Partager via

type simple privilegeType

  • Article

Les privilèges déterminent le type d’opérations système qu’un compte d’utilisateur peut effectuer. Un administrateur attribue des privilèges aux comptes d’utilisateur et de groupe. Les privilèges de chaque utilisateur incluent ceux accordés à l’utilisateur et aux groupes auxquels l’utilisateur appartient.

<xs:simpleType name="privilegeType">
    <xs:restriction
        base="string"
    >
        <xs:enumeration
            value="SeCreateTokenPrivilege"
         />
        <xs:enumeration
            value="SeAssignPrimaryTokenPrivilege"
         />
        <xs:enumeration
            value="SeLockMemoryPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseQuotaPrivilege"
         />
        <xs:enumeration
            value="SeUnsolicitedInputPrivilege"
         />
        <xs:enumeration
            value="SeMachineAccountPrivilege"
         />
        <xs:enumeration
            value="SeTcbPrivilege"
         />
        <xs:enumeration
            value="SeSecurityPrivilege"
         />
        <xs:enumeration
            value="SeTakeOwnershipPrivilege"
         />
        <xs:enumeration
            value="SeLoadDriverPrivilege"
         />
        <xs:enumeration
            value="SeSystemProfilePrivilege"
         />
        <xs:enumeration
            value="SeSystemtimePrivilege"
         />
        <xs:enumeration
            value="SeProfileSingleProcessPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseBasePriorityPrivilege"
         />
        <xs:enumeration
            value="SeCreatePagefilePrivilege"
         />
        <xs:enumeration
            value="SeCreatePermanentPrivilege"
         />
        <xs:enumeration
            value="SeBackupPrivilege"
         />
        <xs:enumeration
            value="SeRestorePrivilege"
         />
        <xs:enumeration
            value="SeShutdownPrivilege"
         />
        <xs:enumeration
            value="SeDebugPrivilege"
         />
        <xs:enumeration
            value="SeAuditPrivilege"
         />
        <xs:enumeration
            value="SeSystemEnvironmentPrivilege"
         />
        <xs:enumeration
            value="SeChangeNotifyPrivilege"
         />
        <xs:enumeration
            value="SeRemoteShutdownPrivilege"
         />
        <xs:enumeration
            value="SeUndockPrivilege"
         />
        <xs:enumeration
            value="SeSyncAgentPrivilege"
         />
        <xs:enumeration
            value="SeEnableDelegationPrivilege"
         />
        <xs:enumeration
            value="SeManageVolumePrivilege"
         />
        <xs:enumeration
            value="SeImpersonatePrivilege"
         />
        <xs:enumeration
            value="SeCreateGlobalPrivilege"
         />
        <xs:enumeration
            value="SeTrustedCredManAccessPrivilege"
         />
        <xs:enumeration
            value="SeRelabelPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseWorkingSetPrivilege"
         />
        <xs:enumeration
            value="SeTimeZonePrivilege"
         />
        <xs:enumeration
            value="SeCreateSymbolicLinkPrivilege"
         />
    </xs:restriction>
</xs:simpleType>

Valeurs d’énumération

Le type simple privilegeType définit les valeurs suivantes.

Valeur Description
SeCreateTokenPrivilege Obligatoire pour créer un jeton principal. Droit de l’utilisateur : créer un objet de jeton.
SeAssignPrimaryTokenPrivilege Obligatoire pour affecter le jeton principal d’un processus. Droit de l’utilisateur : remplacez un jeton au niveau du processus.
SeLockMemoryPrivilege Obligatoire pour verrouiller les pages physiques en mémoire. Droit de l’utilisateur : verrouiller les pages en mémoire.
SeIncreaseQuotaPrivilege Obligatoire pour augmenter le quota affecté à un processus. Droit de l’utilisateur : ajustez les quotas de mémoire pour un processus.
SeUnsolicitedInputPrivilege Obligatoire pour lire les entrées non sollicitées à partir d’un appareil de terminal. Droit de l’utilisateur : non applicable.
SeMachineAccountPrivilege Obligatoire pour créer un compte d’ordinateur. Droit de l’utilisateur : ajouter des stations de travail au domaine.
SeTcbPrivilege Ce privilège identifie son titulaire comme faisant partie de la base d’ordinateurs approuvés. Ce privilège est accordé à certains sous-systèmes protégés approuvés. Droit de l’utilisateur : agir dans le cadre du système d’exploitation.
SeSecurityPrivilege Obligatoire pour effectuer un certain nombre de fonctions liées à la sécurité, telles que le contrôle et l’affichage des messages d’audit. Ce privilège identifie son titulaire en tant qu’opérateur de sécurité. Droit de l’utilisateur : gérez l’audit et le journal de sécurité.
SeTakeOwnershipPrivilege Obligatoire pour prendre possession d’un objet sans bénéficier d’un accès discrétionnaire. Ce privilège permet à la valeur propriétaire d’être définie uniquement sur les valeurs que le titulaire peut légitimement affecter en tant que propriétaire d’un objet. Droit de l’utilisateur : prendre possession des fichiers ou d’autres objets.
SeLoadDriverPrivilege Obligatoire pour charger ou décharger un pilote de périphérique. Droit de l’utilisateur : charger et décharger les pilotes de périphérique.
SeSystemProfilePrivilege Obligatoire pour collecter des informations de profilage pour l’ensemble du système. Droit de l’utilisateur : Profiler les performances du système.
SeSystemtimePrivilege Obligatoire pour modifier l’heure système. Droit de l’utilisateur : modifiez l’heure système.
SeProfileSingleProcessPrivilege Requis pour collecter des informations de profilage pour un seul processus. Droit de l’utilisateur : Profiler un processus unique.
SeIncreaseBasePriorityPrivilege Requis pour augmenter la priorité de base d’un processus. Droit de l’utilisateur : augmentez la priorité de planification.
SeCreatePagefilePrivilege Obligatoire pour créer un fichier de pagination. Droit de l’utilisateur : créer un fichier de page.
SeCreatePermanentPrivilege Obligatoire pour créer un objet permanent. Droit de l’utilisateur : créer des objets partagés permanents.
SeBackupPrivilege Obligatoire pour effectuer des opérations de sauvegarde. Ce privilège oblige le système à accorder tout le contrôle d’accès en lecture à n’importe quel fichier, quelle que soit la liste de contrôle d’accès (ACL) spécifiée pour le fichier. Toute demande d’accès autre que la lecture est toujours évaluée avec la liste de contrôle d’accès. Ce privilège est requis par les fonctions RegSaveKey et RegSaveKeyExfunctions. Les droits d’accès suivants sont accordés si ce privilège est détenu : READ_CONTROL, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_READ, FILE_TRAVERSE. Droit de l’utilisateur : sauvegardez des fichiers et des répertoires.
SeRestorePrivilege Obligatoire pour effectuer des opérations de restauration. Ce privilège oblige le système à accorder tout le contrôle d’accès en écriture à n’importe quel fichier, quelle que soit la liste de contrôle d’accès spécifiée pour le fichier. Toute demande d’accès autre que l’écriture est toujours évaluée avec la liste de contrôle d’accès. En outre, ce privilège vous permet de définir n’importe quel identificateur de sécurité d’utilisateur ou de groupe (SID) valide en tant que propriétaire d’un fichier. Ce privilège est requis par la fonction RegLoadKey. Les droits d’accès suivants sont accordés si ce privilège est détenu : WRITE_DAC, WRITE_OWNER, ACCESS_SYSTEM_SECURITY, FILE_GENERIC_WRITE, FILE_ADD_FILE, FILE_ADD_SUBDIRECTORY, DELETE. Droit de l’utilisateur : restaurer des fichiers et des répertoires.
SeShutdownPrivilege Obligatoire pour arrêter un système local. Droit de l’utilisateur : arrêtez le système.
SeDebugPrivilege Obligatoire pour déboguer et ajuster la mémoire d’un processus appartenant à un autre compte. Droit de l’utilisateur : Déboguer des programmes.
SeAuditPrivilege Obligatoire pour générer des entrées de journal d’audit. Accordez ce privilège pour sécuriser les serveurs. Droit de l’utilisateur : générez des audits de sécurité.
SeSystemEnvironmentPrivilege Obligatoire pour modifier la RAM non volatile des systèmes qui utilisent ce type de mémoire pour stocker les informations de configuration. Droit de l’utilisateur : modifiez les valeurs d’environnement du microprogramme.
SeChangeNotifyPrivilege Obligatoire pour recevoir des notifications de modifications apportées aux fichiers ou répertoires. Ce privilège oblige également le système à ignorer toutes les vérifications d’accès traversantes. Il est activé par défaut pour tous les utilisateurs. Droit de l’utilisateur : contourner la vérification des traverses.
SeRemoteShutdownPrivilege Obligatoire pour arrêter un système à l’aide d’une requête réseau. Droit de l’utilisateur : forcer l’arrêt à partir d’un système distant.
SeUndockPrivilege Obligatoire pour détacher un ordinateur portable. Droit de l’utilisateur : supprimer l’ordinateur de la station d’accueil.
SeSyncAgentPrivilege Obligatoire pour qu’un contrôleur de domaine utilise les services de synchronisation d’annuaires LDAP. Ce privilège permet au titulaire de lire tous les objets et propriétés du répertoire, quelle que soit la protection sur les objets et propriétés. Par défaut, il est affecté aux comptes Administrateur et LocalSystem sur les contrôleurs de domaine. Droit de l’utilisateur : synchroniser les données du service d’annuaire.
SeEnableDelegationPrivilege Obligatoire pour marquer les comptes d’utilisateur et d’ordinateur comme approuvés pour la délégation. Droit de l’utilisateur : permettre aux comptes d’ordinateur et d’utilisateur d’être approuvés pour la délégation.
SeManageVolumePrivilege Requis pour activer les privilèges de gestion des volumes. Droit de l’utilisateur : gérer les fichiers sur un volume.
SeImpersonatePrivilege Requis pour emprunter l’identité. Droit de l’utilisateur : emprunter l’identité d’un client après l’authentification. Windows XP/2000 : ce privilège n’est pas pris en charge.
Notez que cette valeur est prise en charge à partir de Windows Server 2003, Windows XP avec SP2 et Windows 2000 avec SP4.
SeCreateGlobalPrivilege Requis pour créer des objets de mappage de fichiers nommés dans l’espace de noms global pendant les sessions Terminal Services. Ce privilège est activé par défaut pour les administrateurs, les services et le compte système local. Droit de l’utilisateur : créer des objets globaux. Windows XP/2000 : ce privilège n’est pas pris en charge.
Notez que cette valeur est prise en charge à partir de Windows Server 2003, Windows XP avec SP2 et Windows 2000 avec SP4.
SeTrustedCredManAccessPrivilege Requis pour accéder au Gestionnaire d’informations d’identification en tant qu’appelant approuvé. Droit de l’utilisateur : accédez au Gestionnaire d’informations d’identification en tant qu’appelant approuvé.
SeRelabelPrivilege Obligatoire pour modifier le niveau d’intégrité obligatoire d’un objet. Droit de l’utilisateur : modifier une étiquette d’objet.
SeIncreaseWorkingSetPrivilege Nécessaire pour allouer plus de mémoire aux applications qui s’exécutent dans le contexte des utilisateurs. Droit de l’utilisateur : augmenter un ensemble de processus.
SeTimeZonePrivilege Requis pour ajuster le fuseau horaire associé à l’horloge interne de l’ordinateur. Droit de l’utilisateur : modifiez le fuseau horaire.
SeCreateSymbolicLinkPrivilege Requis pour créer un lien symbolique. Droit de l’utilisateur : créez des liens symboliques.

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge
 Windows Server 2008 R2 [applications de bureau uniquement]