Compartir a través de

Derechos de acceso a objetos de directiva

El objetoPolicytiene los siguientes tipos de acceso específicos del objeto:

Tipo de acceso Descripción
POLICY_VIEW_LOCAL_INFORMATION Este tipo de acceso es necesario para leer la información de directiva de seguridad varias del sistema de destino. Esto incluye la cuota predeterminada, la auditoría, el estado del servidor y la información de rol, y la información de confianza. Este tipo de acceso también es necesario para enumerar dominios de confianza, cuentas y privilegios de .
POLICY_GET_PRIVATE_INFORMATION Este tipo de acceso es necesario para ver información confidencial, como los nombres de las cuentas establecidas para las relaciones de dominio de confianza.
POLICY_TRUST_ADMIN Este tipo de acceso es necesario para cambiar el dominio de la cuenta o la información de dominio principal.
POLICY_SET_DEFAULT_QUOTA_LIMITS Establezca las cuotas del sistema predeterminadas que se aplican a las cuentas de usuario.
POLICY_CREATE_SECRET Este tipo de acceso es necesario para crear un nuevo objeto Private Data.
POLICY_CREATE_ACCOUNT Este tipo de acceso es necesario para crear un nuevo objeto account.
POLICY_SET_AUDIT_REQUIREMENTS Este tipo de acceso es necesario para actualizar los requisitos de auditoría del sistema.
POLICY_AUDIT_LOG_ADMIN Este tipo de acceso es necesario para cambiar las características de la pista de auditoría, como su tamaño máximo o el período de retención para los registros de auditoría, o para borrar el registro.
POLICY_VIEW_AUDIT_INFORMATION Este tipo de acceso es necesario para ver la información de los requisitos de auditoría o registro de auditoría.
POLICY_SERVER_ADMIN Este tipo de acceso es necesario para modificar la información de estado o rol del servidor (maestro/réplica). También es necesario cambiar la información de origen de réplica y nombre de cuenta.
POLICY_LOOKUP_NAMES Este tipo de acceso es necesario para traducir entre nombres y SID.
POLICY_CREATE_PRIVILEGE Todavía no se admite.

 

Máscaras de acceso genéricas

El objeto Policy publica las siguientes asignaciones de tipos de acceso genéricos a tipos de acceso específicos:

    GENERIC_READ    STANDARD_RIGHTS_READ |
                    POLICY_VIEW_AUDIT_INFORMATION |
                    POLICY_GET_PRIVATE_INFORMATION

    GENERIC_WRITE   STANDARD_RIGHTS_WRITE |
                    POLICY_TRUST_ADMIN |
                    POLICY_CREATE_ACCOUNT |
                    POLICY_CREATE_SECRET |
                    POLICY_CREATE_PRIVILEGE |
                    POLICY_SET_DEFAULT_QUOTA_LIMITS |
                    POLICY_SET_AUDIT_REQUIREMENTS |
                    POLICY_AUDIT_LOG_ADMIN |
                                        POLICY_SERVER_ADMIN

    GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
                    POLICY_VIEW_LOCAL_INFORMATION |
                    POLICY_LOOKUP_NAMES

Tipos de acceso estándar

Este objeto no admite el tipo de acceso estándar SYNCHRONIZE (opcional). Se admiten todos los tipos de acceso necesarios. La máscara de todos los tipos de acceso admitidos para este tipo de objeto es:

    POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
                    POLICY_VIEW_LOCAL_INFORMATION |
                    POLICY_VIEW_AUDIT_INFORMATION |
                    POLICY_GET_PRIVATE_INFORMATION |
                    POLICY_TRUST_ADMIN |
                    POLICY_CREATE_ACCOUNT |
                    POLICY_CREATE_SECRET |
                    POLICY_CREATE_PRIVILEGE |
                    POLICY_SET_DEFAULT_QUOTA_LIMITS |
                    POLICY_SET_AUDIT_REQUIREMENTS |
                    POLICY_AUDIT_LOG_ADMIN |
                    POLICY_SERVER_ADMIN
                    POLICY_LOOKUP_NAMES

 

 

  • Last updated on