"
/>
<xs:enumeration
value="SeMachineAccountPrivilege"
/>
<xs:enumeration
value="SeTcbPrivilege"
/>
<xs:enumeration
value="SeSecurityPrivilege"
/>
<xs:enumeration
value="SeTakeOwnershipPrivilege"
/>
<xs:enumeration
value="SeLoadDriverPrivilege"
/>
<xs:enumeration
value="SeSystemProfilePrivilege"
/>
<xs:enumeration
value="SeSystemtimePrivilege"
/>
<xs:enumeration
value="SeProfileSingleProcessPrivilege"
/>
<xs:enumeration
value="SeIncreaseBasePriorityPrivilege"
/>
<xs:enumeration
value="SeCreatePagefilePrivilege"
/>
<xs:enumeration
value="SeCreatePermanentPrivilege"
/>
<xs:enumeration
value="SeBackupPrivilege"
/>
<xs:enumeration
value="SeRestorePrivilege"
/>
<xs:enumeration
value="SeShutdownPrivilege"
/>
<xs:enumeration
value="SeDebugPrivilege"
/>
<xs:enumeration
value="SeAuditPrivilege"
/>
<xs:enumeration
value="SeSystemEnvironmentPrivilege"
/>
<xs:enumeration
value="SeChangeNotifyPrivilege"
/>
<xs:enumeration
value="SeRemoteShutdownPrivilege"
/>
<xs:enumeration
value="SeUndockPrivilege"
/>
<xs:enumeration
value="SeSyncAgentPrivilege"
/>
<xs:enumeration
value="SeEnableDelegationPrivilege"
/>
<xs:enumeration
value="SeManageVolumePrivilege"
/>
<xs:enumeration
value="SeImpersonatePrivilege"
/>
<xs:enumeration
value="SeCreateGlobalPrivilege"
/>
<xs:enumeration
value="SeTrustedCredManAccessPrivilege"
/>
<xs:enumeration
value="SeRelabelPrivilege"
/>
<xs:enumeration
value="SeIncreaseWorkingSetPrivilege"
/>
<xs:enumeration
value="SeTimeZonePrivilege"
/>
<xs:enumeration
value="SeCreateSymbolicLinkPrivilege"
/>
</xs:restriction>
</xs:simpleType>
枚举值
privilegeType 简单类型定义以下值。
| 值 | 说明 |
|---|---|
| SeCreateTokenPrivilege | 创建主令牌是必需的。 用户权限:创建令牌对象。 |
| SeAssignPrimaryTokenPrivilege | 需要分配进程的主令牌。 用户权限:替换进程级令牌。 |
| SeLockMemoryPrivilege | 需要锁定内存中的物理页。 用户权限:锁定内存中的页。 |
| SeIncreaseQuotaPrivilege | 需要增加分配给进程的配额。 用户权限:调整进程的内存配额。 |
| SeUnsolicitedInputPrivilege | 需要从终端设备读取未经请求的输入。 用户权限:不适用。 |
| SeMachineAccountPrivilege | 创建计算机帐户是必需的。 用户权限:将工作站添加到域。 |
| SeTcbPrivilege | 此特权将其持有者标识为受信任的计算机基础的一部分。 向某些受信任的受保护子系统授予此权限。 用户权限:充当操作系统的一部分。 |
| Sesecurityprivilege | 需要执行许多与安全相关的功能,例如控制和查看审核消息。 此特权将其持有者标识为安全操作员。 用户权限:管理审核和安全日志。 |
| SeTakeOwnershipPrivilege | 无需授予任意访问权限即可获取对象的所有权。 此权限仅允许将所有者值设置为持有者可以合法分配为对象的所有者的值。 用户权限:获取文件或其他对象的所有权。 |
| SeLoadDriverPrivilege | 需要加载或卸载设备驱动程序。 用户权限:加载和卸载设备驱动程序。 |
| SeSystemProfilePrivilege | 需要收集整个系统的分析信息。 用户权限:分析系统性能。 |
| SeSystemtimePrivilege | 需要修改系统时间。 用户权限:更改系统时间。 |
| SeProfileSingleProcessPrivilege | 收集单个进程的分析信息所必需的。 用户权限:配置文件单个进程。 |
| SeIncreaseBasePriorityPrivilege | 需要提高进程的基优先级。 用户权限:提高计划优先级。 |
| SeCreatePagefilePrivilege | 创建分页文件是必需的。 用户权限:创建页面文件。 |
| SeCreatePermanentPrivilege | 需要创建永久对象。 用户权限:创建永久共享对象。 |
| SeBackupPrivilege | 执行备份操作所必需的。 无论为文件指定的访问控制列表 (ACL) ,此权限都会导致系统向任何文件授予所有读取访问控制。 除读取以外的任何访问请求仍使用 ACL 进行评估。 RegSaveKey 和 RegSaveKeyExfunctions 需要此权限。 如果保留此权限,则会授予以下访问权限:READ_CONTROL、ACCESS_SYSTEM_SECURITY、FILE_GENERIC_READ、FILE_TRAVERSE。 用户权限:备份文件和目录。 |
| SeRestorePrivilege | 执行还原操作所必需的。 无论为文件指定的 ACL,此特权都会导致系统对所有文件的写入访问控制授予。 除写入之外的任何访问请求仍使用 ACL 进行评估。 此外,通过此权限,可以将任何有效的用户或组安全标识符 (SID) 设置为文件的所有者。 RegLoadKey 函数需要此权限。 如果保留此权限,则会授予以下访问权限:WRITE_DAC、WRITE_OWNER、ACCESS_SYSTEM_SECURITY、FILE_GENERIC_WRITE、FILE_ADD_FILE、FILE_ADD_SUBDIRECTORY、DELETE。 用户权限:还原文件和目录。 |
| SeShutdownPrivilege | 需要关闭本地系统。 用户权限:关闭系统。 |
| SeDebugPrivilege | 需要调试和调整另一帐户拥有的进程内存。 用户权限:调试程序。 |
| SeAuditPrivilege | 生成审核日志条目所必需的。 授予此权限来保护服务器。 用户权限:生成安全审核。 |
| SeSystemEnvironmentPrivilege | 需要修改使用此类型的内存来存储配置信息的系统的非易失 RAM。 用户权限:修改固件环境值。 |
| SeChangeNotifyPrivilege | 需要接收对文件或目录的更改通知。 此权限还会导致系统跳过所有遍历访问检查。 默认情况下,它为所有用户启用。 用户权限:绕过遍历检查。 |
| SeRemoteShutdownPrivilege | 需要使用网络请求关闭系统。 用户权限:强制从远程系统关闭。 |
| SeUndockPrivilege | 需要取消停靠笔记本电脑。 用户权限:从停靠站中删除计算机。 |
| SeSyncAgentPrivilege | 域控制器需要使用 LDAP 目录同步服务。 此权限允许持有者读取目录中的所有对象和属性,而不考虑对对象和属性的保护。 默认情况下,它将分配给域控制器上的管理员和 LocalSystem 帐户。 用户权限:同步目录服务数据。 |
| SeEnableDelegationPrivilege | 需要将用户和计算机帐户标记为受信任的委派。 用户权限:启用要信任的计算机和用户帐户进行委派。 |
| SeManageVolumePrivilege | 启用卷管理权限所必需的。 用户权限:管理卷上的文件。 |
| SeImpersonatePrivilege | 模拟所必需的。 用户权限:身份验证后模拟客户端。 Windows XP/2000:不支持此权限。 请注意,此值从 Windows Server 2003 开始受支持,Windows XP 和 SP2 Windows 2000。 |
| SeCreateGlobalPrivilege | 需要在终端服务会话期间在全局命名空间中创建命名文件映射对象。 默认情况下,管理员、服务和本地系统帐户启用此权限。 用户权限:创建全局对象。 Windows XP/2000:不支持此权限。 请注意,此值从 Windows Server 2003 开始受支持,Windows XP 和 SP2 Windows 2000。 |
| SeTrustedCredManAccessPrivilege | 需要以受信任的调用方身份访问凭据管理器。 用户权限:以受信任的调用方身份访问凭据管理器。 |
| SeRelabelPrivilege | 需要修改对象的强制完整性级别。 用户权限:修改对象标签。 |
| SeIncreaseWorkingSetPrivilege | 需要为在用户上下文中运行的应用程序分配更多内存。 用户权限:增加进程工作集。 |
| SeTimeZonePrivilege | 需要调整与计算机内部时钟关联的时区。 用户权限:更改时区。 |
| SeCreateSymbolicLinkPrivilege | 创建符号链接是必需的。 用户权限:创建符号链接。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows 7 [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 R2 [仅限桌面应用] |