Поделиться через

Права доступа к объектам учетной записи

  • Статья

Тип прав доступа к объектам учетной записи имеет следующие типы доступа.

Тип доступа Описание
ACCOUNT_VIEW Этот тип доступа необходим для чтения сведений об учетной записи. К ним относятся привилегии , назначенные учетной записи, квоты памяти и все предоставленные специальные типы доступа.
ACCOUNT_ADJUST_PRIVILEGES Этот тип доступа необходим для назначения привилегий или удаления привилегий из учетной записи.
ACCOUNT_ADJUST_QUOTAS Этот тип доступа необходим для изменения системных квот, назначенных учетной записи.
ACCOUNT_ADJUST_SYSTEM_ACCESS Этот тип доступа необходим для обновления флагов доступа к системе для учетной записи.

 

Универсальные маски доступа

Объектучетной записипубликует следующие сопоставления из универсальных типов доступа к определенным типам доступа.

    GENERIC_READ        STANDARD_RIGHTS_READ |
                        ACCOUNT_VIEW 
            
    GENERIC_WRITE       STANDARD_RIGHTS_WRITE |
                        ACCOUNT_ADJUST_PRIVILEGES |
                        ACCOUNT_ADJUST_QUOTAS |
                        ACCOUNT_ADJUST_SYSTEM_ACCESS

    GENERIC_EXECUTE        STANDARD_RIGHTS_EXECUTE

Стандартные типы доступа

Этот объект не поддерживает (необязательный) тип доступа SYNCHRONIZE уровня "Стандартный". Поддерживаются все необходимые типы доступа. Маска всех поддерживаемых типов доступа для этого типа объекта выглядит следующим образом.

    ACCOUNT_ALL_ACCESS  STANDARD_RIGHTS_REQUIRED |
                        ACCOUNT_VIEW |
                        ACCOUNT_ADJUST_PRIVILEGES |    
                        ACCOUNT_ADJUST_QUOTAS |
                        ACCOUNT_ADJUST_SYSTEM_ACCESS