Les tâches et les exemples de cette section affectent des privilèges aux exécutables et aux ressources système. En règle générale, vous affectez un privilège à un exécutable pour activer un utilisateur de confiance afin d'exécuter cet exécutable. Dans Affecter des scripts et des droits aux applications, l'affectation d'un privilège permet à l'application ou au script d'être exécuté par un utilisateur de confiance dans un shell de profil. Dans Verrouiller les ressources à l'aide de privilèges étendus, la stratégie de privilèges étendus limite un ID d'utilisateur, un port ou un objet de fichier à un jeu de privilèges plus réduit que le jeu par défaut. Les privilèges qui n'ont pas été spécifiés sont refusés aux, le port de processus de l'utilisateur ou l'objet. Une telle affectation correspond le moins à une stratégie de privilèges.