用户权限分配

适用范围

  • Windows 10

提供有关 Windows 中可用的用户权限分配安全策略设置用户权限的信息的概述和链接。 用户权限控制用户可以登录到系统的方法。 用户权限在本地设备级别应用, 并且允许用户在设备或域中执行任务。 用户权限包括登录权利和权限。 登录权限控制谁有权登录到某个设备以及他们可以如何登录。 用户权限权限控制对计算机和域资源的访问权限, 并且他们可以替代在特定对象上设置的权限。 用户权限在 "用户权限分配" 项目下的组策略中进行管理。

每个用户权限都有一个常量名称和一个与之关联的组策略名称。 当在日志事件中引用用户权限时, 将使用常量名称。 你可以在 "计算机 Configuration\Windows Settings\Security Settings\Local Policies\User 权限分配" 下的组策略管理控制台 (GPMC) 中的以下位置配置用户权限分配设置, 或者在使用本地组策略编辑器 (gpedit.msc) 的本地设备。

有关设置安全策略的信息, 请参阅配置安全策略设置

下表链接到每个安全策略设置, 并为每个安全策略提供常量名称。 设置说明包含参考信息、配置策略设置的最佳做法、默认值、操作系统版本之间的差异以及策略管理和安全的注意事项。

组策略设置 常量名称
作为受信任的调用方访问凭据管理器 SeTrustedCredManAccessPrivilege
从网络访问此计算机 SeNetworkLogonRight
作为操作系统的一部分运行 SeTcbPrivilege
将工作站添加到域 SeMachineAccountPrivilege
为进程调整内存配额 SeIncreaseQuotaPrivilege
允许本地登录 SeInteractiveLogonRight
允许通过远程桌面服务登录 SeRemoteInteractiveLogonRight
备份文件和目录 SeBackupPrivilege
跳过遍历检查 SeChangeNotifyPrivilege
更改系统时间 SeSystemtimePrivilege
更改时区 SeTimeZonePrivilege
创建页面文件 SeCreatePagefilePrivilege
创建令牌对象 SeCreateTokenPrivilege
创建全局对象 SeCreateGlobalPrivilege
创建永久共享对象 SeCreatePermanentPrivilege
创建符号链接 SeCreateSymbolicLinkPrivilege
调试程序 SeDebugPrivilege
拒绝从网络访问这台计算机 SeDenyNetworkLogonRight
拒绝作为批处理作业登录 SeDenyBatchLogonRight
拒绝以服务身份登录 SeDenyServiceLogonRight
拒绝本地登录 SeDenyInteractiveLogonRight
拒绝通过远程桌面服务登录 SeDenyRemoteInteractiveLogonRight
信任计算机和用户帐户可以执行委派 SeEnableDelegationPrivilege
从远程系统强制关机 SeRemoteShutdownPrivilege
生成安全审核 SeAuditPrivilege
身份验证后模拟客户端 SeImpersonatePrivilege
增加进程工作集 SeIncreaseWorkingSetPrivilege
提高计划优先级 SeIncreaseBasePriorityPrivilege
加载和卸载设备驱动程序 SeLoadDriverPrivilege
将页锁定在内存 SeLockMemoryPrivilege
作为批处理作业登录 SeBatchLogonRight
作为服务登录 SeServiceLogonRight
管理审核和安全日志 SeSecurityPrivilege
修改对象标签 SeRelabelPrivilege
修改固件环境值 SeSystemEnvironmentPrivilege
执行批量维护任务 SeManageVolumePrivilege
配置文件单个进程 SeProfileSingleProcessPrivilege
配置文件系统性能 SeSystemProfilePrivilege
从扩展坞中移除计算机 SeUndockPrivilege
替换进程级令牌 SeAssignPrimaryTokenPrivilege
还原文件和目录 SeRestorePrivilege
关闭系统 SeShutdownPrivilege
同步目录服务数据 SeSyncAgentPrivilege
取得文件或其他对象的所有权 SeTakeOwnershipPrivilege

相关主题