privilegeType 简单类型

权限确定用户帐户可以执行的系统操作的类型。 管理员向用户和组帐户分配权限。 每个用户的权限包括那些授予用户的权限和用户所属的组。

<xs:simpleType name="privilegeType">
    <xs:restriction
        base="string"
    >
        <xs:enumeration
            value="SeCreateTokenPrivilege"
         />
        <xs:enumeration
            value="SeAssignPrimaryTokenPrivilege"
         />
        <xs:enumeration
            value="SeLockMemoryPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseQuotaPrivilege"
         />
        <xs:enumeration
            value="SeUnsolicitedInputPrivilege"
         />
        <xs:enumeration
            value="SeMachineAccountPrivilege"
         />
        <xs:enumeration
            value="SeTcbPrivilege"
         />
        <xs:enumeration
            value="SeSecurityPrivilege"
         />
        <xs:enumeration
            value="SeTakeOwnershipPrivilege"
         />
        <xs:enumeration
            value="SeLoadDriverPrivilege"
         />
        <xs:enumeration
            value="SeSystemProfilePrivilege"
         />
        <xs:enumeration
            value="SeSystemtimePrivilege"
         />
        <xs:enumeration
            value="SeProfileSingleProcessPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseBasePriorityPrivilege"
         />
        <xs:enumeration
            value="SeCreatePagefilePrivilege"
         />
        <xs:enumeration
            value="SeCreatePermanentPrivilege"
         />
        <xs:enumeration
            value="SeBackupPrivilege"
         />
        <xs:enumeration
            value="SeRestorePrivilege"
         />
        <xs:enumeration
            value="SeShutdownPrivilege"
         />
        <xs:enumeration
            value="SeDebugPrivilege"
         />
        <xs:enumeration
            value="SeAuditPrivilege"
         />
        <xs:enumeration
            value="SeSystemEnvironmentPrivilege"
         />
        <xs:enumeration
            value="SeChangeNotifyPrivilege"
         />
        <xs:enumeration
            value="SeRemoteShutdownPrivilege"
         />
        <xs:enumeration
            value="SeUndockPrivilege"
         />
        <xs:enumeration
            value="SeSyncAgentPrivilege"
         />
        <xs:enumeration
            value="SeEnableDelegationPrivilege"
         />
        <xs:enumeration
            value="SeManageVolumePrivilege"
         />
        <xs:enumeration
            value="SeImpersonatePrivilege"
         />
        <xs:enumeration
            value="SeCreateGlobalPrivilege"
         />
        <xs:enumeration
            value="SeTrustedCredManAccessPrivilege"
         />
        <xs:enumeration
            value="SeRelabelPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseWorkingSetPrivilege"
         />
        <xs:enumeration
            value="SeTimeZonePrivilege"
         />
        <xs:enumeration
            value="SeCreateSymbolicLinkPrivilege"
         />
    </xs:restriction>
</xs:simpleType>

枚举值

PrivilegeType 简单类型定义以下值。

说明
SeCreateTokenPrivilege 需要创建主令牌。 用户权限:创建令牌对象。
SeAssignPrimaryTokenPrivilege 需要分配进程的主标记。 用户权限:替换进程级标记。
SeLockMemoryPrivilege 需要在内存中锁定物理页。 用户权限:锁定内存页。
SeIncreaseQuotaPrivilege 需要增加分配给进程的配额。 用户权限:调整进程的内存配额。
SeUnsolicitedInputPrivilege 从终端设备读取未经请求的输入时需要。 用户权限:不适用。
SeMachineAccountPrivilege 需要创建计算机帐户。 用户权限:将工作站添加到域。
SeTcbPrivilege 此权限将其持有者标识为受信任计算机群的一部分。 某些受信任的受保护的子系统将获得此特权。 用户权限:作为操作系统的一部分。
Sesecurityprivilege 需要执行很多与安全相关的功能,如控制和查看审核消息。 此权限将其持有者标识为安全操作员。 用户权限:管理审核和安全日志。
SeTakeOwnershipPrivilege 需要获得对象的所有权,而不会被授予随机访问权限。 此权限允许所有者值仅设置为持有者可以合法地分配为对象所有者的值。 用户权限:获得文件或其他对象的所有权。
SeLoadDriverPrivilege 需要加载或卸载设备驱动程序。 用户权限:加载和卸载设备驱动程序。
SeSystemProfilePrivilege 需要收集整个系统的分析信息。 用户权限:配置系统性能。
SeSystemtimePrivilege 修改系统时间时需要。 用户权限:更改系统时间。
SeProfileSingleProcessPrivilege 需要收集单个进程的分析信息。 用户权限:分析单个进程。
SeIncreaseBasePriorityPrivilege 需要它以提高进程的基本优先级。 用户权限:提高计划优先级。
SeCreatePagefilePrivilege 需要创建页面文件。 用户权限:创建页面文件。
SeCreatePermanentPrivilege 需要创建永久对象。 用户权限:创建永久共享对象。
SeBackupPrivilege 需要执行备份操作。 此权限会导致系统向任何文件授予所有读取权限控制,而不考虑为该文件指定 (ACL) 的访问控制列表。 除读取之外的任何访问请求仍使用 ACL 进行评估。 RegSaveKey 和 RegSaveKeyExfunctions 需要此权限。 如果持有此特权,则授予以下访问权限: "读取" _ 、"访问 _ 系统 _ 安全性"、"文件 _ 常规 _ 读取"、"文件遍历" _ 。 用户权限:备份文件和目录。
SeRestorePrivilege 需要执行还原操作。 无论为文件指定了 ACL,此权限都会导致系统向任何文件授予所有写入访问控制权限。 除写入之外的任何访问请求仍使用 ACL 进行评估。 此外,此特权使你可以将任何有效的用户或组安全标识符设置 (SID) 为文件所有者。 RegLoadKey 函数需要此权限。 如果保留了此特权,则授予以下访问权限:写入 _ DAC、写入 _ 所有者、访问 _ 系统 _ 安全性、文件 _ 一般 _ 写入、文件 _ 添加 _ 文件、文件 _ 添加 _ 子目录、删除。 用户权限:还原文件和目录。
SeShutdownPrivilege 需要关闭本地系统。 用户权限:关闭系统。
SeDebugPrivilege 需要调试和调整其他帐户所拥有的进程的内存。 用户权限:调试程序。
SeAuditPrivilege 需要生成审核日志条目。 授予此权限以保护服务器。 用户权限:生成安全审核。
SeSystemEnvironmentPrivilege 需要修改使用此类型内存的系统的非易失性 RAM 来存储配置信息。 用户权限:修改固件环境值。
SeChangeNotifyPrivilege 需要接收对文件或目录的更改的通知。 此权限还会导致系统跳过所有遍历访问检查。 默认情况下,为所有用户启用此功能。 用户权限:跳过遍历检查。
SeRemoteShutdownPrivilege 需要使用网络请求关闭系统。 用户权限:强制关闭远程系统。
SeUndockPrivilege 需要使用它来脱开便携式计算机。 用户权限:从扩展坞中删除计算机。
SeSyncAgentPrivilege 要求域控制器使用 LDAP 目录同步服务。 此权限允许持有者读取目录中的所有对象和属性,而不管对对象和属性的保护。 默认情况下,会将其分配给域控制器上的管理员和 LocalSystem 帐户。 用户权限:同步目录服务数据。
SeEnableDelegationPrivilege 需要将用户帐户和计算机帐户标记为受信任的委托。 用户权限:使计算机和用户帐户可用于委派。
SeManageVolumePrivilege 需要启用卷管理特权。 用户权限:管理卷上的文件。
SeImpersonatePrivilege 需要进行模拟。 用户权限:身份验证后模拟客户端。 WindowsXP/2000:不支持此特权。
请注意,从 Windows Server 2003、Windows XP SP2 和 SP4 Windows 2000 开始,此值是支持的。
SeCreateGlobalPrivilege 在终端服务会话期间,需要在全局命名空间中创建命名文件映射对象。 默认情况下,管理员、服务和本地系统帐户启用此权限。 用户权限:创建全局对象。 WindowsXP/2000:不支持此特权。
请注意,从 Windows Server 2003、Windows XP SP2 和 SP4 Windows 2000 开始,此值是支持的。
SeTrustedCredManAccessPrivilege 作为受信任的调用方访问凭据管理器所必需的。 用户权限:作为受信任的调用方访问凭据管理器。
SeRelabelPrivilege 需要修改对象的强制完整性级别。 用户权限:修改对象标签。
SeIncreaseWorkingSetPrivilege 需要为在用户上下文中运行的应用程序分配更多内存。 用户权限:增加进程工作集。
SeTimeZonePrivilege 需要调整与计算机的内部时钟关联的时区。 用户权限:更改时区。
SeCreateSymbolicLinkPrivilege 需要创建符号链接。 用户权限:创建符号链接。

要求

要求
最低受支持的客户端
[仅限 Windows 7 桌面应用]
最低受支持的服务器
Windows仅限 Server 2008 R2 [ 桌面应用]