WindowsBuiltInRole WindowsBuiltInRole WindowsBuiltInRole WindowsBuiltInRole Enum

Tanım

İle IsInRole(String)kullanılacak ortak rolleri belirtir.Specifies common roles to be used with IsInRole(String).

public enum class WindowsBuiltInRole
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum WindowsBuiltInRole
type WindowsBuiltInRole = 
Public Enum WindowsBuiltInRole
Devralma
WindowsBuiltInRoleWindowsBuiltInRoleWindowsBuiltInRoleWindowsBuiltInRole
Öznitelikler

Alanlar

AccountOperator AccountOperator AccountOperator AccountOperator 548

Hesap İşletmenleri bir bilgisayar veya etki alanındaki Kullanıcı hesaplarını yönetir.Account operators manage the user accounts on a computer or domain.

Administrator Administrator Administrator Administrator 544

Yöneticiler, bilgisayara veya etki alanına erişim izni ve sınırsız erişimi vardır.Administrators have complete and unrestricted access to the computer or domain.

BackupOperator BackupOperator BackupOperator BackupOperator 551

Yedekleme işleçleri, dosyaları yedekleme veya geri yükleme amacıyla güvenlik kısıtlamalarını geçersiz kılabilir.Backup operators can override security restrictions for the sole purpose of backing up or restoring files.

Guest Guest Guest Guest 546

Konuklar kullanıcılardan daha kısıtlanıyor.Guests are more restricted than users.

PowerUser PowerUser PowerUser PowerUser 547

Power Users, bazı kısıtlamalarla yönetim izinlerinin çoğuna sahiptir.Power users possess most administrative permissions with some restrictions. Böylece, Power Users sertifikalı uygulamalara ek olarak eski uygulamaları çalıştırabilir.Thus, power users can run legacy applications, in addition to certified applications.

PrintOperator PrintOperator PrintOperator PrintOperator 550

Yazdırma İşletmenleri, bir yazıcının denetimini alabilir.Print operators can take control of a printer.

Replicator Replicator Replicator Replicator 552

Replicators, bir etki alanındaki dosya çoğaltmasını destekler.Replicators support file replication in a domain.

SystemOperator SystemOperator SystemOperator SystemOperator 549

Sistem İşletmenleri belirli bir bilgisayarı yönetir.System operators manage a particular computer.

User User User User 545

Kullanıcıların yanlışlıkla veya isteyerek sistem genelinde değişiklikler yapmalarını engellemiş.Users are prevented from making accidental or intentional system-wide changes. Bu nedenle, kullanıcılar sertifikalı uygulamaları çalıştırabilir, ancak çoğu eski uygulamayı kullanabilir.Thus, users can run certified applications, but not most legacy applications.

Örnekler

Aşağıdaki örnek, WindowsBuiltInRole numaralandırmanın kullanımını gösterir.The following example shows the use of the WindowsBuiltInRole enumeration.

public:
   static void DemonstrateWindowsBuiltInRoleEnum()
   {
      AppDomain^ myDomain = Thread::GetDomain();

      myDomain->SetPrincipalPolicy( PrincipalPolicy::WindowsPrincipal );
      WindowsPrincipal^ myPrincipal = dynamic_cast<WindowsPrincipal^>(Thread::CurrentPrincipal);

      Console::WriteLine( "{0} belongs to: ", myPrincipal->Identity->Name );

      Array^ wbirFields = Enum::GetValues( WindowsBuiltInRole::typeid );

      for each ( Object^ roleName in wbirFields )
      {
         try
         {
            Console::WriteLine( "{0}? {1}.", roleName,
               myPrincipal->IsInRole(  *dynamic_cast<WindowsBuiltInRole^>(roleName) ) );
         }
         catch ( Exception^ ) 
         {
            Console::WriteLine( "{0}: Could not obtain role for this RID.",
               roleName );
         }
      }
   }
using System;
using System.Threading;
using System.Security.Permissions;
using System.Security.Principal;

class SecurityPrincipalDemo
{
    public static void DemonstrateWindowsBuiltInRoleEnum()
    {
        AppDomain myDomain = Thread.GetDomain();

        myDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
        WindowsPrincipal myPrincipal = (WindowsPrincipal)Thread.CurrentPrincipal;
        Console.WriteLine("{0} belongs to: ", myPrincipal.Identity.Name.ToString());
        Array wbirFields = Enum.GetValues(typeof(WindowsBuiltInRole));
        foreach (object roleName in wbirFields)
        {
            try
            {
                // Cast the role name to a RID represented by the WindowsBuildInRole value.
                Console.WriteLine("{0}? {1}.", roleName,
                    myPrincipal.IsInRole((WindowsBuiltInRole)roleName));
                Console.WriteLine("The RID for this role is: " + ((int)roleName).ToString());

            }
            catch (Exception)
            {
                Console.WriteLine("{0}: Could not obtain role for this RID.",
                    roleName);
            }
        }
        // Get the role using the string value of the role.
        Console.WriteLine("{0}? {1}.", "Administrators",
            myPrincipal.IsInRole("BUILTIN\\" + "Administrators"));
        Console.WriteLine("{0}? {1}.", "Users",
            myPrincipal.IsInRole("BUILTIN\\" + "Users"));
        // Get the role using the WindowsBuiltInRole enumeration value.
        Console.WriteLine("{0}? {1}.", WindowsBuiltInRole.Administrator,
           myPrincipal.IsInRole(WindowsBuiltInRole.Administrator));
        // Get the role using the WellKnownSidType.
        SecurityIdentifier sid = new SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, null);
        Console.WriteLine("WellKnownSidType BuiltinAdministratorsSid  {0}? {1}.", sid.Value, myPrincipal.IsInRole(sid));
    }

    public static void Main()
    {
        DemonstrateWindowsBuiltInRoleEnum();
    }
}
Imports System.Threading
Imports System.Security.Permissions
Imports System.Security.Principal

Class SecurityPrincipalDemo

    Public Shared Sub DemonstrateWindowsBuiltInRoleEnum()
        Dim myDomain As AppDomain = Thread.GetDomain()

        myDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal)
        Dim myPrincipal As WindowsPrincipal = CType(Thread.CurrentPrincipal, WindowsPrincipal)
        Console.WriteLine("{0} belongs to: ", myPrincipal.Identity.Name.ToString())
        Dim wbirFields As Array = [Enum].GetValues(GetType(WindowsBuiltInRole))
        Dim roleName As Object
        For Each roleName In wbirFields
            Try
                ' Cast the role name to a RID represented by the WindowsBuildInRole value.
                Console.WriteLine("{0}? {1}.", roleName, myPrincipal.IsInRole(CType(roleName, WindowsBuiltInRole)))
                Console.WriteLine("The RID for this role is: " + Fix(roleName).ToString())

            Catch
                Console.WriteLine("{0}: Could not obtain role for this RID.", roleName)
            End Try
        Next roleName
        ' Get the role using the string value of the role.
        Console.WriteLine("{0}? {1}.", "Administrators", myPrincipal.IsInRole("BUILTIN\" + "Administrators"))
        Console.WriteLine("{0}? {1}.", "Users", myPrincipal.IsInRole("BUILTIN\" + "Users"))
        ' Get the role using the WindowsBuiltInRole enumeration value.
        Console.WriteLine("{0}? {1}.", WindowsBuiltInRole.Administrator, myPrincipal.IsInRole(WindowsBuiltInRole.Administrator))
        ' Get the role using the WellKnownSidType.
        Dim sid As New SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, Nothing)
        Console.WriteLine("WellKnownSidType BuiltinAdministratorsSid  {0}? {1}.", sid.Value, myPrincipal.IsInRole(sid))

    End Sub

    Public Shared Sub Main()
        DemonstrateWindowsBuiltInRoleEnum()

    End Sub
End Class 'SecurityPrincipalDemo 

Açıklamalar

Bu roller, çoğu Windows NT, Windows 2000 ve Windows XP yüklemelerinde ortak olan yerel Windows gruplarını temsil eder.These roles represent the local Windows groups common to most installations of Windows NT, Windows 2000 and Windows XP.

Not

Windows Vista 'da, Kullanıcı hesabı denetimi (UAC) bir kullanıcının ayrıcalıklarını belirler.In Windows Vista, User Account Control (UAC) determines the privileges of a user. Yerleşik Yöneticiler grubunun bir üyesi iseniz, size iki çalışma zamanı erişim belirteci atanır: Standart kullanıcı erişim belirteci ve yönetici erişim belirteci.If you are a member of the Built-in Administrators group, you are assigned two run-time access tokens: a standard user access token and an administrator access token. Varsayılan olarak, standart kullanıcı rolünde olursunuz.By default, you are in the standard user role. Yönetici ayrıcalıkları gerektiren bir görevi gerçekleştirmeye çalıştığınızda, Izin iletişim kutusunu kullanarak rolünüzü dinamik olarak yükselde olursunuz.When you attempt to perform a task that requires administrative privileges, you can dynamically elevate your role by using the Consent dialog box. IsInRole Yöntemi yürüten kod, onay iletişim kutusunu görüntülemez.The code that executes the IsInRole method does not display the Consent dialog box. Kod, yerleşik Yöneticiler grubunda olsanız bile standart Kullanıcı rolünüzde ise false değerini döndürür.The code returns false if you are in the standard user role, even if you are in the Built-in Administrators group. Kodu yürütmeden önce, uygulama simgesine sağ tıklayıp yönetici olarak çalıştırmak istediğinizi belirterek, ayrıcalıklarınızı yükseltebilir.You can elevate your privileges before you execute the code by right-clicking the application icon and indicating that you want to run as an administrator.

Şunlara uygulanır