Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Policy-Objekt weist die folgenden objektspezifischen Zugriffstypen auf:
| Access-Typ | Beschreibung |
|---|---|
| POLICY_VIEW_LOCAL_INFORMATION | Dieser Zugriffstyp wird benötigt, um die verschiedenen Sicherheitsrichtlinieninformationen des Zielsystems zu lesen. Dies umfasst das Standardkontingent, die Überwachung, den Serverstatus und die Rolleninformationen sowie Vertrauensinformationen. Dieser Zugriffstyp ist auch erforderlich, um vertrauenswürdige Domänen, Konten und Berechtigungenaufzählen zu können. |
| POLICY_GET_PRIVATE_INFORMATION | Dieser Zugriffstyp ist erforderlich, um vertrauliche Informationen anzuzeigen, z. B. die Namen von Konten, die für vertrauenswürdige Domänenbeziehungen eingerichtet wurden. |
| POLICY_TRUST_ADMIN | Dieser Zugriffstyp wird benötigt, um die Kontodomänen- oder primären Domäneninformationen zu ändern. |
| POLICY_SET_DEFAULT_QUOTA_LIMITS | Legen Sie die Standardsystemkontingente fest, die auf Benutzerkonten angewendet werden. |
| POLICY_CREATE_SECRET | Dieser Zugriffstyp ist erforderlich, um ein neues Private Data-Objekt zu erstellen. |
| POLICY_CREATE_ACCOUNT | Dieser Zugriffstyp wird benötigt, um ein neues Account-Objekt zu erstellen. |
| POLICY_SET_AUDIT_REQUIREMENTS | Dieser Zugriffstyp ist erforderlich, um die Überwachungsanforderungen des Systems zu aktualisieren. |
| POLICY_AUDIT_LOG_ADMIN | Dieser Zugriffstyp ist erforderlich, um die Merkmale des Überwachungspfads zu ändern, z. B. seine maximale Größe oder den Aufbewahrungszeitraum für Überwachungsdatensätze, oder um das Protokoll zu löschen. |
| POLICY_VIEW_AUDIT_INFORMATION | Dieser Zugriffstyp ist erforderlich, um Überwachungspfad- oder Überwachungsanforderungeninformationen anzuzeigen. |
| POLICY_SERVER_ADMIN | Dieser Zugriffstyp wird benötigt, um die Serverstatus- oder Rolleninformationen (Master/Replikat) zu ändern. Es ist auch erforderlich, um die Replikatquellen- und Kontonameninformationen zu ändern. |
| POLICY_LOOKUP_NAMES | Für die Übersetzung zwischen Namen und SIDs ist dieser Zugriffstyp erforderlich. |
| POLICY_CREATE_PRIVILEGE | Noch nicht unterstützt. |
Generische Zugriffsmasken
Das Policy-Objekt veröffentlicht die folgenden Zuordnungen von generischen Zugriffstypen zu bestimmten Zugriffstypen:
GENERIC_READ STANDARD_RIGHTS_READ |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION
GENERIC_WRITE STANDARD_RIGHTS_WRITE |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_LOOKUP_NAMES
Standardzugriffstypen
Dieses Objekt unterstützt nicht den (optionalen) SYNCHRONIZE-Standardzugriffstyp. Alle erforderlichen Zugriffstypen werden unterstützt. Die Maske aller unterstützten Zugriffstypen für diesen Objekttyp lautet:
POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
POLICY_LOOKUP_NAMES