Windows Server 2016 の「ユーザー権利の割り当て」のポリシー名と定数名の対応表

Windows Server 2016 のローカルセキュリティポリシーをPowershell で編集する方法を説明しましたが、「ユーザー権利の割り当て」のポリシー名と定数名の一覧をまとめましたので、ご参照ください。

No.ポリシー名定数名
1ネットワーク経由でのアクセスSeNetworkLogonRight
2オペレーティング システムの一部として機能SeTcbPrivilege
3ドメインにワークステーションを追加SeMachineAccountPrivilege
4ファイルとディレクトリのバックアップSeBackupPrivilege
5走査チェックのバイパスSeChangeNotifyPrivilege
6システム時刻の変更SeSystemtimePrivilege
7ページ ファイルの作成SeCreatePagefilePrivilege
8トークン オブジェクトの作成SeCreateTokenPrivilege
9永続的共有オブジェクトの作成SeCreatePermanentPrivilege
10プログラムのデバッグSeDebugPrivilege
11リモート コンピュータからの強制シャットダウンSeRemoteShutdownPrivilege
12セキュリティ監査の生成SeAuditPrivilege
13プロセスのメモリ クォータの増加SeIncreaseQuotaPrivilege
14スケジューリング優先順位の繰り上げSeIncreaseBasePriorityPrivilege
15デバイス ドライバーのロードとアンロードSeLoadDriverPrivilege
16メモリ内のページのロックSeLockMemoryPrivilege
17バッチ ジョブとしてログオンSeBatchLogonRight
18サービスとしてログオンSeServiceLogonRight
19ローカル ログオンを許可SeInteractiveLogonRight
20監査とセキュリティ ログの管理SeSecurityPrivilege
21ファームウェア環境値の修正SeSystemEnvironmentPrivilege
22単一プロセスのプロファイルSeProfileSingleProcessPrivilege
23システム パフォーマンスのプロファイルSeSystemProfilePrivilege
24プロセス レベル トークンの置き換えSeAssignPrimaryTokenPrivilege
25ファイルとディレクトリの復元SeRestorePrivilege
26システムのシャットダウンSeShutdownPrivilege
27ファイルとその他のオブジェクトの所有権の取得SeTakeOwnershipPrivilege
28ネットワーク経由のアクセスを拒否SeDenyNetworkLogonRight
29バッチ ジョブとしてのログオンを拒否SeDenyBatchLogonRight
30サービスとしてを拒否するSeDenyServiceLogonRight
31ローカル ログオンを拒否するSeDenyInteractiveLogonRight
32ドッキング ステーションからコンピューターを削除SeUndockPrivilege
33ディレクトリ サービス データの同期化SeSyncAgentPrivilege
34コンピューターとユーザー アカウントに委任時の信頼を付与SeEnableDelegationPrivilege
35ボリュームの保守タスクを実行SeManageVolumePrivilege
36リモート デスクトップ サービスを使ったログオンを許可SeRemoteInteractiveLogonRight
37リモート デスクトップ サービスを使ったログオンを拒否SeDenyRemoteInteractiveLogonRight
38認証後にクライアントを偽装SeImpersonatePrivilege
39グローバル オブジェクトの作成SeCreateGlobalPrivilege
40資格情報マネージャーに信頼された呼び出し側としてアクセスSeTrustedCredManAccessPrivilege
41オブジェクト ラベルの変更SeRelabelPrivilege
42プロセス ワーキング セットの増加SeIncreaseWorkingSetPrivilege
43タイム ゾーンの変更SeTimeZonePrivilege
44シンボリック リンクの作成SeCreateSymbolicLinkPrivilege
45同じセッションで別のユーザーの偽装トークンを取得しますSeDelegateSessionUserImpersonatePrivilege

コメント