Active Directory では、次の拡張権限が定義されています。
レプリケーションの破棄の
Add-GUIDをする
割り当て-rids
許可された認証の
Apply-Group-Policy
証明書登録の
Change-Domain-Master
Change-Infrastructure-Master
Change-PDC
Change-Rid-Master
Change-Schema-Master
Create-Inbound-Forest-Trust
ガベージ コレクションの
Domain-Administer-Server
DS-Check-Stale-Phantoms
DS-Clone-Domain-Controller
DS-Execute-Intentions-Script
DS-Install-Replica
ds-query-self-quotaの
DS-Replication-Get-Changes
DS-Replication-Get-Changes-All
DS-Replication-Get-Changes-In-Filtered-Set
DS-Replication-Manage-Topology
DS-Replication-Monitor-Topology
DS-Replication-Synchronize
ユーザー単位の暗号化されたパスワードを有効にする
Generate-RSoP-Logging
Generate-RSoP-Planning
Manage-Optional-Features
Migrate-SID-History
msmq-Open-Connectorの
msmq-Peekをする
msmq-Peek-computer-Journal
msmq-Peek-Dead-Letterをする
msmq-Receiveをする
msmq-Receive-computer-Journal
msmq-Receive-Dead-Letterをする
msmq-Receive-journalをする
msmq-Sendをする
アドレス帳を開く
読み取り専用レプリケーション-シークレット同期
リーニメイト-トゥームストーン
の再計算-階層
再計算-セキュリティ継承
receive-asをする
Refresh-Group-Cache
Reload-SSL-Certificate
Run-Protect-Admin-Groups-Task
SAM-Enumerate-Entire-Domain
Send-As
Send-To
Unexpire-Passwordの
Update-Password-Not-Required-bit
Update-Schema-Cache
User-Change-Password
User-Force-Change-Password