privilegeType 簡單類型
許可權會決定使用者帳戶可執行檔系統作業類型。 系統管理員會將許可權指派給使用者和群組帳戶。 每個使用者的許可權都包含授與使用者的許可權,以及使用者所屬的群組。
<xs:simpleType name="privilegeType">
<xs:restriction
base="string"
>
<xs:enumeration
value="SeCreateTokenPrivilege"
/>
<xs:enumeration
value="SeAssignPrimaryTokenPrivilege"
/>
<xs:enumeration
value="SeLockMemoryPrivilege"
/>
<xs:enumeration
value="SeIncreaseQuotaPrivilege"
/>
<xs:enumeration
value="SeUnsolicitedInputPrivilege"
/>
<xs:enumeration
value="SeMachineAccountPrivilege"
/>
<xs:enumeration
value="SeTcbPrivilege"
/>
<xs:enumeration
value="SeSecurityPrivilege"
/>
<xs:enumeration
value="SeTakeOwnershipPrivilege"
/>
<xs:enumeration
value="SeLoadDriverPrivilege"
/>
<xs:enumeration
value="SeSystemProfilePrivilege"
/>
<xs:enumeration
value="SeSystemtimePrivilege"
/>
<xs:enumeration
value="SeProfileSingleProcessPrivilege"
/>
<xs:enumeration
value="SeIncreaseBasePriorityPrivilege"
/>
<xs:enumeration
value="SeCreatePagefilePrivilege"
/>
<xs:enumeration
value="SeCreatePermanentPrivilege"
/>
<xs:enumeration
value="SeBackupPrivilege"
/>
<xs:enumeration
value="SeRestorePrivilege"
/>
<xs:enumeration
value="SeShutdownPrivilege"
/>
<xs:enumeration
value="SeDebugPrivilege"
/>
<xs:enumeration
value="SeAuditPrivilege"
/>
<xs:enumeration
value="SeSystemEnvironmentPrivilege"
/>
<xs:enumeration
value="SeChangeNotifyPrivilege"
/>
<xs:enumeration
value="SeRemoteShutdownPrivilege"
/>
<xs:enumeration
value="SeUndockPrivilege"
/>
<xs:enumeration
value="SeSyncAgentPrivilege"
/>
<xs:enumeration
value="SeEnableDelegationPrivilege"
/>
<xs:enumeration
value="SeManageVolumePrivilege"
/>
<xs:enumeration
value="SeImpersonatePrivilege"
/>
<xs:enumeration
value="SeCreateGlobalPrivilege"
/>
<xs:enumeration
value="SeTrustedCredManAccessPrivilege"
/>
<xs:enumeration
value="SeRelabelPrivilege"
/>
<xs:enumeration
value="SeIncreaseWorkingSetPrivilege"
/>
<xs:enumeration
value="SeTimeZonePrivilege"
/>
<xs:enumeration
value="SeCreateSymbolicLinkPrivilege"
/>
</xs:restriction>
</xs:simpleType>
列舉值
privilegeType簡單類型會定義下列值。
| 值 | Description |
|---|---|
| SeCreateTokenPrivilege | 建立主要權杖的必要專案。 使用者權限:建立權杖物件。 |
| SeAssignPrimaryTokenPrivilege | 需要指派進程的主要權杖。 使用者權限:取代進程層級權杖。 |
| SeLockMemoryPrivilege | 需要鎖定記憶體中的實體分頁。 使用者權限:鎖定記憶體中的分頁。 |
| SeIncreaseQuotaPrivilege | 需要增加指派給進程的配額。 使用者權限:調整進程的記憶體配額。 |
| SeUnsolicitedInputPrivilege | 需要讀取來自終端機裝置的未經要求輸入。 使用者權限:不適用。 |
| SeMachineAccountPrivilege | 建立電腦帳戶的必要專案。 使用者權限:將工作站新增至網域。 |
| SeTcbPrivilege | 此許可權會將其持有者識別為受信任電腦基底的一部分。 某些受信任的受保護子系統會獲得此許可權。 使用者權限:作為作業系統的一部分。 |
| SeSecurityPrivilege | 需要執行許多安全性相關功能,例如控制及檢視稽核訊息。 此許可權會將其持有者識別為安全性操作員。 使用者權限:管理稽核和安全性記錄。 |
| SeTakeOwnershipPrivilege | 不需要授與任意存取權,即可取得物件的擁有權。 此許可權只允許將擁有者值設定為持有者可合法指派為物件擁有者的值。 使用者權限:取得檔案或其他物件的擁有權。 |
| SeLoadDriverPrivilege | 載入或卸載設備磁碟機的必要專案。 使用者權限:載入和卸載設備磁碟機。 |
| SeSystemProfilePrivilege | 收集整個系統分析資訊的必要專案。 使用者權限:分析系統效能。 |
| SeSystemtimePrivilege | 需要修改系統時間。 使用者權限:變更系統時間。 |
| SeProfileSingleProcessPrivilege | 收集單一進程的程式碼剖析資訊的必要專案。 使用者權限:設定檔單一進程。 |
| SeIncreaseBasePriorityPrivilege | 需要增加進程的基底優先順序。 使用者權限:增加排程優先順序。 |
| SeCreatePagefilePrivilege | 建立分頁檔案的必要專案。 使用者權限:建立分頁檔。 |
| SeCreatePermanentPrivilege | 建立永久物件的必要專案。 使用者權限:建立永久共用物件。 |
| SeBackupPrivilege | 執行備份作業的必要專案。 不論針對檔案指定的存取控制清單 (ACL) ,此許可權都會讓系統將所有讀取存取控制授與任何檔案。 除了讀取以外的任何存取要求,仍會使用 ACL 進行評估。 RegSaveKey 和 RegSaveKeyExfunctions 需要此許可權。 如果保留此許可權,則會授與下列存取權限:READ_CONTROL、ACCESS_SYSTEM_SECURITY、FILE_GENERIC_READ FILE_TRAVERSE。 使用者權限:備份檔案和目錄。 |
| SeRestorePrivilege | 執行還原作業的必要專案。 不論為檔案指定的 ACL 為何,此許可權都會讓系統將所有寫入存取控制授與任何檔案。 除了寫入以外的任何存取要求,仍會使用 ACL 進行評估。 此外,此許可權可讓您將任何有效的使用者或群組安全性識別碼 (SID) 設定為檔案的擁有者。 RegLoadKey 函式需要此許可權。 如果保留此許可權,則會授與下列存取權限:WRITE_DAC、WRITE_OWNER、ACCESS_SYSTEM_SECURITY、FILE_GENERIC_WRITE、FILE_ADD_FILE、FILE_ADD_SUBDIRECTORY、DELETE。 使用者權限:還原檔案和目錄。 |
| SeShutdownPrivilege | 關閉本機系統的必要專案。 使用者權限:關閉系統。 |
| SeDebugPrivilege | 需要偵錯並調整另一個帳戶所擁有的進程記憶體。 使用者權限:偵錯程式。 |
| SeAuditPrivilege | 產生稽核記錄專案的必要專案。 授與此許可權來保護伺服器。 使用者權限:產生安全性稽核。 |
| SeSystemEnvironmentPrivilege | 需要修改使用此記憶體類型來儲存組態資訊之系統的非卷積 RAM。 使用者權限:修改韌體環境值。 |
| SeChangeNotifyPrivilege | 接收檔案或目錄變更通知的必要專案。 此許可權也會讓系統略過所有周遊存取檢查。 根據預設,所有使用者都會啟用它。 使用者權限:略過周遊檢查。 |
| SeRemoteShutdownPrivilege | 需要使用網路要求來關閉系統。 使用者權限:強制從遠端系統關機。 |
| SeUndockPrivilege | 卸載膝上型電腦的必要專案。 使用者權限:從停駐站移除電腦。 |
| SeSyncAgentPrivilege | 網域控制站必須使用 LDAP 目錄同步處理服務。 此許可權可讓持有者讀取目錄中的所有物件和屬性,而不論物件和屬性的保護為何。 根據預設,它會指派給網域控制站上的 Administrator 和 LocalSystem 帳戶。 使用者權限:同步處理目錄服務資料。 |
| SeEnableDelegationPrivilege | 將使用者和電腦帳戶標示為信任委派的必要專案。 使用者權限:啟用電腦和使用者帳戶,以供委派使用。 |
| SeManageVolumePrivilege | 啟用磁片區管理許可權的必要專案。 使用者權限:管理磁片區上的檔案。 |
| SeImpersonatePrivilege | 模擬的必要專案。 使用者權限:在驗證之後模擬用戶端。 Windows XP/2000:不支援此許可權。 請注意,從 Windows Server 2003、Windows XP SP2 和 Windows 2000 SP4 開始,支援此值。 |
| SeCreateGlobalPrivilege | 在終端機服務會話期間,必須在全域命名空間中建立具名檔案對應物件。 系統管理員、服務和本機系統帳戶預設會啟用此許可權。 使用者權限:建立全域物件。 Windows XP/2000:不支援此許可權。 請注意,從 Windows Server 2003、Windows XP SP2 和 Windows 2000 SP4 開始,支援此值。 |
| SeTrustedCredManAccessPrivilege | 需要以信任呼叫者身分存取認證管理員。 使用者權限:以受信任的呼叫者身分存取認證管理員。 |
| SeRelabelPrivilege | 需要修改物件的強制完整性層級。 使用者權限:修改物件標籤。 |
| SeIncreaseWorkingSetPrivilege | 需要為在使用者內容中執行的應用程式佈建更多記憶體。 使用者權限:增加進程工作集。 |
| SeTimeZonePrivilege | 需要調整與電腦內部時鐘相關聯的時區。 使用者權限:變更時區。 |
| SeCreateSymbolicLinkPrivilege | 建立符號連結的必要專案。 使用者權限:建立符號連結。 |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows 7 [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 R2 [僅限傳統型應用程式] |