Stratégie	Paramètre de sécurité
Accéder à cet ordinateur depuis le réseau	Tout le monde,ASPNET,Administrateurs,Utilisateurs,Utilisateurs avec pouvoir,Opérateurs de sauvegarde
Agir en tant que partie du système d'exploitation	
Ajouter des stations de travail au domaine	
Arrêter le système	Administrateurs,Utilisateurs,Utilisateurs avec pouvoir,Opérateurs de sauvegarde
Augmenter la priorité de planification	Administrateurs
Autoriser l'ouverture de session par les services Terminal Server	Administrateurs,Utilisateurs du Bureau à distance
Autoriser que l'on fasse confiance aux comptes ordinateur et utilisateur pour la délégation	
Changer les quotas de mémoire d'un processus	SERVICE LOCAL,SERVICE RÉSEAU,Administrateurs
Charger et décharger des pilotes de périphériques	Administrateurs
Créer des objets globaux	Administrateurs,INTERACTIF,SERVICE
Créer des objets partagés permanents	
Créer un fichier d'échange	Administrateurs
Créer un objet-jeton	
Déboguer des programmes	Administrateurs
Effectuer des tâches de maintenance de volume	Administrateurs
Emprunter l'identité d'un client après l'authentification	ASPNET,Administrateurs,SERVICE
Forcer l'arrêt à partir d'un système distant	Administrateurs
Générer des audits de sécurité	SERVICE LOCAL,SERVICE RÉSEAU
Gérer le journal d'audit et de sécurité	Administrateurs
Interdire l'ouverture de session par les services Terminal Server	ASPNET
Modifier les valeurs d'env. de microprogrammation	Administrateurs
Modifier l'heure système	Administrateurs,Utilisateurs avec pouvoir
Optimiser les performances système	Administrateurs
Optimiser un processus unique	Administrateurs,Utilisateurs avec pouvoir
Outrepasser le contrôle de défilement	Tout le monde,Administrateurs,Utilisateurs,Utilisateurs avec pouvoir,Opérateurs de sauvegarde
Ouvrir une session en tant que service	SERVICE RÉSEAU,ASPNET,BUILTIN
Ouvrir une session en tant que tâche	SUPPORT_388945a0,ASPNET,Administrateur
Ouvrir une session localement	Invité,Administrateurs,Utilisateurs,Utilisateurs avec pouvoir,Opérateurs de sauvegarde
Prendre possession des fichiers ou d'autres objets	Administrateurs
Refuser l'accès à cet ordinateur à partir du réseau	SUPPORT_388945a0
Refuser les ouvertures de session locales	SUPPORT_388945a0,ASPNET,Invité
Refuser l'ouverture de session en tant que service	
Refuser l'ouverture de session en tant que tâche	
Remplacer un jeton niveau de processus	SERVICE LOCAL,SERVICE RÉSEAU
Restaurer des fichiers et des répertoires	Administrateurs,Opérateurs de sauvegarde
Retirer l'ordinateur de la station d'accueil	Administrateurs,Utilisateurs,Utilisateurs avec pouvoir
Sauvegarder des fichiers et des répertoires	Administrateurs,Opérateurs de sauvegarde
Synchroniser les données de l'annuaire Active Directory	
Verrouiller des pages en mémoire