次の方法で共有

privilegeType 単純型

  • [アーティクル]

特権は、ユーザー アカウントが実行できるシステム操作の種類を決定します。 管理者は、ユーザー アカウントとグループ アカウントに特権を割り当てます。 各ユーザーの特権には、ユーザーとユーザーが属するグループに付与されたものが含まれます。

<xs:simpleType name="privilegeType">
    <xs:restriction
        base="string"
    >
        <xs:enumeration
            value="SeCreateTokenPrivilege"
         />
        <xs:enumeration
            value="SeAssignPrimaryTokenPrivilege"
         />
        <xs:enumeration
            value="SeLockMemoryPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseQuotaPrivilege"
         />
        <xs:enumeration
            value="SeUnsolicitedInputPrivilege"
         />
        <xs:enumeration
            value="SeMachineAccountPrivilege"
         />
        <xs:enumeration
            value="SeTcbPrivilege"
         />
        <xs:enumeration
            value="SeSecurityPrivilege"
         />
        <xs:enumeration
            value="SeTakeOwnershipPrivilege"
         />
        <xs:enumeration
            value="SeLoadDriverPrivilege"
         />
        <xs:enumeration
            value="SeSystemProfilePrivilege"
         />
        <xs:enumeration
            value="SeSystemtimePrivilege"
         />
        <xs:enumeration
            value="SeProfileSingleProcessPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseBasePriorityPrivilege"
         />
        <xs:enumeration
            value="SeCreatePagefilePrivilege"
         />
        <xs:enumeration
            value="SeCreatePermanentPrivilege"
         />
        <xs:enumeration
            value="SeBackupPrivilege"
         />
        <xs:enumeration
            value="SeRestorePrivilege"
         />
        <xs:enumeration
            value="SeShutdownPrivilege"
         />
        <xs:enumeration
            value="SeDebugPrivilege"
         />
        <xs:enumeration
            value="SeAuditPrivilege"
         />
        <xs:enumeration
            value="SeSystemEnvironmentPrivilege"
         />
        <xs:enumeration
            value="SeChangeNotifyPrivilege"
         />
        <xs:enumeration
            value="SeRemoteShutdownPrivilege"
         />
        <xs:enumeration
            value="SeUndockPrivilege"
         />
        <xs:enumeration
            value="SeSyncAgentPrivilege"
         />
        <xs:enumeration
            value="SeEnableDelegationPrivilege"
         />
        <xs:enumeration
            value="SeManageVolumePrivilege"
         />
        <xs:enumeration
            value="SeImpersonatePrivilege"
         />
        <xs:enumeration
            value="SeCreateGlobalPrivilege"
         />
        <xs:enumeration
            value="SeTrustedCredManAccessPrivilege"
         />
        <xs:enumeration
            value="SeRelabelPrivilege"
         />
        <xs:enumeration
            value="SeIncreaseWorkingSetPrivilege"
         />
        <xs:enumeration
            value="SeTimeZonePrivilege"
         />
        <xs:enumeration
            value="SeCreateSymbolicLinkPrivilege"
         />
    </xs:restriction>
</xs:simpleType>

列挙値

privilegeType 単純型は、次の値を定義します。

説明
SeCreateTokenPrivilege プライマリ トークンを作成するために必要です。 ユーザー権限: トークン オブジェクトを作成します。
SeAssignPrimaryTokenPrivilege プロセスのプライマリ トークンを割り当てるために必要です。 ユーザー権利: プロセス レベルのトークンを置き換えます。
SeLockMemoryPrivilege メモリ内の物理ページをロックするために必要です。 ユーザー権限: メモリ内のページをロックします。
SeIncreaseQuotaPrivilege プロセスに割り当てられているクォータを増やすには必須です。 ユーザー権利: プロセスのメモリ クォータを調整します。
SeUnsolicitedInputPrivilege ターミナル デバイスから未承諾の入力を読み取るために必要です。 ユーザー権限: 適用されません。
SeMachineAccountPrivilege コンピューター アカウントを作成するために必要です。 ユーザー権限: ドメインにワークステーションを追加します。
SeTcbPrivilege この特権は、その所有者を信頼されたコンピューター ベースの一部として識別します。 一部の信頼された保護されたサブシステムには、この特権が付与されます。 ユーザー権利: オペレーティング システムの一部として機能します。
SeSecurityPrivilege 監査メッセージの制御や表示など、さまざまなセキュリティ関連の機能を実行するために必要です。 この特権は、所有者をセキュリティ オペレーターとして識別します。 ユーザー権限: 監査とセキュリティ ログを管理します。
SeTakeOwnershipPrivilege 随意アクセス権を付与されずにオブジェクトの所有権を取得するために必要です。 この特権を使用すると、所有者がオブジェクトの所有者として正当に割り当てることができる値にのみ所有者の値を設定できます。 ユーザー権利: ファイルまたはその他のオブジェクトの所有権を取得します。
SeLoadDriverPrivilege デバイス ドライバーの読み込みまたはアンロードに必要です。 ユーザー権利: デバイス ドライバーの読み込みとアンロード。
SeSystemProfilePrivilege システム全体のプロファイリング情報を収集するために必要です。 ユーザー権限: システムのパフォーマンスをプロファイルします。
SeSystemtimePrivilege システム時刻を変更するために必要です。 ユーザー権限: システム時刻を変更します。
SeProfileSingleProcessPrivilege 1 つのプロセスのプロファイル情報を収集するために必要です。 ユーザー権限: 1 つのプロセスをプロファイルします。
SeIncreaseBasePriorityPrivilege プロセスの基本優先度を高めるために必要です。 ユーザー権利: スケジュールの優先順位を上げる。
SeCreatePagefilePrivilege ページング ファイルを作成するために必要です。 ユーザー権限: ページファイルを作成します。
SeCreatePermanentPrivilege 永続的なオブジェクトを作成するために必要です。 ユーザー権限: 永続的な共有オブジェクトを作成します。
SeBackupPrivilege バックアップ操作を実行するために必要です。 この特権により、ファイルに対して指定されたアクセス制御リスト (ACL) に関係なく、システムはすべてのファイルに対してすべての読み取りアクセス制御を許可します。 読み取り以外のアクセス要求は、引き続き ACL で評価されます。 この特権は、RegSaveKey と RegSaveKeyExfunctions に必要です。 この特権が保持されている場合は、次のアクセス権が付与されます:READ_CONTROL、ACCESS_SYSTEM_SECURITY、FILE_GENERIC_READ、FILE_TRAVERSE。 ユーザー権限: ファイルとディレクトリをバックアップします。
SeRestorePrivilege 復元操作を実行するために必要です。 この特権により、システムは、ファイルに指定された ACL に関係なく、すべてのファイルへの書き込みアクセス制御を許可します。 書き込み以外のアクセス要求は、引き続き ACL で評価されます。 さらに、この特権を使用すると、有効なユーザーまたはグループ セキュリティ識別子 (SID) をファイルの所有者として設定できます。 この特権は、RegLoadKey 関数で必要です。 この特権が保持されている場合は、次のアクセス権が付与されます: WRITE_DAC、WRITE_OWNER、ACCESS_SYSTEM_SECURITY、FILE_GENERIC_WRITE、FILE_ADD_FILE、FILE_ADD_SUBDIRECTORY、DELETE。 ユーザー権限: ファイルとディレクトリを復元します。
SeShutdownPrivilege ローカル システムをシャットダウンするために必要です。 ユーザー権限: システムをシャットダウンします。
SeDebugPrivilege 別のアカウントが所有するプロセスのメモリをデバッグおよび調整するために必要です。 ユーザー権限: プログラムをデバッグします。
SeAuditPrivilege 監査ログ エントリを生成するために必要です。 サーバーをセキュリティで保護するには、この特権を付与します。 ユーザー権利: セキュリティ監査を生成します。
SeSystemEnvironmentPrivilege この種類のメモリを使用して構成情報を格納するシステムの不揮発性 RAM を変更するために必要です。 ユーザー権利: ファームウェア環境の値を変更します。
SeChangeNotifyPrivilege ファイルまたはディレクトリに対する変更の通知を受け取るために必要です。 また、この特権により、システムはすべてのトラバーサル アクセス チェックをスキップします。 すべてのユーザーに対して既定で有効になっています。 ユーザー権利: 走査チェックをバイパスします。
SeRemoteShutdownPrivilege ネットワーク要求を使用してシステムをシャットダウンするために必要です。 ユーザー権限: リモート システムから強制的にシャットダウンします。
SeUndockPrivilege ノート PC のドッキングを解除するために必要です。 ユーザー権限: ドッキング ステーションからコンピューターを削除します。
SeSyncAgentPrivilege ドメイン コントローラーが LDAP ディレクトリ同期サービスを使用するために必要です。 この特権を使用すると、所有者は、オブジェクトとプロパティの保護に関係なく、ディレクトリ内のすべてのオブジェクトとプロパティを読み取ることができます。 既定では、ドメイン コントローラーの Administrator アカウントと LocalSystem アカウントに割り当てられます。 ユーザー権限: ディレクトリ サービス データを同期します。
SeEnableDelegationPrivilege ユーザー アカウントとコンピューター アカウントを委任に対して信頼済みとしてマークするために必要です。 ユーザー権限: 委任に対して信頼されるようにコンピューターとユーザー アカウントを有効にします。
SeManageVolumePrivilege ボリューム管理特権を有効にするために必要です。 ユーザー権限: ボリューム上のファイルを管理します。
SeImpersonatePrivilege 権限を借用するために必要です。 ユーザー権限: 認証後にクライアントを偽装します。 Windows XP/2000: この特権はサポートされていません。
この値は、Windows Server 2003、Windows XP sp2、Windows 2000 SP4 以降でサポートされています。
SeCreateGlobalPrivilege ターミナル サービス セッション中にグローバル名前空間に名前付きファイル マッピング オブジェクトを作成するために必要です。 この特権は、管理者、サービス、およびローカル システム アカウントに対して既定で有効になっています。 ユーザー権限: グローバル オブジェクトを作成します。 Windows XP/2000: この特権はサポートされていません。
この値は、Windows Server 2003、Windows XP sp2、Windows 2000 SP4 以降でサポートされています。
SeTrustedCredManAccessPrivilege 信頼された呼び出し元として資格情報マネージャーにアクセスするために必要です。 ユーザー権限: 信頼された呼び出し元として資格情報マネージャーにアクセスします。
SeRelabelPrivilege オブジェクトの必須整合性レベルを変更するために必要です。 ユーザー権限: オブジェクト ラベルを変更します。
SeIncreaseWorkingSetPrivilege ユーザーのコンテキストで実行されるアプリケーションに、より多くのメモリを割り当てるために必要です。 ユーザー権利: プロセス ワーキング セットを増やします。
SeTimeZonePrivilege コンピューターの内部クロックに関連付けられているタイム ゾーンを調整するために必要です。 ユーザー権限: タイム ゾーンを変更します。
SeCreateSymbolicLinkPrivilege シンボリック リンクを作成するために必要です。 ユーザー権利: シンボリック リンクを作成します。

必要条件

要件
サポートされている最小のクライアント
 Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー
 Windows Server 2008 R2 [デスクトップ アプリのみ]