Compartilhar via


Direitos de acesso a objetos de política

O objeto Policy tem os seguintes tipos de acesso específicos ao objeto:

Tipo de acesso Descrição
POLICY_VIEW_LOCAL_INFORMATION Esse tipo de acesso é necessário para ler as diversas informações de política de segurança do sistema de destino. Isso inclui a cota padrão, a auditoria, o estado do servidor e as informações de função e as informações de confiança. Esse tipo de acesso também é necessário para enumerar domínios, contas e privilégios confiáveis.
POLICY_GET_PRIVATE_INFORMATION Esse tipo de acesso é necessário para exibir informações confidenciais, como os nomes das contas estabelecidas para relações de domínio confiáveis.
POLICY_TRUST_ADMIN Esse tipo de acesso é necessário para alterar o domínio da conta ou as informações de domínio primário.
POLICY_SET_DEFAULT_QUOTA_LIMITS Defina as cotas de sistema padrão que são aplicadas às contas de usuário.
POLICY_CREATE_SECRET Esse tipo de acesso é necessário para criar um novo objeto de Dados Privados.
POLICY_CREATE_ACCOUNT Esse tipo de acesso é necessário para criar um novo objeto Account .
POLICY_SET_AUDIT_REQUIREMENTS Esse tipo de acesso é necessário para atualizar os requisitos de auditoria do sistema.
POLICY_AUDIT_LOG_ADMIN Esse tipo de acesso é necessário para alterar as características da trilha de auditoria, como seu tamanho máximo ou o período de retenção para registros de auditoria, ou para limpar o log.
POLICY_VIEW_AUDIT_INFORMATION Esse tipo de acesso é necessário para exibir a trilha de auditoria ou as informações de requisitos de auditoria.
POLICY_SERVER_ADMIN Esse tipo de acesso é necessário para modificar o estado do servidor ou as informações de função (master/réplica). Também é necessário alterar o réplica informações de nome de origem e conta.
POLICY_LOOKUP_NAMES Esse tipo de acesso é necessário para traduzir entre nomes e SIDs.
POLICY_CREATE_PRIVILEGE Ainda não é compatível.

 

Máscaras de Acesso Genéricas

O objeto Policy publica os seguintes mapeamentos de tipos de acesso genéricos para tipos de acesso específicos:

    GENERIC_READ    STANDARD_RIGHTS_READ |
                    POLICY_VIEW_AUDIT_INFORMATION |
                    POLICY_GET_PRIVATE_INFORMATION

    GENERIC_WRITE   STANDARD_RIGHTS_WRITE |
                    POLICY_TRUST_ADMIN |
                    POLICY_CREATE_ACCOUNT |
                    POLICY_CREATE_SECRET |
                    POLICY_CREATE_PRIVILEGE |
                    POLICY_SET_DEFAULT_QUOTA_LIMITS |
                    POLICY_SET_AUDIT_REQUIREMENTS |
                    POLICY_AUDIT_LOG_ADMIN |
                                        POLICY_SERVER_ADMIN

    GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
                    POLICY_VIEW_LOCAL_INFORMATION |
                    POLICY_LOOKUP_NAMES

Tipos de acesso padrão

Esse objeto não dá suporte ao tipo de acesso padrão SYNCHRONIZE (opcional). Há suporte para todos os tipos de acesso necessários. A máscara de todos os tipos de acesso com suporte para esse tipo de objeto é:

    POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
                    POLICY_VIEW_LOCAL_INFORMATION |
                    POLICY_VIEW_AUDIT_INFORMATION |
                    POLICY_GET_PRIVATE_INFORMATION |
                    POLICY_TRUST_ADMIN |
                    POLICY_CREATE_ACCOUNT |
                    POLICY_CREATE_SECRET |
                    POLICY_CREATE_PRIVILEGE |
                    POLICY_SET_DEFAULT_QUOTA_LIMITS |
                    POLICY_SET_AUDIT_REQUIREMENTS |
                    POLICY_AUDIT_LOG_ADMIN |
                    POLICY_SERVER_ADMIN
                    POLICY_LOOKUP_NAMES