етри безпеки в Windows +7
SeAuditPrivilege. Даний параметр дозволяє службі або облікового запису вказувати параметри аудиту доступу до об'єктів для окремих ресурсів (файлів, об'єктів Active Directory, розділів реєстру). Тобто створювати записи в стандартному журналі безпеки системи (eventvwr. msc) за допомогою API-функції ReportEvent.
Ще дане право дозволяє очищати журнал безпеки оснащення eventvwr. msc.
Типово дане право надано групі "Адміністратори". Ви само можете самотужки обрати користувачів і групи, яким буде надано це право. Для цього треба увійти в розділ Конфігурація комп'ютера> Конфігурація Windows> Параметри безпеки> Локальні політики> Параметри безпеки оснащення "Редактор локальної групової політики" і включити політику "Управляти аудитом і журналом безпеки". p align="justify"> SeCreatePermanentPrivilege. Цей параметр дозволяє службі або облікового запису створювати постійні об'єкти, які будуть не видаляються за відсутності посилань на них. Наприклад, створювати об'єкти каталогу за допомогою диспетчера об'єктів.
Типово дане право нікому не надано, але ви можете самостійно вибрати користувачів і групи, яким буде надано це право. Для цього треба увійти в розділ Конфігурація комп'ютера> Конфігурація Windows> Параметри безпеки> Локальні політики> Параметри безпеки оснащення "Редактор локальної групової політики" і використовувати політику "Створення постійних загальних об'єктів розділу". p align="justify"> SeCreateTokenPrivilege. Даний параметр дозволяє службі або облікового запису створювати первинні маркери. То пак: обліковий запис може створити маркер, що містить будь-які SID і привілеї, і запустити за його допомогою процес.
Типово дане право нікому не надано, але ви можете самостійно вибрати користувачів і групи, яким буде надано це право. Для цього треба увійти в розділ Конфігурація комп'ютера> Конфігурація Windows> Параметри безпеки> Локальні політики> Параметри безпеки оснащення "Редактор локальної групової політики" і використовувати політику "Створення маркерного об'єкту". p align="justify"> SeEnableDelegationPrivilege. Даний параметр використовується в Active Directory для делегування облікових записів і визначає, чи може дана обліковий запис встановлювати параметр "Делегування дозволено" для користувацького або комп'ютерного об'єкта.
Цей параметр можна встановити лише для тих облікових записів користувачів або комп'ютерів, для яких знято прапорець "Обліковий запис не може бути делегована". За умовчанням в Windows 7 дане право нікому не надано. А на контролері домену дане право по-замовчуванню надано групі "Адміністратори". p align="justify"> ...
