Attribution des droits utilisateur
S'applique à: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Cette rubrique de référence pour les professionnels de l’informatique fournit une vue d’ensemble et les liens vers des informations sur la sécurité de l’attribution des droits utilisateur des droits utilisateur stratégie paramètres qui sont disponibles dans le système d’exploitation Windows.
Droits d’utilisateur déterminent les méthodes par lequel un utilisateur peut se connecter à un système. Droits d’utilisateur sont appliqués au niveau de l’ordinateur local, et permettent aux utilisateurs d’effectuer des tâches sur un ordinateur ou dans un domaine. Droits d’utilisateur incluent des autorisations et droits d’ouverture de session. Contrôle de droits d’ouverture de session qui est autorisé à une session sur un ordinateur et comment se connecter. Autorisations utilisateur contrôlent l’accès à l’ordinateur et les ressources du domaine, et ils peuvent remplacer les autorisations qui ont été définies sur des objets spécifiques. Droits d’utilisateur sont gérés dans la stratégie de groupe sous le attribution des droits utilisateur élément.
Chaque droit d’utilisateur a un nom de constante et un nom de stratégie de groupe associé. Les noms des constantes sont utilisées lorsque vous faites référence au droit d’utilisateur dans les journaux d’événements. Vous pouvez configurer les paramètres d’attribution des droits utilisateur à l’emplacement suivant dans le groupe gestion des stratégies Console (GPMC) sous Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies Locales\attribution des droits, ou sur l’ordinateur local à l’aide de l’éditeur de stratégie de groupe locale (gpedit.msc).
Pour plus d’informations sur la définition des stratégies de sécurité, consultez Comment configurer les paramètres de stratégie de sécurité.
Le tableau suivant contient des liens vers chaque paramètre de stratégie de sécurité et fournit le nom de chaque constante. Des descriptions de paramètres contiennent des informations de référence, méthodes conseillées pour configurer le paramètre de stratégie, les valeurs par défaut, les différences entre les versions de système d’exploitation et considérations relatives à la gestion des stratégies et sécurité.
Paramètre de stratégie de groupe |
Nom de constante |
|---|---|
Gestionnaire d'informations d'identification d'accès comme un appelant de confiance |
SeTrustedCredManAccessPrivilege |
SeNetworkLogonRight |
|
SeTcbPrivilege |
|
SeMachineAccountPrivilege figure |
|
SeIncreaseQuotaPrivilege |
|
SeInteractiveLogonRight |
|
SeRemoteInteractiveLogonRight |
|
SeBackupPrivilege |
|
SeChangeNotifyPrivilege |
|
SeSystemtimePrivilege |
|
SeTimeZonePrivilege |
|
SeCreatePagefilePrivilege |
|
SeCreateTokenPrivilege |
|
SeCreateGlobalPrivilege |
|
SeCreatePermanentPrivilege figure |
|
SeCreateSymbolicLinkPrivilege |
|
SeDebugPrivilege |
|
SeDenyNetworkLogonRight |
|
SeDenyBatchLogonRight |
|
SeDenyServiceLogonRight |
|
SeDenyInteractiveLogonRight |
|
SeDenyRemoteInteractiveLogonRight |
|
Permettre aux comptes d’utilisateur et d’ordinateur à être approuvé pour la délégation |
SeEnableDelegationPrivilege |
SeRemoteShutdownPrivilege |
|
SeAuditPrivilege |
|
SeImpersonatePrivilege |
|
SeIncreaseWorkingSetPrivilege |
|
SeIncreaseBasePriorityPrivilege |
|
SeLoadDriverPrivilege |
|
SeLockMemoryPrivilege |
|
SeBatchLogonRight |
|
SeServiceLogonRight |
|
SeSecurityPrivilege |
|
SeRelabelPrivilege |
|
SeSystemEnvironmentPrivilege |
|
SeManageVolumePrivilege |
|
SeProfileSingleProcessPrivilege |
|
SeSystemProfilePrivilege |
|
SeUndockPrivilege |
|
SeAssignPrimaryTokenPrivilege |
|
SeRestorePrivilege |
|
SeShutdownPrivilege |
|
SeSyncAgentPrivilege |
|
SeTakeOwnershipPrivilege |