home *** CD-ROM | disk | FTP | other *** search
/ Borland Programmer's Resource / Borland_Programmers_Resource_CD_1995.iso / info / ntkb / ntkb.exe / Q101 / 3 / 66.TXT < prev   
Encoding:
Text File  |  1993-08-31  |  4.9 KB  |  195 lines
  1. DOCUMENT:Q101366  19-JUL-1993  [W_NT]
  2. TITLE   :INF: Definition and List of Windows NT Advanced User Rights
  3. PRODUCT :Windows NT
  4. PROD/VER:3.10
  5. OPER/SYS:WINDOWS
  6. KEYWORDS:
  7.  
  8. ----------------------------------------------------------------------
  9. The information in this article applies to:
  10.  
  11.  - Microsoft Windows NT operating system, version 3.1
  12.  - Microsoft Windows NT Advanced Server, version 3.1
  13. ----------------------------------------------------------------------
  14.  
  15. The text below defines the advanced user rights that the Windows NT
  16. User Manager controls. To administer these rights, run User Manager
  17. and choose User Rights from the Policies menu. Then choose Show
  18. Advanced User Rights.
  19.  
  20. The advanced user rights are as follows:
  21.  
  22. To Act as Part of the Operating System
  23. --------------------------------------
  24.  
  25. SE_TCB_NAME
  26. SeTcbPrivilege
  27.  
  28. The user can act as a trusted part of the operating system. Some
  29. subsystems have this privilege granted to them.
  30.  
  31. Bypass Traverse Checking
  32. ------------------------
  33.  
  34. SE_CHANGE_NOTIFY_NAME
  35. SeChangeNotifyPrivilege
  36.  
  37. The user can traverse a directory tree even if the user has no other
  38. rights to access that directory. Denies access to users in POSIX
  39. applications.
  40.  
  41. Create a Pagefile
  42. -----------------
  43.  
  44. SE_CREATE_PAGEFILE_NAME
  45. SeCreatePagefilePrivilege
  46.  
  47. The user can create a pagefile.
  48.  
  49. Create a Token Object
  50. ---------------------
  51.  
  52. SE_CREATE_TOKEN_NAME
  53. SeCreateTokenPrivilege
  54.  
  55. The user can create access tokens. Only the Local Security Authority
  56. can have this privilege.
  57.  
  58. Create Permanent Shared Objects
  59. -------------------------------
  60.  
  61. SE_CREATE_PERMANENT_NAME
  62. SeCreatePermanentPrivilege
  63.  
  64. The user can create special permanent objects used in Windows NT, such
  65. as \\Device. For more information, please refer to the book "Inside
  66. Windows NT" (Microsoft Press).
  67.  
  68. Debug Programs
  69. --------------
  70.  
  71. SE_DEBUG_NAME
  72. SeDebugPrivilege
  73.  
  74. The user can debug applications.
  75.  
  76. Generate Security Audits
  77. ------------------------
  78.  
  79. SE_AUDIT_NAME
  80. SeAuditPrivilege
  81.  
  82. The user can generate audit-log entries.
  83.  
  84. Increase Quotas
  85. ---------------
  86.  
  87. SE_INCREASE_QUOTA_NAME
  88. SeIncreaseQuotaPrivilege
  89.  
  90. The user can increase object quotas. Each object has a quota assigned
  91. to it.
  92.  
  93. Increase Scheduling Priority
  94. ----------------------------
  95.  
  96. SE_INC_BASE_PRIORITY_NAME
  97. SeIncreaseBasePriorityPrivilege
  98.  
  99. The user can boost the scheduling priority of a process.
  100.  
  101. Load and Unload Device Drivers
  102. ------------------------------
  103.  
  104. SE_LOAD_DRIVER_NAME
  105. SeLoadDriverPrivilege
  106.  
  107. The user can load and unload device drivers.
  108.  
  109. Lock Pages in Memory
  110. --------------------
  111.  
  112. SE_LOCK_MEMORY_NAME
  113. SeLockMemoryPrivilege
  114.  
  115. The user can lock pages in memory to prevent them from being paged out
  116. into backing store (such as PAGEFILE.SYS).
  117.  
  118. Log on as a Batch Job
  119. ---------------------
  120.  
  121. SECURITY_BATCH_RID
  122. SeBatchSid
  123.  
  124. The user can log on to the system as a batch queue facility. This is a
  125. group identifier (S-1-5-3).
  126.  
  127. Log on as a Service
  128. -------------------
  129.  
  130. SECURITY_SERVICE_RID
  131. SeServiceSid
  132.  
  133. The user can perform security services (S-1-5-4). The user that
  134. performs replication logs on as a service.
  135.  
  136. Modify Firmware Environment Variables
  137. -------------------------------------
  138.  
  139. SE_SYSTEM_ENVIRONMENT_NAME
  140. SeSystemEnvironmentPrivilege
  141.  
  142. The user can modify system environment variables (not user environment
  143. variables).
  144.  
  145. Profile Single Process
  146. ----------------------
  147.  
  148. SE_PROF_SINGLE_PROCESS_NAME
  149. SeProfileSingleProcessPrivilege
  150.  
  151. The user can use Windows NT profiling capabilities to observe a
  152. process.
  153.  
  154. Profile System Performance
  155. --------------------------
  156.  
  157. SE_SYSTEM_PROFILE_NAME
  158. SeSystemProfilePrivilege
  159.  
  160. The user can use Windows NT profiling capabilities to observe the
  161. system.
  162.  
  163. Receive Unsolicited Device Input
  164. --------------------------------
  165.  
  166. SE_UNSOLICITED_INPUT_NAME
  167. SeUnsolicitedInputPrivilege
  168.  
  169. The user can read unsolicited data from a terminal device.
  170.  
  171. Replace a Process Level Token
  172. -----------------------------
  173.  
  174. SE_ASSIGNPRIMARYTOKEN_NAME
  175. SeAssignPrimaryTokenPrivilege
  176.  
  177. The user can modify a process' access token.
  178.  
  179. Additional reference words: 3.10 rights adv
  180.  
  181. =============================================================================
  182.  
  183. THE INFORMATION PROVIDED IN THE MICROSOFT KNOWLEDGE BASE IS
  184. PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND.  MICROSOFT DISCLAIMS
  185. ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING THE WARRANTIES
  186. OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.  IN NO
  187. EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE LIABLE FOR
  188. ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT, INCIDENTAL,
  189. CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL DAMAGES, EVEN IF
  190. MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE
  191. POSSIBILITY OF SUCH DAMAGES.  SOME STATES DO NOT ALLOW THE EXCLUSION
  192. OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES
  193. SO THE FOREGOING LIMITATION MAY NOT APPLY.
  194.  
  195. Copyright Microsoft Corporation 1993.