WindowsBuiltInRole WindowsBuiltInRole WindowsBuiltInRole WindowsBuiltInRole Enum

Tanım

İle kullanılmak üzere sık kullanılan rolleri belirtir IsInRole(String).Specifies common roles to be used with IsInRole(String).

public enum class WindowsBuiltInRole
[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public enum WindowsBuiltInRole
type WindowsBuiltInRole = 
Public Enum WindowsBuiltInRole
Devralma
WindowsBuiltInRoleWindowsBuiltInRoleWindowsBuiltInRoleWindowsBuiltInRole
Öznitelikler

Alanlar

AccountOperator AccountOperator AccountOperator AccountOperator 548

Hesap Yöneticileri, bir bilgisayar veya etki alanı kullanıcı hesaplarını yönetin.Account operators manage the user accounts on a computer or domain.

Administrator Administrator Administrator Administrator 544

Yöneticiler bilgisayar veya etki alanı için tam ve Kısıtlanmamış erişime sahiptir.Administrators have complete and unrestricted access to the computer or domain.

BackupOperator BackupOperator BackupOperator BackupOperator 551

Yedekleme İşletmenleri yedekleme veya geri yükleme dosyaları için tek amacı güvenlik kısıtlamaları geçersiz kılabilirsiniz.Backup operators can override security restrictions for the sole purpose of backing up or restoring files.

Guest Guest Guest Guest 546

Konuk kullanıcı sayısından daha kısıtlıdır.Guests are more restricted than users.

PowerUser PowerUser PowerUser PowerUser 547

İleri Kullanıcılar bazı kısıtlamalar çoğu yönetim izinleriyle sahip.Power users possess most administrative permissions with some restrictions. Bu nedenle, İleri düzey kullanıcılar onaylı uygulamaların yanı sıra eski uygulamaları çalıştırabilirsiniz.Thus, power users can run legacy applications, in addition to certified applications.

PrintOperator PrintOperator PrintOperator PrintOperator 550

Yazdırma işleçleri bir yazıcının denetimini ele geçirebilir.Print operators can take control of a printer.

Replicator Replicator Replicator Replicator 552

Çoğaltıcılar dosya çoğaltma bir etki alanında destekler.Replicators support file replication in a domain.

SystemOperator SystemOperator SystemOperator SystemOperator 549

Belirli bir bilgisayarın sistem işleçleri yönetin.System operators manage a particular computer.

User User User User 545

Kullanıcıların yanlışlıkla veya kasıtlı sistem genelinde değişiklikler yapmasını engellenir.Users are prevented from making accidental or intentional system-wide changes. Bu nedenle, kullanıcıların onaylı uygulamalar, ancak çoğu eski uygulamayı çalıştırabilirsiniz.Thus, users can run certified applications, but not most legacy applications.

Örnekler

Aşağıdaki örnek kullanımını gösterir WindowsBuiltInRole sabit listesi.The following example shows the use of the WindowsBuiltInRole enumeration.

public:
   static void DemonstrateWindowsBuiltInRoleEnum()
   {
      AppDomain^ myDomain = Thread::GetDomain();

      myDomain->SetPrincipalPolicy( PrincipalPolicy::WindowsPrincipal );
      WindowsPrincipal^ myPrincipal = dynamic_cast<WindowsPrincipal^>(Thread::CurrentPrincipal);

      Console::WriteLine( "{0} belongs to: ", myPrincipal->Identity->Name );

      Array^ wbirFields = Enum::GetValues( WindowsBuiltInRole::typeid );

      for each ( Object^ roleName in wbirFields )
      {
         try
         {
            Console::WriteLine( "{0}? {1}.", roleName,
               myPrincipal->IsInRole(  *dynamic_cast<WindowsBuiltInRole^>(roleName) ) );
         }
         catch ( Exception^ ) 
         {
            Console::WriteLine( "{0}: Could not obtain role for this RID.",
               roleName );
         }
      }
   }
using System;
using System.Threading;
using System.Security.Permissions;
using System.Security.Principal;

class SecurityPrincipalDemo
{
    public static void DemonstrateWindowsBuiltInRoleEnum()
    {
        AppDomain myDomain = Thread.GetDomain();

        myDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
        WindowsPrincipal myPrincipal = (WindowsPrincipal)Thread.CurrentPrincipal;
        Console.WriteLine("{0} belongs to: ", myPrincipal.Identity.Name.ToString());
        Array wbirFields = Enum.GetValues(typeof(WindowsBuiltInRole));
        foreach (object roleName in wbirFields)
        {
            try
            {
                // Cast the role name to a RID represented by the WindowsBuildInRole value.
                Console.WriteLine("{0}? {1}.", roleName,
                    myPrincipal.IsInRole((WindowsBuiltInRole)roleName));
                Console.WriteLine("The RID for this role is: " + ((int)roleName).ToString());

            }
            catch (Exception)
            {
                Console.WriteLine("{0}: Could not obtain role for this RID.",
                    roleName);
            }
        }
        // Get the role using the string value of the role.
        Console.WriteLine("{0}? {1}.", "Administrators",
            myPrincipal.IsInRole("BUILTIN\\" + "Administrators"));
        Console.WriteLine("{0}? {1}.", "Users",
            myPrincipal.IsInRole("BUILTIN\\" + "Users"));
        // Get the role using the WindowsBuiltInRole enumeration value.
        Console.WriteLine("{0}? {1}.", WindowsBuiltInRole.Administrator,
           myPrincipal.IsInRole(WindowsBuiltInRole.Administrator));
        // Get the role using the WellKnownSidType.
        SecurityIdentifier sid = new SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, null);
        Console.WriteLine("WellKnownSidType BuiltinAdministratorsSid  {0}? {1}.", sid.Value, myPrincipal.IsInRole(sid));
    }

    public static void Main()
    {
        DemonstrateWindowsBuiltInRoleEnum();
    }
}
Imports System
Imports System.Threading
Imports System.Security.Permissions
Imports System.Security.Principal

Class SecurityPrincipalDemo

    Public Shared Sub DemonstrateWindowsBuiltInRoleEnum()
        Dim myDomain As AppDomain = Thread.GetDomain()

        myDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal)
        Dim myPrincipal As WindowsPrincipal = CType(Thread.CurrentPrincipal, WindowsPrincipal)
        Console.WriteLine("{0} belongs to: ", myPrincipal.Identity.Name.ToString())
        Dim wbirFields As Array = [Enum].GetValues(GetType(WindowsBuiltInRole))
        Dim roleName As Object
        For Each roleName In wbirFields
            Try
                ' Cast the role name to a RID represented by the WindowsBuildInRole value.
                Console.WriteLine("{0}? {1}.", roleName, myPrincipal.IsInRole(CType(roleName, WindowsBuiltInRole)))
                Console.WriteLine("The RID for this role is: " + Fix(roleName).ToString())

            Catch
                Console.WriteLine("{0}: Could not obtain role for this RID.", roleName)
            End Try
        Next roleName
        ' Get the role using the string value of the role.
        Console.WriteLine("{0}? {1}.", "Administrators", myPrincipal.IsInRole("BUILTIN\" + "Administrators"))
        Console.WriteLine("{0}? {1}.", "Users", myPrincipal.IsInRole("BUILTIN\" + "Users"))
        ' Get the role using the WindowsBuiltInRole enumeration value.
        Console.WriteLine("{0}? {1}.", WindowsBuiltInRole.Administrator, myPrincipal.IsInRole(WindowsBuiltInRole.Administrator))
        ' Get the role using the WellKnownSidType.
        Dim sid As New SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, Nothing)
        Console.WriteLine("WellKnownSidType BuiltinAdministratorsSid  {0}? {1}.", sid.Value, myPrincipal.IsInRole(sid))

    End Sub 'DemonstrateWindowsBuiltInRoleEnum

    Public Shared Sub Main()
        DemonstrateWindowsBuiltInRoleEnum()

    End Sub 'Main
End Class 'SecurityPrincipalDemo 

Açıklamalar

Bu roller, Windows NT, Windows 2000 ve Windows XP'ın çoğu yüklemeleri için ortak yerel Windows gruplarını temsil eder.These roles represent the local Windows groups common to most installations of Windows NT, Windows 2000 and Windows XP.

Not

Windows Vista'da, kullanıcı hesabı denetimi (UAC) bir kullanıcının ayrıcalıkları belirler.In Windows Vista, User Account Control (UAC) determines the privileges of a user. Yerleşik Yöneticiler grubunun bir üyesi iseniz, size iki çalışma zamanı erişim belirteci atanır: Standart kullanıcı erişim belirteci ve yönetici erişim belirteci.If you are a member of the Built-in Administrators group, you are assigned two run-time access tokens: a standard user access token and an administrator access token. Varsayılan olarak, standart kullanıcı rolünde olursunuz.By default, you are in the standard user role. Yönetici ayrıcalıkları gerektiren bir görevi gerçekleştirmeye çalıştığınızda, onay iletişim kutusunu kullanarak dinamik olarak rolünüz yükseltebilirsiniz.When you attempt to perform a task that requires administrative privileges, you can dynamically elevate your role by using the Consent dialog box. Yürütülen kod IsInRole yöntemi, onay iletişim kutusu görüntülenmez.The code that executes the IsInRole method does not display the Consent dialog box. Yerleşik Administrators grubunda olsa bile, kodu standart kullanıcı rolünde olduğunda false döndürür.The code returns false if you are in the standard user role, even if you are in the Built-in Administrators group. Uygulama simgesine tıklayıp yönetici olarak çalıştırmak istediğiniz gösteren bir kod yürütmeden önce ayrıcalıklarınızı yükseltebilirsiniz.You can elevate your privileges before you execute the code by right-clicking the application icon and indicating that you want to run as an administrator.

Şunlara uygulanır