原則物件存取權限
Policy物件具有下列物件特定的存取類型:
| 存取類型 | Description |
|---|---|
| POLICY_VIEW_LOCAL_INFORMATION | 需要此存取類型,才能讀取目標系統其他安全性原則資訊。 這包括預設配額、稽核、伺服器狀態和角色資訊,以及信任資訊。 也需要此存取類型,才能列舉受信任的網域、帳戶和 許可權。 |
| POLICY_GET_PRI加值稅E_INFORMATION | 需要此存取類型才能檢視敏感性資訊,例如為信任網域關聯性建立的帳戶名稱。 |
| POLICY_TRUST_ADMIN | 需要此存取類型,才能變更帳戶網域或主要網域資訊。 |
| POLICY_SET_DEFAULT_QUOTA_LIMITS | 設定套用至使用者帳戶的預設系統配額。 |
| POLICY_CREATE_SECRET | 需要此存取類型,才能建立新的 Private Data 物件。 |
| POLICY_CREATE_ACCOUNT | 需要此存取類型才能建立新的 Account 物件。 |
| POLICY_SET_AUDIT_REQUIREMENTS | 需要此存取類型,才能更新系統的稽核需求。 |
| POLICY_AUDIT_LOG_ADMIN | 需要此存取類型,才能變更稽核記錄的特性,例如稽核記錄的大小上限或保留期間,或清除記錄。 |
| POLICY_VIEW_AUDIT_INFORMATION | 需要此存取類型,才能檢視稽核線索或稽核需求資訊。 |
| POLICY_SERVER_ADMIN | 需要此存取類型,才能修改 (主要/複本) 資訊的伺服器狀態或角色。 也需要變更複本來源和帳戶名稱資訊。 |
| POLICY_LOOKUP_NAMES | 需要此存取類型,才能在名稱和 SID 之間翻譯。 |
| POLICY_CREATE_PRIVILEGE | 尚不支援。 |
泛型存取遮罩
Policy物件會將下列從泛型存取類型對應發佈至特定存取類型:
GENERIC_READ STANDARD_RIGHTS_READ |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION
GENERIC_WRITE STANDARD_RIGHTS_WRITE |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_LOOKUP_NAMES
標準存取類型
此物件不支援 (選擇性) SYNCHRONIZE 標準存取類型。 支援所有必要的存取類型。 此物件類型所有支援的存取類型遮罩如下:
POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
POLICY_LOOKUP_NAMES