type simple privilegeType
Les privilèges déterminent le type d’opérations système qu’un compte d’utilisateur peut effectuer. Un administrateur attribue des privilèges aux comptes d’utilisateur et de groupe. Les privilèges de chaque utilisateur incluent ceux accordés à l’utilisateur et aux groupes auxquels l’utilisateur appartient.
<xs:simpleType name="privilegeType">
<xs:restriction
base="string"
>
<xs:enumeration
value="SeCreateTokenPrivilege"
/>
<xs:enumeration
value="SeAssignPrimaryTokenPrivilege"
/>
<xs:enumeration
value="SeLockMemoryPrivilege"
/>
<xs:enumeration
value="SeIncreaseQuotaPrivilege"
/>
<xs:enumeration
value="SeUnsolicitedInputPrivilege"
/>
<xs:enumeration
value="SeMachineAccountPrivilege"
/>
<xs:enumeration
value="SeTcbPrivilege"
/>
<xs:enumeration
value="SeSecurityPrivilege"
/>
<xs:enumeration
value="SeTakeOwnershipPrivilege"
/>
<xs:enumeration
value="SeLoadDriverPrivilege"
/>
<xs:enumeration
value="SeSystemProfilePrivilege"
/>
<xs:enumeration
value="SeSystemtimePrivilege"
/>
<xs:enumeration
value="SeProfileSingleProcessPrivilege"
/>
<xs:enumeration
value="SeIncreaseBasePriorityPrivilege"
/>
<xs:enumeration
value="SeCreatePagefilePrivilege"
/>
<xs:enumeration
value="SeCreatePermanentPrivilege"
/>
<xs:enumeration
value="SeBackupPrivilege"
/>
<xs:enumeration
value="SeRestorePrivilege"
/>
<xs:enumeration
value="SeShutdownPrivilege"
/>
<xs:enumeration
value="SeDebugPrivilege"
/>
<xs:enumeration
value="SeAuditPrivilege"
/>
<xs:enumeration
value="SeSystemEnvironmentPrivilege"
/>
<xs:enumeration
value="SeChangeNotifyPrivilege"
/>
<xs:enumeration
value="SeRemoteShutdownPrivilege"
/>
<xs:enumeration
value="SeUndockPrivilege"
/>
<xs:enumeration
value="SeSyncAgentPrivilege"
/>
<xs:enumeration
value="SeEnableDelegationPrivilege"
/>
<xs:enumeration
value="SeManageVolumePrivilege"
/>
<xs:enumeration
value="SeImpersonatePrivilege"
/>
<xs:enumeration
value="SeCreateGlobalPrivilege"
/>
<xs:enumeration
value="SeTrustedCredManAccessPrivilege"
/>
<xs:enumeration
value="SeRelabelPrivilege"
/>
<xs:enumeration
value="SeIncreaseWorkingSetPrivilege"
/>
<xs:enumeration
value="SeTimeZonePrivilege"
/>
<xs:enumeration
value="SeCreateSymbolicLinkPrivilege"
/>
</xs:restriction>
</xs:simpleType>
Valeurs d’énumération
Le type simple privilegeType définit les valeurs suivantes.
| Valeur | Description |
|---|---|
| SeCreateTokenPrivilege | Obligatoire pour créer un jeton principal. Droit de l’utilisateur : créer un objet de jeton. |
| SeAssignPrimaryTokenPrivilege | Obligatoire pour affecter le jeton principal d’un processus. Droit de l’utilisateur : remplacez un jeton au niveau du processus. |
| SeLockMemoryPrivilege | Obligatoire pour verrouiller les pages physiques en mémoire. Droit de l’utilisateur : verrouiller les pages en mémoire. |
| SeIncreaseQuotaPrivilege | Obligatoire pour augmenter le quota affecté à un processus. Droit de l’utilisateur : ajustez les quotas de mémoire pour un processus. |
| SeUnsolicitedInputPrivilege | Obligatoire pour lire les entrées non sollicitées à partir d’un appareil de terminal. Droit de l’utilisateur : non applicable. |
| SeMachineAccountPrivilege | Obligatoire pour créer un compte d’ordinateur. Droit de l’utilisateur : ajouter des stations de travail au domaine. |
| SeTcbPrivilege | Ce privilège identifie son titulaire comme faisant partie de la base d’ordinateurs approuvés. Ce privilège est accordé à certains sous-systèmes protégés approuvés. Droit de l’utilisateur : agir dans le cadre du système d’exploitation. |
| SeSecurityPrivilege | Obligatoire pour effectuer un certain nombre de fonctions liées à la sécurité, telles que le contrôle et l’affichage des messages d’audit. Ce privilège identifie son titulaire en tant qu’opérateur de sécurité. Droit de l’utilisateur : gérez l’audit et le journal de sécurité. |
| SeTakeOwnershipPrivilege | Obligatoire pour prendre possession d’un objet sans bénéficier d’un accès discrétionnaire. Ce privilège permet à la valeur propriétaire d’être définie uniquement sur les valeurs que le titulaire peut légitimement affecter en tant que propriétaire d’un objet. Droit de l’utilisateur : prendre possession des fichiers ou d’autres objets. |
| SeLoadDriverPrivilege | Obligatoire pour charger ou décharger un pilote de périphérique. Droit de l’utilisateur : charger et décharger les pilotes de périphérique. |
| SeSystemProfilePrivilege | Obligatoire pour collecter des informations de profilage pour l’ensemble du système. Droit de l’utilisateur : Profiler les performances du système. |
| SeSystemtimePrivilege | Obligatoire pour modifier l’heure système. Droit de l’utilisateur : modifiez l’heure système. |
| SeProfileSingleProcessPrivilege | Requis pour collecter des informations de profilage pour un seul processus. Droit de l’utilisateur : Profiler un processus unique. |
| SeIncreaseBasePriorityPrivilege | Requis pour augmenter la priorité de base d’un processus. Droit de l’utilisateur : augmentez la priorité de planification. |
| SeCreatePagefilePrivilege | Obligatoire pour créer un fichier de pagination. Droit de l’utilisateur : créer un fichier de page. |
| SeCreatePermanentPrivilege | Obligatoire pour créer un objet permanent. Droit de l’utilisateur : créer des objets partagés permanents. |
| SeBackupPrivilege | Obligatoire pour effectuer des opérations de sauvegarde. Ce privilège oblige le système à accorder tout le contrôle d’accès en lecture à n’importe quel fichier, quelle que soit la liste de contrôle d’accès (ACL) spécifiée pour le fichier. Toute demande d’accès autre que la lecture est toujours évaluée avec la liste de contrôle d’accès. Ce privilège est requis par les fonctions RegSaveKey et RegSaveKeyExfunctions. Les droits d’accès suivants sont accordés si ce privilège est détenu : READ_CONTROL, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_READ, FILE_TRAVERSE. Droit de l’utilisateur : sauvegardez des fichiers et des répertoires. |
| SeRestorePrivilege | Obligatoire pour effectuer des opérations de restauration. Ce privilège oblige le système à accorder tout le contrôle d’accès en écriture à n’importe quel fichier, quelle que soit la liste de contrôle d’accès spécifiée pour le fichier. Toute demande d’accès autre que l’écriture est toujours évaluée avec la liste de contrôle d’accès. En outre, ce privilège vous permet de définir n’importe quel identificateur de sécurité d’utilisateur ou de groupe (SID) valide en tant que propriétaire d’un fichier. Ce privilège est requis par la fonction RegLoadKey. Les droits d’accès suivants sont accordés si ce privilège est détenu : WRITE_DAC, WRITE_OWNER, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_WRITE, FILE_ADD_FILE, FILE_ADD_SUBDIRECTORY, DELETE. Droit de l’utilisateur : restaurer des fichiers et des répertoires. |
| SeShutdownPrivilege | Obligatoire pour arrêter un système local. Droit de l’utilisateur : arrêtez le système. |
| SeDebugPrivilege | Obligatoire pour déboguer et ajuster la mémoire d’un processus appartenant à un autre compte. Droit de l’utilisateur : Déboguer des programmes. |
| SeAuditPrivilege | Obligatoire pour générer des entrées de journal d’audit. Accordez ce privilège pour sécuriser les serveurs. Droit de l’utilisateur : générez des audits de sécurité. |
| SeSystemEnvironmentPrivilege | Obligatoire pour modifier la RAM non volatile des systèmes qui utilisent ce type de mémoire pour stocker les informations de configuration. Droit de l’utilisateur : modifiez les valeurs d’environnement du microprogramme. |
| SeChangeNotifyPrivilege | Obligatoire pour recevoir des notifications de modifications apportées aux fichiers ou répertoires. Ce privilège oblige également le système à ignorer toutes les vérifications d’accès traversantes. Il est activé par défaut pour tous les utilisateurs. Droit de l’utilisateur : contourner la vérification des traverses. |
| SeRemoteShutdownPrivilege | Obligatoire pour arrêter un système à l’aide d’une requête réseau. Droit de l’utilisateur : forcer l’arrêt à partir d’un système distant. |
| SeUndockPrivilege | Obligatoire pour détacher un ordinateur portable. Droit de l’utilisateur : supprimer l’ordinateur de la station d’accueil. |
| SeSyncAgentPrivilege | Obligatoire pour qu’un contrôleur de domaine utilise les services de synchronisation d’annuaires LDAP. Ce privilège permet au titulaire de lire tous les objets et propriétés du répertoire, quelle que soit la protection sur les objets et propriétés. Par défaut, il est affecté aux comptes Administrateur et LocalSystem sur les contrôleurs de domaine. Droit de l’utilisateur : synchroniser les données du service d’annuaire. |
| SeEnableDelegationPrivilege | Obligatoire pour marquer les comptes d’utilisateur et d’ordinateur comme approuvés pour la délégation. Droit de l’utilisateur : permettre aux comptes d’ordinateur et d’utilisateur d’être approuvés pour la délégation. |
| SeManageVolumePrivilege | Requis pour activer les privilèges de gestion des volumes. Droit de l’utilisateur : gérer les fichiers sur un volume. |
| SeImpersonatePrivilege | Requis pour emprunter l’identité. Droit de l’utilisateur : emprunter l’identité d’un client après l’authentification. Windows XP/2000 : ce privilège n’est pas pris en charge. Notez que cette valeur est prise en charge à partir de Windows Server 2003, Windows XP avec SP2 et Windows 2000 avec SP4. |
| SeCreateGlobalPrivilege | Requis pour créer des objets de mappage de fichiers nommés dans l’espace de noms global pendant les sessions Terminal Services. Ce privilège est activé par défaut pour les administrateurs, les services et le compte système local. Droit de l’utilisateur : créer des objets globaux. Windows XP/2000 : ce privilège n’est pas pris en charge. Notez que cette valeur est prise en charge à partir de Windows Server 2003, Windows XP avec SP2 et Windows 2000 avec SP4. |
| SeTrustedCredManAccessPrivilege | Requis pour accéder au Gestionnaire d’informations d’identification en tant qu’appelant approuvé. Droit de l’utilisateur : accédez au Gestionnaire d’informations d’identification en tant qu’appelant approuvé. |
| SeRelabelPrivilege | Obligatoire pour modifier le niveau d’intégrité obligatoire d’un objet. Droit de l’utilisateur : modifier une étiquette d’objet. |
| SeIncreaseWorkingSetPrivilege | Nécessaire pour allouer plus de mémoire aux applications qui s’exécutent dans le contexte des utilisateurs. Droit de l’utilisateur : augmenter un ensemble de processus. |
| SeTimeZonePrivilege | Requis pour ajuster le fuseau horaire associé à l’horloge interne de l’ordinateur. Droit de l’utilisateur : modifiez le fuseau horaire. |
| SeCreateSymbolicLinkPrivilege | Requis pour créer un lien symbolique. Droit de l’utilisateur : créez des liens symboliques. |
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows 7 [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2008 R2 [applications de bureau uniquement] |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour