Windows2000的一些Privilege

來源:互聯網
上載者:User
講一下這個2000的一些privilege。
Privilege,為本地管理員提供了一種手段,可以控制允許什麼人具有什麼許可權或者能執行什麼樣的系統操作,
如允許互動式登陸等等。這裡我們說的特權是指特殊操作所需的許可權,如備份呀什麼的!一旦授予了某種特權,
這些特權就會包括在使用者的安全存取權杖中。這是一些基本的概念,可以看以下,比較容易明白。
系統為了管理的方便總是為每個本機群組分配了相應的特權,而且從來不改變這個特權,這些東東在NT系統上可以分為內建能力,標準使用者權力,進階使用者權力這麼幾種,但是在2000中標準權利和進階權力已經被使用者特權所取代,只有在為委派而信任電腦和使用者帳戶(SeEnableDelegationPrivilege)和把電腦從dock中移出(SeUndockPrivilege)這兩種情況下可以把NT的權利映射到2000中的特權。
注意一下2000的一些問題。並非所有能力都有匹配的權利,因此,不可能用權力完全符合組的內建能力。而由於
特定組能力的預定義分配和不能把所有能力複製為權力,就難以區分任務,並且只能強制使用最低特權的概念。


那麼在域一級下就缺少一個安全結構,導致了難以授予管理的功能。2000在AD引入後,就允許區分任務,也可授
予domain和OU相應的管理層次。
下面來談一下具體的一些使用者特權,應當有26個,也有說28個的。
SeTcbPrivilege
成為OS的一部分
允許進程可以像使用者一樣被鑒別,因此可以像使用者一樣訪問相應的資源。只有底層的鑒別服務需要這樣的特權所以無論是工作站,獨立伺服器,還是DC都沒有把這個設為某人權利。
SeMachineAccountPrivilege
添加工作站到域為了這個特權可以啟用,必須保證這個使用者在網域控制站本地安全性原則中的才行。
SeBackupPrivilege
備份檔案和目錄。
允許使用者繞過檔案和目錄的許可權來做備份。只有當應用程式嘗試訪問NTFS備份API時才檢查這個特權。預設情況下,這個特權分配給Administrators和Backup Operators。
SeChangeNotifyPrivilege
迴避遍曆檢查。
允許使用者來回移動目錄,但是不能列出檔案夾的內容。預設情況下,這種特權被賦予Administrators,
Backup Operators, Power Users, Users ,and Everyone,換句話說就是所有人都有這種權利。
SeSystemTimePrivilege
改變系統時間。
預設情況下Administrators和Power Users有這種權利。
SeCreatePagefilePrivilege
建立分頁檔案。
允許使用者建立和改變一個分頁檔案的大小。預設情況下,只有Administrators有這個特權。
SeCreateTokenPrivilege
建立令牌對象。
允許進程調用NtCreateToken()或者是其他的Token-Creating APIs建立一個存取權杖。
SeCreatePermanentPrivilege
建立永久共用對象。
允許進程在2000專案管理器中建立一個目錄對象。
SeDebugPrivilege
偵錯工具。
允許使用者串連一個Debugger來調試任何進程。預設情況下Administrators有該特權。
SeEnableDelegationPrivilege
為委派而信任電腦和使用者帳戶。
允許使用者為了委派而改變信任,只有當使用者或者是電腦對該對象的帳戶控制標誌有寫入權限的時候可以。
SeRemoteShutdownPrivilege
遠程關閉系統。
Administrators在預設情況下有此特權。
SeAuditPrivilege
產生安全性稽核。
允許一個應用程式在安全日誌中,建立,產生,增加一條記錄。
SeIncreaseQuotaPrivilege
增加限額。
允許一個有寫屬性的進程利用其他進程從而取得更多的處理器限額,這種特權有利於系統調試,但是也有導致
DOS的可能。
SeIncreaseBaseProrityPrivilege
增加調度優先順序。
允許一個有寫屬性的進程利用其它進程來獲得更多的執行優先權。有這種特權的使用者可以在Task管理器中改變一個進程的調度優先權。預設情況Administrators有該特權。




相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。