ユーザー権利の割り当て
適用対象
- Windows 10
- Windows 11
ユーザー権限の割り当てセキュリティ ポリシー設定のユーザー権限に関する情報の概要とリンクを示します。Windows。 ユーザー権限は、ユーザーがシステムにログオンできるメソッドを管理します。 ユーザー権限はローカル デバイス レベルで適用され、ユーザーはデバイスまたはドメインでタスクを実行できます。 ユーザー権限には、ログオン権限とアクセス許可が含まれます。 ログオン権限は、デバイスにログオンする権限を持つユーザーと、デバイスにログオンする方法を制御します。 ユーザー権限のアクセス許可は、コンピューターおよびドメイン リソースへのアクセスを制御し、特定のオブジェクトに設定されているアクセス許可を上書きできます。 ユーザー権限は、[ユーザー権利の割り当て] アイテムの下の グループ ポリシーで管理 されます。
各ユーザー権利には、定数名とグループ ポリシー名が関連付けられている。 定数名は、ログ イベントでユーザーを参照するときに使用されます。 ユーザー権限の割り当て設定は、グループ ポリシー管理コンソール (GPMC) の [コンピューター構成**\Windows 設定\セキュリティ 設定\**ローカル ポリシー\ユーザー権利の割り当て] の下の次の場所に構成するか、ローカル デバイスでローカル グループ ポリシー エディター (gpedit.msc) を使用して構成できます。
セキュリティ ポリシーの設定の詳細については、「セキュリティ ポリシー設定の 構成」を参照してください。
次の表は、各セキュリティ ポリシー設定にリンクし、それぞれの定数名を示しています。 設定の説明には、参照情報、ポリシー設定の構成に関するベスト プラクティス、既定値、オペレーティング システムのバージョンの違い、ポリシーの管理とセキュリティに関する考慮事項が含まれます。
| グループ ポリシーの設定 | 定数名 |
|---|---|
| 資格情報マネージャーに信頼された呼び出し側としてアクセス | SeTrustedCredManAccessPrivilege |
| ネットワークからこのコンピューターにアクセスする | SeNetworkLogonRight |
| オペレーティング システムの一部として機能 | SeTcbPrivilege |
| ドメインにワークステーションを追加 | SeMachineAccountPrivilege |
| プロセスのメモリ クォータの増加 | SeIncreaseQuotaPrivilege |
| ローカル ログオンを許可 | SeInteractiveLogonRight |
| リモート デスクトップ サービスを使ったログオンを許可 | SeRemoteInteractiveLogonRight |
| ファイルとディレクトリのバックアップ | SeBackupPrivilege |
| 走査チェックのバイパス | SeChangeNotifyPrivilege |
| システム時刻の変更 | SeSystemtimePrivilege |
| タイム ゾーンの変更 | SeTimeZonePrivilege |
| ページ ファイルの作成 | SeCreatePagefilePrivilege |
| トークン オブジェクトの作成 | SeCreateTokenPrivilege |
| グローバル オブジェクトの作成 | SeCreateGlobalPrivilege |
| 永続的共有オブジェクトの作成 | SeCreatePermanentPrivilege |
| シンボリック リンクの作成 | SeCreateSymbolicLinkPrivilege |
| プログラムのデバッグ | SeDebugPrivilege |
| ネットワークからのこのコンピューターへのアクセスを拒否する | SeDenyNetworkLogonRight |
| バッチ ジョブとしてのログオン権限を拒否する | SeDenyBatchLogonRight |
| サービスとしてのログオン権限を拒否する | SeDenyServiceLogonRight |
| ローカルでのログオンを拒否する | SeDenyInteractiveLogonRight |
| リモート デスクトップ サービスを使ったログオンを拒否 | SeDenyRemoteInteractiveLogonRight |
| コンピューターとユーザー アカウントに委任時の信頼を付与 | SeEnableDelegationPrivilege |
| リモート コンピューターからの強制シャットダウン | SeRemoteShutdownPrivilege |
| セキュリティ監査の生成 | SeAuditPrivilege |
| 認証後にクライアントを偽装 | SeImpersonatePrivilege |
| プロセス ワーキング セットの増加 | SeIncreaseWorkingSetPrivilege |
| スケジューリング優先順位の繰り上げ | SeIncreaseBasePriorityPrivilege |
| デバイス ドライバーのロードとアンロード | SeLoadDriverPrivilege |
| メモリ内のページのロック | SeLockMemoryPrivilege |
| バッチ ジョブとしてログオン | SeBatchLogonRight |
| サービスとしてログオン | SeServiceLogonRight |
| 監査とセキュリティ ログの管理 | SeSecurityPrivilege |
| オブジェクト ラベルの変更 | SeRelabelPrivilege |
| ファームウェア環境値の修正 | SeSystemEnvironmentPrivilege |
| 同じセッションで別のユーザーの偽装トークンを取得する | SeDelegateSessionUserImpersonatePrivilege |
| ボリュームの保守タスクを実行 | SeManageVolumePrivilege |
| 単一プロセスのプロファイル | SeProfileSingleProcessPrivilege |
| システム パフォーマンスのプロファイル | SeSystemProfilePrivilege |
| ドッキング ステーションからコンピューターを削除 | SeUndockPrivilege |
| プロセス レベル トークンの置き換え | SeAssignPrimaryTokenPrivilege |
| ファイルとディレクトリの復元 | SeRestorePrivilege |
| システムのシャットダウン | SeShutdownPrivilege |
| ディレクトリ サービス データの同期化 | SeSyncAgentPrivilege |
| ファイルとその他のオブジェクトの所有権の取得 | SeTakeOwnershipPrivilege |
関連トピック
フィードバック
フィードバックの送信と表示