Add workstations to domain. Adjust memory quotas for a process. Bypass traverse checking. Change the system time. Create a token object

SeTcb Act as part of the operating system Consente ad un processo di assumere l identità di un qualsiasi utente ottenere così l accesso alle risorse per cui è autorizzato tale utente SeMachineAccount SeIncreaseQuota SeChangeNotify SeSystemTime SeCreateToken SeCreatePermanent Add workstations to domain Adjust memory quotas for a process Bypass traverse checking Change the system time Create a token object Create permanent shared objects Consente all utente di aggiungere un computer ad uno specifico dominio Consente ad un processo che accede ad un secondo processo di aumentare la quota del processore assegnata al secondo processo. Questo privilegio è utile per l ottimizzazione del sistema, ma il suo utilizzo può essere abusato. Default: Administrators and Backup Operators. Consente all utente di attraversare le cartelle alle quali non avrebbe accesso durante la normale esplorazione del file system o del registro. Default: Administrators, Backup Operators, Power Users, Users, ed Everyone. Consente all utente di regolare l orologio di sistema. Default: Administrators, Power Users. Consente ad un processo di creare un token di accesso a seguito di una chiamata NtCreateToken() o altra API. Default: Non Assegnato Consente ad un processo di creare un oggetto directory nell object manager Default: Non Assegnato 1

SeCreatePagefile Create a pagefile Consente all utente di creare e modificare la dimensione del file di paging SeDebug Debug programs Consente all utente di agganciare un debugger ad un qualsiasi processo. SeEnableDelegation SeRemoteShutdown SeAudit Enable computer and user accounts to be trusted for delegation Force shutdown from a remote system Generate security audits Consente all utente di modificare l impostazione Trusted for Delegation su un utente o un computer presenti in Active Directory Default: Non Assegnato per Member Servers e Workstations. Consente ad un utente di spegnere un computer da una postazione remota sulla rete. Consente ad un processo di generare registrazioni di eventi nel security log. Default: Local Service e Network Service. Local System (o System) per ereditarietà. SeIncreaseBasePriority Increase scheduling priority SeLoadDriver Load and unload device drivers Consente ad un utente di aumentare la classe di priorità base di un processo. Default setting: Administrators. Consente ad un utente di installare e rimuovere drivers per gli apparati PnP SeLockMemory Lock pages in memory Default setting: Administrators. Consente ad un processo di mantenere dati nella memoria fisica. Default setting: Non Assegnato. Local System (o System) per eridarietà. 2

SeSecurity Manage auditing and security log Consente ad un utente di specificare opzioni di registrazione degli eventi relativi a files, oggetti Active Directory o chiavi di Registro. SeSystemEnvironment SeManageVolume Modify firmware environment values Perform volume maintenance tasks Consente modifiche delle variabili d ambiente di sistema attraverso chiamate API o attraverso System per conto di un utente Consente ad un utente nonamministratore o ad un utente remoto di gestire volumi o dischi. SeProfileSingleProcess Profile single process Consente ad un utente di verificare le prestazioni di un processo applicativo SeSystemProfile SeUndock SeAssignPrimaryToken SeRestore Profile system performance Remove computer from docking station Replace a process-level token Restore files and directories 3 Default: Administrators, Power Users. Consente ad un utente di verificare le prestazioni di un processo di sistema. Consente all utente di un computer portatile di sganciarlo dall alloggiamento di espansione selezionando Eject PC dal menu Start. Default: Administrators, Power Users, e Users. Consente ad un processo padre di sostituire il token di accesso associato al processo figlio. Default: Local Service e Network Service. Local System per ereditarietà. Consente ad un utente di superare permessi su files e cartelle durante un ripristrino di un backup e di impostare gli oggetti ripristinati con il corretto

security principal come owner. SeShutdown SeSynchAgent SeTakeOwnership Shut down the system Synchronize directory service data Take ownership of files or other objects Default: Administrators,Backup Operators. Consente ad un utente di spegnere il computer locale. Default: Administrators, Backup Operators, Power Users, e Users. Consente ad un processo di leggere tutti gli oggetti e le proprietà nella cartella Default: Non Assegnato Consente ad un utente di prendere il privilegio di ownership per ogni oggeto del sistema Default setting: Administrators. 4

Logon Right SeNetworkLogonRight SeDenyNetworkLogon Windows XP Logon Rights Readable Name Access this computer from the network Deny access to this computer from the network Descrizione Consente ad un utente di connettersi al computer dalla rete. Default: Administrators, Power Users, Users, Everyone, e Backup Operators. Proibisce esplicitamente ad un utente di connettersi al computer dalla rete. Default: all account Support_xxxxxxxx usato per l Assistenza Remota è negato questo diritto SeRemoteInteractiveLogonRight Allow logon through Terminal Services SeDenyRemoteInteractiveLogonRight Deny logon through Terminal Services SeBatchLogonRight Log on as a batch job Consente ad un utente di fare logon al computer usando una connessione di Desktop Remoto. Default: Administrators e Remote Desktop Users. Proibisce ad un utente di loggarsi sul computer usando Desktop Remoto. Consente ad un utente di loggarsi usando un coda-batch come il servizio Task Scheduler. SeDenyBatchLogonRight SeInteractiveLogonRight SeDenyInteractiveLogonRight Deny logon as a batch job Log on locally Deny logon locally 5 Default: Administrator, System, e Support_xxxxxxxx. Proibisce ad un utente di loggarsi usando una coda-batch. Consente ad un utente di iniziare una sessione interattiva sul computer. Default: Administrators, Power Users, Users, Guest, e Backup Operators. Proibisce ad un utente di loggarsi in modo interattivo Default: Guest.

Logon Right SeServiceLogonRight Windows XP Logon Rights Readable Name Log on as a service Descrizione Consente ad un security principal di loggarsi come servizio. I servizi possono essere configurati per girare sotto Local System, Local Service o Network Service che possiede un diritto predefinito di loggarsi come servizio. SeDenyServiceLogonRight Deny logon as a service Default: Network Service. Proibisce ad un utente di loggarsi come servizio. 6