Type simple privilegeType

Les privilèges déterminent le type d’opérations système qu’un compte d’utilisateur peut effectuer. Un administrateur attribue des privilèges aux comptes d’utilisateurs et de groupes. Les privilèges de chaque utilisateur incluent ceux octroyés à l’utilisateur et aux groupes auxquels l’utilisateur appartient.

<xs:simpleType name="privilegeType">
    <xs:restriction
        base="string"
    >
        <xs:enumeration
            value="SeCreateTokenPrivilege"
         />
        <xs:enumeration
            value="SeAssignPrimaryTokenPrivilege"
         />
        <xs:enumeration
            value="SeLockMemoryPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseQuotaPrivilege"
         />
        <xs:enumeration
            value="SeUnsolicitedInputPrivilege"
         />
        <xs:enumeration
            value="SeMachineAccountPrivilege"
         />
        <xs:enumeration
            value="SeTcbPrivilege"
         />
        <xs:enumeration
            value="SeSecurityPrivilege"
         />
        <xs:enumeration
            value="SeTakeOwnershipPrivilege"
         />
        <xs:enumeration
            value="SeLoadDriverPrivilege"
         />
        <xs:enumeration
            value="SeSystemProfilePrivilege"
         />
        <xs:enumeration
            value="SeSystemtimePrivilege"
         />
        <xs:enumeration
            value="SeProfileSingleProcessPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseBasePriorityPrivilege"
         />
        <xs:enumeration
            value="SeCreatePagefilePrivilege"
         />
        <xs:enumeration
            value="SeCreatePermanentPrivilege"
         />
        <xs:enumeration
            value="SeBackupPrivilege"
         />
        <xs:enumeration
            value="SeRestorePrivilege"
         />
        <xs:enumeration
            value="SeShutdownPrivilege"
         />
        <xs:enumeration
            value="SeDebugPrivilege"
         />
        <xs:enumeration
            value="SeAuditPrivilege"
         />
        <xs:enumeration
            value="SeSystemEnvironmentPrivilege"
         />
        <xs:enumeration
            value="SeChangeNotifyPrivilege"
         />
        <xs:enumeration
            value="SeRemoteShutdownPrivilege"
         />
        <xs:enumeration
            value="SeUndockPrivilege"
         />
        <xs:enumeration
            value="SeSyncAgentPrivilege"
         />
        <xs:enumeration
            value="SeEnableDelegationPrivilege"
         />
        <xs:enumeration
            value="SeManageVolumePrivilege"
         />
        <xs:enumeration
            value="SeImpersonatePrivilege"
         />
        <xs:enumeration
            value="SeCreateGlobalPrivilege"
         />
        <xs:enumeration
            value="SeTrustedCredManAccessPrivilege"
         />
        <xs:enumeration
            value="SeRelabelPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseWorkingSetPrivilege"
         />
        <xs:enumeration
            value="SeTimeZonePrivilege"
         />
        <xs:enumeration
            value="SeCreateSymbolicLinkPrivilege"
         />
    </xs:restriction>
</xs:simpleType>

Valeurs d’énumération

Le type simple privilegeType définit les valeurs suivantes.

Valeur Description
SeCreateTokenPrivilege Requis pour créer un jeton principal. Droit d’utilisateur : créez un objet de jeton.
SeAssignPrimaryTokenPrivilege Requis pour assigner le jeton principal d’un processus. Droit de l’utilisateur : remplacez un jeton au niveau du processus.
SeLockMemoryPrivilege Requis pour verrouiller des pages physiques en mémoire. Droit de l’utilisateur : verrouiller les pages en mémoire.
SeIncreaseQuotaPrivilege Requis pour augmenter le quota affecté à un processus. Droit d’utilisateur : ajuster les quotas de mémoire pour un processus.
SeUnsolicitedInputPrivilege Requis pour lire une entrée non sollicitée à partir d’un périphérique terminal. Droit de l’utilisateur : non applicable.
SeMachineAccountPrivilege Requis pour créer un compte d’ordinateur. Droit d’utilisateur : ajouter des stations de travail au domaine.
SeTcbPrivilege Ce privilège identifie son détenteur dans le cadre de la base de l’ordinateur approuvé. Certains sous-systèmes protégés approuvés bénéficient de ce privilège. Droit de l’utilisateur : agir en tant que partie du système d’exploitation.
SeSecurityPrivilege Requis pour effectuer un certain nombre de fonctions liées à la sécurité, telles que le contrôle et l’affichage des messages d’audit. Ce privilège identifie son détenteur comme un opérateur de sécurité. Droit d’utilisateur : gérer l’audit et le journal de sécurité.
SeTakeOwnershipPrivilege Requis pour prendre possession d’un objet sans disposer d’un accès discrétionnaire. Ce privilège permet de définir la valeur owner uniquement sur les valeurs que le détenteur peut légitimement attribuer en tant que propriétaire d’un objet. Droit d’utilisateur : appropriation de fichiers ou d’autres objets.
SeLoadDriverPrivilege Requis pour charger ou décharger un pilote de périphérique. Droit de l’utilisateur : charger et décharger les pilotes de périphérique.
SeSystemProfilePrivilege Requis pour collecter des informations de profilage pour l’ensemble du système. Droit de l’utilisateur : profiler les performances du système.
SeSystemtimePrivilege Requis pour modifier l’heure système. Droit de l’utilisateur : modifier l’heure système.
SeProfileSingleProcessPrivilege Requis pour collecter des informations de profilage pour un seul processus. Droit de l’utilisateur : profiler un processus unique.
SeIncreaseBasePriorityPrivilege Requis pour augmenter la priorité de base d’un processus. Droit de l’utilisateur : augmenter la priorité de planification.
SeCreatePagefilePrivilege Requis pour créer un fichier d’échange. Droit d’utilisateur : créer un fichier d’échange.
SeCreatePermanentPrivilege Requis pour créer un objet permanent. Droit d’utilisateur : créez des objets partagés permanents.
SeBackupPrivilege Requis pour effectuer des opérations de sauvegarde. Ce privilège force le système à accorder tout contrôle d’accès en lecture à n’importe quel fichier, quelle que soit la liste de contrôle d’accès (ACL) spécifiée pour le fichier. Toute demande d’accès autre que Read est toujours évaluée avec la liste de contrôle d’accès. Ce privilège est requis par RegSaveKey et RegSaveKeyExfunctions. Les droits d’accès suivants sont accordés si ce privilège est détenu : _ contrôle de lecture, sécurité du système d’accès _ _ , _ _ lecture générique de fichier, parcours de fichier _ . Droit d’utilisateur : sauvegarde des fichiers et des répertoires.
SeRestorePrivilege Requis pour effectuer des opérations de restauration. Ce privilège force le système à accorder tout contrôle d’accès en écriture à n’importe quel fichier, quelle que soit la liste ACL spécifiée pour le fichier. Toute demande d’accès autre que l’écriture est toujours évaluée avec la liste de contrôle d’accès. En outre, ce privilège vous permet de définir un identificateur de sécurité (SID) d’utilisateur ou de groupe valide en tant que propriétaire d’un fichier. Ce privilège est requis par la fonction RegLoadKey. Les droits d’accès suivants sont accordés si ce privilège est détenu : écriture _ DAC, _ propriétaire en écriture, _ sécurité système Access _ , _ écriture générique fichier, fichier d' _ _ Ajout de fichier _ , _ _ sous-répertoire d’ajout de fichier, supprimer. Droit de l’utilisateur : restaurez les fichiers et les répertoires.
SeShutdownPrivilege Requis pour arrêter un système local. Droit de l’utilisateur : Arrêtez le système.
SeDebugPrivilege Requis pour déboguer et ajuster la mémoire d’un processus appartenant à un autre compte. Droit de l’utilisateur : déboguer les programmes.
SeAuditPrivilege Requis pour générer des entrées de journal d’audit. Accordez ce privilège à des serveurs sécurisés. Droit d’utilisateur : générer des audits de sécurité.
SeSystemEnvironmentPrivilege Requis pour modifier la mémoire RAM non volatile des systèmes qui utilisent ce type de mémoire pour stocker les informations de configuration. Droit de l’utilisateur : modifier les valeurs de l’environnement du microprogramme.
SeChangeNotifyPrivilege Requis pour recevoir des notifications des modifications apportées aux fichiers ou aux répertoires. Ce privilège oblige également le système à ignorer toutes les vérifications d’accès Traversal. Il est activé par défaut pour tous les utilisateurs. Droit d’utilisateur : contourner la vérification de parcours.
SeRemoteShutdownPrivilege Requis pour arrêter un système à l’aide d’une demande réseau. Droit de l’utilisateur : forcer l’arrêt à partir d’un système distant.
SeUndockPrivilege Requis pour déconnecter un ordinateur portable. Droit d’utilisateur : supprimer l’ordinateur de la station d’accueil.
SeSyncAgentPrivilege Requis pour qu’un contrôleur de domaine utilise les services de synchronisation d’annuaires LDAP. Ce privilège permet au détenteur de lire tous les objets et propriétés de l’annuaire, quelle que soit la protection des objets et des propriétés. Par défaut, il est affecté aux comptes administrateur et LocalSystem sur les contrôleurs de domaine. Droit de l’utilisateur : synchroniser les données du service d’annuaire.
SeEnableDelegationPrivilege Requis pour marquer les comptes d’utilisateurs et d’ordinateurs comme approuvés pour la délégation. Droit d’utilisateur : activez les comptes d’ordinateur et d’utilisateur pour qu’ils soient approuvés pour la délégation.
SeManageVolumePrivilege Requis pour activer les privilèges de gestion du volume. Droit de l’utilisateur : gérez les fichiers sur un volume.
SeImpersonatePrivilege Requis pour emprunter l’identité. Droit d’utilisateur : emprunter l’identité d’un client après l’authentification. Windows XP/2000 : ce privilège n’est pas pris en charge.
notez que cette valeur est prise en charge à partir de Windows Server 2003, Windows XP avec SP2 et Windows 2000 avec SP4.
SeCreateGlobalPrivilege Requis pour créer des objets de mappage de fichiers nommés dans l’espace de noms global pendant les sessions des services Terminal Server. Ce privilège est activé par défaut pour les administrateurs, les services et le compte système local. Droit de l’utilisateur : créer des objets globaux. Windows XP/2000 : ce privilège n’est pas pris en charge.
notez que cette valeur est prise en charge à partir de Windows Server 2003, Windows XP avec SP2 et Windows 2000 avec SP4.
SeTrustedCredManAccessPrivilege Requis pour accéder au gestionnaire d’informations d’identification en tant qu’appelant approuvé. Droit de l’utilisateur : accédez au gestionnaire des informations d’identification en tant qu’appelant approuvé.
SeRelabelPrivilege Requis pour modifier le niveau d’intégrité obligatoire d’un objet. Droit de l’utilisateur : modifier l’étiquette d’un objet.
SeIncreaseWorkingSetPrivilege Requis pour allouer davantage de mémoire pour les applications qui s’exécutent dans le contexte des utilisateurs. Droit d’utilisateur : augmenter une plage de travail de processus.
SeTimeZonePrivilege Requis pour ajuster le fuseau horaire associé à l’horloge interne de l’ordinateur. Droit de l’utilisateur : modifiez le fuseau horaire.
SeCreateSymbolicLinkPrivilege Requis pour créer un lien symbolique. Droit d’utilisateur : créez des liens symboliques.

Spécifications

Condition requise Valeur
Client minimal pris en charge
applications de [ bureau Windows 7 uniquement]
Serveur minimal pris en charge
Windows Serveur 2008 R2, [ applications de bureau uniquement]