privilegeType – Einfacher Typ

  • Artikel

Berechtigungen bestimmen den Typ der Systemvorgänge, die ein Benutzerkonto ausführen kann. Ein Administrator weist Benutzer- und Gruppenkonten Berechtigungen zu. Die Berechtigungen jedes Benutzers umfassen die Berechtigungen, die dem Benutzer und den Gruppen gewährt werden, zu denen der Benutzer gehört.

<xs:simpleType name="privilegeType">
    <xs:restriction
        base="string"
    >
        <xs:enumeration
            value="SeCreateTokenPrivilege"
         />
        <xs:enumeration
            value="SeAssignPrimaryTokenPrivilege"
         />
        <xs:enumeration
            value="SeLockMemoryPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseQuotaPrivilege"
         />
        <xs:enumeration
            value="SeUnsolicitedInputPrivilege"
         />
        <xs:enumeration
            value="SeMachineAccountPrivilege"
         />
        <xs:enumeration
            value="SeTcbPrivilege"
         />
        <xs:enumeration
            value="SeSecurityPrivilege"
         />
        <xs:enumeration
            value="SeTakeOwnershipPrivilege"
         />
        <xs:enumeration
            value="SeLoadDriverPrivilege"
         />
        <xs:enumeration
            value="SeSystemProfilePrivilege"
         />
        <xs:enumeration
            value="SeSystemtimePrivilege"
         />
        <xs:enumeration
            value="SeProfileSingleProcessPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseBasePriorityPrivilege"
         />
        <xs:enumeration
            value="SeCreatePagefilePrivilege"
         />
        <xs:enumeration
            value="SeCreatePermanentPrivilege"
         />
        <xs:enumeration
            value="SeBackupPrivilege"
         />
        <xs:enumeration
            value="SeRestorePrivilege"
         />
        <xs:enumeration
            value="SeShutdownPrivilege"
         />
        <xs:enumeration
            value="SeDebugPrivilege"
         />
        <xs:enumeration
            value="SeAuditPrivilege"
         />
        <xs:enumeration
            value="SeSystemEnvironmentPrivilege"
         />
        <xs:enumeration
            value="SeChangeNotifyPrivilege"
         />
        <xs:enumeration
            value="SeRemoteShutdownPrivilege"
         />
        <xs:enumeration
            value="SeUndockPrivilege"
         />
        <xs:enumeration
            value="SeSyncAgentPrivilege"
         />
        <xs:enumeration
            value="SeEnableDelegationPrivilege"
         />
        <xs:enumeration
            value="SeManageVolumePrivilege"
         />
        <xs:enumeration
            value="SeImpersonatePrivilege"
         />
        <xs:enumeration
            value="SeCreateGlobalPrivilege"
         />
        <xs:enumeration
            value="SeTrustedCredManAccessPrivilege"
         />
        <xs:enumeration
            value="SeRelabelPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseWorkingSetPrivilege"
         />
        <xs:enumeration
            value="SeTimeZonePrivilege"
         />
        <xs:enumeration
            value="SeCreateSymbolicLinkPrivilege"
         />
    </xs:restriction>
</xs:simpleType>

Enumerationswerte

Der einfache PrivilegeType-Typ definiert die folgenden Werte.

Wert BESCHREIBUNG
SeCreateTokenPrivilege Erforderlich, um ein primäres Token zu erstellen. Benutzerrecht: Erstellen Sie ein Tokenobjekt.
SeAssignPrimaryTokenPrivilege Erforderlich, um das primäre Token eines Prozesses zuzuweisen. Benutzerrecht: Ersetzen Sie ein Token auf Prozessebene.
SeLockMemoryPrivilege Erforderlich, um physische Seiten im Arbeitsspeicher zu sperren. Benutzerrecht: Sperren von Seiten im Arbeitsspeicher.
SeIncreaseQuotaPrivilege Erforderlich, um das einem Prozess zugewiesene Kontingent zu erhöhen. Benutzerrecht: Passen Sie die Speicherkontingente für einen Prozess an.
SeUnsolicitedInputPrivilege Erforderlich, um nicht angeforderte Eingaben von einem Terminalgerät zu lesen. Benutzerrecht: Nicht zutreffend.
SeMachineAccountPrivilege Erforderlich zum Erstellen eines Computerkontos. Benutzerrecht: Fügen Sie Arbeitsstationen zur Domäne hinzu.
SeTcbPrivilege Diese Berechtigung identifiziert seinen Inhaber als Teil der vertrauenswürdigen Computerbasis. Einige vertrauenswürdige geschützte Subsysteme erhalten diese Berechtigung. Benutzerrecht: Dient als Teil des Betriebssystems.
SeSecurityPrivilege Erforderlich, um eine Reihe sicherheitsbezogener Funktionen auszuführen, z. B. das Steuern und Anzeigen von Überwachungsmeldungen. Diese Berechtigung identifiziert seinen Inhaber als Sicherheitsoperator. Benutzerrecht: Verwalten Sie die Überwachung und das Sicherheitsprotokoll.
SeTakeOwnershipPrivilege Erforderlich, um den Besitz eines Objekts zu übernehmen, ohne dass ihnen ein ermessensberechtigter Zugriff gewährt wird. Mit dieser Berechtigung kann der Besitzerwert nur auf die Werte festgelegt werden, die der Besitzer berechtigterweise als Besitzer eines Objekts zuweisen kann. Benutzerrecht: Übernehmen Sie den Besitz von Dateien oder anderen Objekten.
SeLoadDriverPrivilege Erforderlich zum Laden oder Entladen eines Gerätetreibers. Benutzerrecht: Laden und Entladen von Gerätetreibern.
SeSystemProfilePrivilege Erforderlich, um Profilerstellungsinformationen für das gesamte System zu sammeln. Benutzerrecht: Profilerstellung für die Systemleistung.
SeSystemtimePrivilege Erforderlich, um die Systemzeit zu ändern. Benutzerrecht: Ändern Sie die Systemzeit.
SeProfileSingleProcessPrivilege Erforderlich, um Profilerstellungsinformationen für einen einzelnen Prozess zu sammeln. Benutzerrecht: Profilerstellung für einen einzelnen Prozess.
SeIncreaseBasePriorityPrivilege Erforderlich, um die Basispriorität eines Prozesses zu erhöhen. Benutzerrecht: Erhöhen Sie die Planungspriorität.
SeCreatePagefilePrivilege Erforderlich, um eine Auslagerungsdatei zu erstellen. Benutzerrecht: Erstellen Sie eine Seitendatei.
SeCreatePermanentPrivilege Erforderlich, um ein permanentes Objekt zu erstellen. Benutzerrecht: Erstellen Sie permanent freigegebene Objekte.
SeBackupPrivilege Erforderlich zum Ausführen von Sicherungsvorgängen. Diese Berechtigung bewirkt, dass das System jede Lesezugriffssteuerung für jede Datei gewährt, unabhängig von der für die Datei angegebenen Zugriffssteuerungsliste (Access Control List, ACL). Alle Zugriffsanforderungen, die nicht gelesen werden, werden weiterhin mit der ACL ausgewertet. Diese Berechtigung ist für die Funktionen RegSaveKey und RegSaveKeyEx erforderlich. Die folgenden Zugriffsrechte werden gewährt, wenn diese Berechtigung gilt: READ_CONTROL, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_READ, FILE_TRAVERSE. Benutzerrecht: Sichern Sie Dateien und Verzeichnisse.
SeRestorePrivilege Erforderlich zum Ausführen von Wiederherstellungsvorgängen. Diese Berechtigung bewirkt, dass das System jede Schreibzugriffssteuerung für jede Datei gewährt, unabhängig von der für die Datei angegebenen ACL. Alle Zugriffsanforderungen außer dem Schreiben werden weiterhin mit der ACL ausgewertet. Darüber hinaus können Sie mit dieser Berechtigung jeden gültigen Benutzer- oder Gruppensicherheitsbezeichner (SID) als Besitzer einer Datei festlegen. Diese Berechtigung ist für die RegLoadKey-Funktion erforderlich. Die folgenden Zugriffsrechte werden gewährt, wenn diese Berechtigung gilt: WRITE_DAC, WRITE_OWNER, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_WRITE, FILE_ADD_FILE, FILE_ADD_SUBDIRECTORY, DELETE. Benutzerrecht: Wiederherstellen von Dateien und Verzeichnissen.
SeShutdownPrivilege Erforderlich zum Herunterfahren eines lokalen Systems. Benutzerrecht: Fahren Sie das System herunter.
SeDebugPrivilege Erforderlich zum Debuggen und Anpassen des Arbeitsspeichers eines Prozesses, der sich im Besitz eines anderen Kontos befindet. Benutzerrecht: Debuggen von Programmen.
SeAuditPrivilege Erforderlich zum Generieren von Überwachungsprotokolleinträgen. Gewähren Sie diese Berechtigung für sichere Server. Benutzerrecht: Generieren von Sicherheitsüberwachungen.
SeSystemEnvironmentPrivilege Erforderlich, um den nicht flüchtigen RAM von Systemen zu ändern, die diesen Speichertyp zum Speichern von Konfigurationsinformationen verwenden. Benutzerrecht: Ändern sie die Werte der Firmwareumgebung.
SeChangeNotifyPrivilege Erforderlich, um Benachrichtigungen über Änderungen an Dateien oder Verzeichnissen zu erhalten. Diese Berechtigung bewirkt auch, dass das System alle Zugriffsprüfungen überspringt. Sie ist standardmäßig für alle Benutzer aktiviert. Benutzerrecht: Durchlaufüberprüfung umgehen.
SeRemoteShutdownPrivilege Erforderlich, um ein System mithilfe einer Netzwerkanforderung herunterzufahren. Benutzerrecht: Erzwingen des Herunterfahrens von einem Remotesystem.
SeUndockPrivilege Erforderlich zum Andocken eines Laptops. Benutzerrechte: Entfernen Sie den Computer aus der Dockingstation.
SeSyncAgentPrivilege Erforderlich, damit ein Domänencontroller die LDAP-Verzeichnissynchronisierungsdienste verwenden kann. Mit dieser Berechtigung kann der Besitzer alle Objekte und Eigenschaften im Verzeichnis lesen, unabhängig vom Schutz der Objekte und Eigenschaften. Standardmäßig ist sie den Konten Administrator und LocalSystem auf Domänencontrollern zugewiesen. Benutzerrecht: Synchronisieren Sie Verzeichnisdienstdaten.
SeEnableDelegationPrivilege Erforderlich, um Benutzer- und Computerkonten als vertrauenswürdig für die Delegierung zu kennzeichnen. Benutzerrecht: Aktivieren Sie die Vertrauenswürdigstellung von Computer- und Benutzerkonten für die Delegierung.
SeManageVolumePrivilege Erforderlich, um Volumeverwaltungsberechtigungen zu aktivieren. Benutzerrecht: Verwalten Sie die Dateien auf einem Volume.
SeImpersonatePrivilege Erforderlich zum Identitätswechsel. Benutzerrecht: Geben Sie nach der Authentifizierung die Identität eines Clients an. Windows XP/2000: Diese Berechtigung wird nicht unterstützt.
Beachten Sie, dass dieser Wert ab Windows Server 2003, Windows XP mit SP2 und Windows 2000 mit SP4 unterstützt wird.
SeCreateGlobalPrivilege Erforderlich, um objekte mit benannter Dateizuordnung im globalen Namespace während Terminaldienstesitzungen zu erstellen. Diese Berechtigung ist standardmäßig für Administratoren, Dienste und das lokale Systemkonto aktiviert. Benutzerrecht: Erstellen sie globale Objekte. Windows XP/2000: Diese Berechtigung wird nicht unterstützt.
Beachten Sie, dass dieser Wert ab Windows Server 2003, Windows XP mit SP2 und Windows 2000 mit SP4 unterstützt wird.
SeTrustedCredManAccessPrivilege Erforderlich, um als vertrauenswürdiger Aufrufer auf den Anmeldeinformations-Manager zuzugreifen. Benutzerrecht: Greifen Sie als vertrauenswürdiger Anrufer auf den Anmeldeinformations-Manager zu.
SeRelabelPrivilege Erforderlich, um die obligatorische Integritätsebene eines Objekts zu ändern. Benutzerrecht: Ändern Sie eine Objektbezeichnung.
SeIncreaseWorkingSetPrivilege Erforderlich, um mehr Arbeitsspeicher für Anwendungen zuzuweisen, die im Kontext von Benutzern ausgeführt werden. Benutzerrecht: Erhöhen Sie einen Prozessarbeitssatz.
SeTimeZonePrivilege Erforderlich, um die Zeitzone anzupassen, die der internen Uhr des Computers zugeordnet ist. Benutzerrecht: Ändern Sie die Zeitzone.
SeCreateSymbolicLinkPrivilege Erforderlich, um einen symbolischen Link zu erstellen. Benutzerrecht: Erstellen Sie symbolische Links.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2008 R2 [nur Desktop-Apps]