原則對象訪問許可權
原則 物件具有下列物件特定的存取類型:
| 存取類型 | 描述 |
|---|---|
| POLICY_VIEW_LOCAL_INFORMATION | 需要此存取類型,才能讀取目標系統其他安全策略資訊。 這包括預設配額、稽核、伺服器狀態和角色資訊,以及信任資訊。 也需要此存取類型,才能列舉信任的網域、帳戶和 許可權。 |
| POLICY_GET_PRIVATE_INFORMATION | 需要此存取類型才能檢視敏感性資訊,例如為受信任網域關聯性建立的帳戶名稱。 |
| POLICY_TRUST_ADMIN | 需要此存取類型,才能變更帳戶網域或主要網域資訊。 |
| POLICY_SET_DEFAULT_QUOTA_LIMITS | 設定套用至用戶帳戶的預設系統配額。 |
| POLICY_CREATE_SECRET | 建立新的 Private Data 物件需要此存取類型。 |
| POLICY_CREATE_ACCOUNT | 需要此存取類型,才能建立新的 Account 物件。 |
| POLICY_SET_AUDIT_REQUIREMENTS | 需要此存取類型,才能更新系統的稽核需求。 |
| POLICY_AUDIT_LOG_ADMIN | 需要此存取類型,才能變更稽核記錄的特性,例如其大小上限或稽核記錄的保留期間,或清除記錄。 |
| POLICY_VIEW_AUDIT_INFORMATION | 需要此存取類型,才能檢視稽核線索或稽核需求資訊。 |
| POLICY_SERVER_ADMIN | 需要此存取類型,才能修改伺服器狀態或角色(主要/複本)資訊。 也需要變更復本來源和帳戶名稱資訊。 |
| POLICY_LOOKUP_NAMES | 需要此存取類型,才能在名稱和 SID 之間轉譯。 |
| POLICY_CREATE_PRIVILEGE | 尚未支援。 |
一般存取遮罩
原則 物件會將下列對應從泛型存取類型發佈至特定存取類型:
GENERIC_READ STANDARD_RIGHTS_READ |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION
GENERIC_WRITE STANDARD_RIGHTS_WRITE |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_LOOKUP_NAMES
標準存取類型
此物件不支援 [選擇性] SYNCHRONIZE 標準存取類型。 支援所有必要的存取類型。 此物件類型所有支援的存取類型遮罩為:
POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
POLICY_LOOKUP_NAMES