ユーザー権利の割り当て

適用対象

  • Windows 10
  • Windows 11

ユーザー権限の割り当てセキュリティ ポリシー設定のユーザー権限に関する情報の概要とリンクを示します。Windows。 ユーザー権限は、ユーザーがシステムにログオンできるメソッドを管理します。 ユーザー権限はローカル デバイス レベルで適用され、ユーザーはデバイスまたはドメインでタスクを実行できます。 ユーザー権限には、ログオン権限とアクセス許可が含まれます。 ログオン権限は、デバイスにログオンする権限を持つユーザーと、デバイスにログオンする方法を制御します。 ユーザー権限のアクセス許可は、コンピューターおよびドメイン リソースへのアクセスを制御し、特定のオブジェクトに設定されているアクセス許可を上書きできます。 ユーザー権限は、[ユーザー権利の割り当て] アイテムの下の グループ ポリシーで管理 されます。

各ユーザー権利には、定数名とグループ ポリシー名が関連付けられている。 定数名は、ログ イベントでユーザーを参照するときに使用されます。 ユーザー権限の割り当て設定は、グループ ポリシー管理コンソール (GPMC) の [コンピューター構成**\Windows 設定\セキュリティ 設定\**ローカル ポリシー\ユーザー権利の割り当て] の下の次の場所に構成するか、ローカル デバイスでローカル グループ ポリシー エディター (gpedit.msc) を使用して構成できます。

セキュリティ ポリシーの設定の詳細については、「セキュリティ ポリシー設定の 構成」を参照してください

次の表は、各セキュリティ ポリシー設定にリンクし、それぞれの定数名を示しています。 設定の説明には、参照情報、ポリシー設定の構成に関するベスト プラクティス、既定値、オペレーティング システムのバージョンの違い、ポリシーの管理とセキュリティに関する考慮事項が含まれます。

グループ ポリシーの設定 定数名
資格情報マネージャーに信頼された呼び出し側としてアクセス SeTrustedCredManAccessPrivilege
ネットワークからこのコンピューターにアクセスする SeNetworkLogonRight
オペレーティング システムの一部として機能 SeTcbPrivilege
ドメインにワークステーションを追加 SeMachineAccountPrivilege
プロセスのメモリ クォータの増加 SeIncreaseQuotaPrivilege
ローカル ログオンを許可 SeInteractiveLogonRight
リモート デスクトップ サービスを使ったログオンを許可 SeRemoteInteractiveLogonRight
ファイルとディレクトリのバックアップ SeBackupPrivilege
走査チェックのバイパス SeChangeNotifyPrivilege
システム時刻の変更 SeSystemtimePrivilege
タイム ゾーンの変更 SeTimeZonePrivilege
ページ ファイルの作成 SeCreatePagefilePrivilege
トークン オブジェクトの作成 SeCreateTokenPrivilege
グローバル オブジェクトの作成 SeCreateGlobalPrivilege
永続的共有オブジェクトの作成 SeCreatePermanentPrivilege
シンボリック リンクの作成 SeCreateSymbolicLinkPrivilege
プログラムのデバッグ SeDebugPrivilege
ネットワークからのこのコンピューターへのアクセスを拒否する SeDenyNetworkLogonRight
バッチ ジョブとしてのログオン権限を拒否する SeDenyBatchLogonRight
サービスとしてのログオン権限を拒否する SeDenyServiceLogonRight
ローカルでのログオンを拒否する SeDenyInteractiveLogonRight
リモート デスクトップ サービスを使ったログオンを拒否 SeDenyRemoteInteractiveLogonRight
コンピューターとユーザー アカウントに委任時の信頼を付与 SeEnableDelegationPrivilege
リモート コンピューターからの強制シャットダウン SeRemoteShutdownPrivilege
セキュリティ監査の生成 SeAuditPrivilege
認証後にクライアントを偽装 SeImpersonatePrivilege
プロセス ワーキング セットの増加 SeIncreaseWorkingSetPrivilege
スケジューリング優先順位の繰り上げ SeIncreaseBasePriorityPrivilege
デバイス ドライバーのロードとアンロード SeLoadDriverPrivilege
メモリ内のページのロック SeLockMemoryPrivilege
バッチ ジョブとしてログオン SeBatchLogonRight
サービスとしてログオン SeServiceLogonRight
監査とセキュリティ ログの管理 SeSecurityPrivilege
オブジェクト ラベルの変更 SeRelabelPrivilege
ファームウェア環境値の修正 SeSystemEnvironmentPrivilege
同じセッションで別のユーザーの偽装トークンを取得する SeDelegateSessionUserImpersonatePrivilege
ボリュームの保守タスクを実行 SeManageVolumePrivilege
単一プロセスのプロファイル SeProfileSingleProcessPrivilege
システム パフォーマンスのプロファイル SeSystemProfilePrivilege
ドッキング ステーションからコンピューターを削除 SeUndockPrivilege
プロセス レベル トークンの置き換え SeAssignPrimaryTokenPrivilege
ファイルとディレクトリの復元 SeRestorePrivilege
システムのシャットダウン SeShutdownPrivilege
ディレクトリ サービス データの同期化 SeSyncAgentPrivilege
ファイルとその他のオブジェクトの所有権の取得 SeTakeOwnershipPrivilege

関連トピック