Sdílet prostřednictvím


Řetězce SID

V jazyka definice popisovače zabezpečení (SDDL) řetězec popisovače zabezpečení používat řetězce SID pro následující součásti popisovače zabezpečení popisovač zabezpečení:

  • Vlastník
  • Primární skupina
  • Správce v ACE

Řetězec SID v řetězci popisovače zabezpečení může použít standardní řetězcovou reprezentaci identifikátoru SID (S-R-I-S-S ) nebo jednu z řetězcových konstant definovaných v Sddl.h. Další informace o standardní zápisu řetězce SID naleznete v tématu SID Components.

Následující řetězcové konstanty SID pro dobře známé identifikátory SID jsou definovány v Sddl.h. Informace o odpovídajících relativních ID (IDENTIFIKÁTORy RID) najdete v tématu známých identifikátorů SID.

Řetězec SID SDDL Konstanta v Sddl.h Alias účtu a odpovídající identifikátor RID
"AA" SDDL_ACCESS_CONTROL_ASSISTANCE_OPS Operátory pomoci řízení přístupu. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"AC" SDDL_ALL_APP_PACKAGES Všechny aplikace spuštěné v kontextu balíčku aplikace. Odpovídající identifikátor RID je SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"AN" SDDL_ANONYMOUS Anonymní přihlášení. Odpovídající identifikátor RID je SECURITY_ANONYMOUS_LOGON_RID.
"AO" SDDL_ACCOUNT_OPERATORS Operátory účtů. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_ACCOUNT_OPS.
"AP" SDDL_PROTECTED_USERS Chránění uživatelé. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"AU" SDDL_AUTHENTICATED_USERS Ověření uživatelé. Odpovídající identifikátor RID je SECURITY_AUTHENTICATED_USER_RID.
"BA" SDDL_BUILTIN_ADMINISTRATORS Předdefinovaní správci. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_ADMINS.
"BG" SDDL_BUILTIN_GUESTS Předdefinované hosty. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_GUESTS.
"BO" SDDL_BACKUP_OPERATORS Operátory zálohování. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_BACKUP_OPS.
"BU" SDDL_BUILTIN_USERS Předdefinovaní uživatelé. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_USERS.
"CA" SDDL_CERT_SERV_ADMINISTRATORS Vydavatelé certifikátů. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_CERT_ADMINS.
"CD" SDDL_CERTSVC_DCOM_ACCESS Uživatelé, kteří se můžou připojit k certifikačním autoritě pomocí modelu DCOM (Distributed Component Object Model). Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"CG" SDDL_CREATOR_GROUP Skupina pro tvůrce Odpovídající identifikátor RID je SECURITY_CREATOR_GROUP_RID.
"CN" SDDL_CLONEABLE_CONTROLLERS Klonovatelné řadiče domény. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"CO" SDDL_CREATOR_OWNER Vlastník tvůrce. Odpovídající identifikátor RID je SECURITY_CREATOR_OWNER_RID.
"CY" SDDL_CRYPTO_OPERATORS Kryptografické operátory. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* Není k dispozici.
"DA" SDDL_DOMAIN_ADMINISTRATORS Správci domény. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_ADMINS.
"DC" SDDL_DOMAIN_COMPUTERS Počítače domény. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_COMPUTERS.
"DD" SDDL_DOMAIN_DOMAIN_CONTROLLERS Řadiče domény. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_CONTROLLERS.
"DG" SDDL_DOMAIN_GUESTS Hosté v doméně. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_GUESTS.
"DU" SDDL_DOMAIN_USERS Uživatelé domény. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_USERS.
"EA" SDDL_ENTERPRISE_ADMINS Podnikoví správci. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_ENTERPRISE_ADMINS.
"ED" SDDL_ENTERPRISE_DOMAIN_CONTROLLERS Podnikové řadiče domény. Odpovídající identifikátor RID je SECURITY_SERVER_LOGON_RID.
"EK" SDDL_ENTERPRISE_KEY_ADMINS Správci podnikových klíčů. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"ER" SDDL_EVENT_LOG_READERS Čtenáři protokolu událostí. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"ES" SDDL_RDS_ENDPOINT_SERVERS Servery koncových bodů. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"HA" SDDL_HYPER_V_ADMINS Hyper-V správci. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"HI" SDDL_ML_HIGH Vysoká úroveň integrity. Odpovídající identifikátor RID je SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: Není k dispozici.
"HO" SDDL_USER_MODE_HARDWARE_OPERATORS Členové skupiny mohou provozovat hardware z uživatelského režimu. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS.
"IS" SDDL_IIS_USERS Anonymní uživatelé internetu. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: Není k dispozici.
"IU" SDDL_INTERACTIVE Interaktivně přihlášený uživatel. Jedná se o identifikátor skupiny přidaný do tokenu procesu při interaktivním přihlášení. Odpovídající typ přihlášení je LOGON32_LOGON_INTERACTIVE. Odpovídající identifikátor RID je SECURITY_INTERACTIVE_RID.
"KA" SDDL_KEY_ADMINS Správci klíčů domény. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"LA" SDDL_LOCAL_ADMIN Místní správce. Odpovídající identifikátor RID je DOMAIN_USER_RID_ADMIN.
"LG" SDDL_LOCAL_GUEST Místní host. Odpovídající identifikátor RID je DOMAIN_USER_RID_GUEST.
"LS" SDDL_LOCAL_SERVICE Místní účet služby. Odpovídající identifikátor RID je SECURITY_LOCAL_SERVICE_RID.
"LU" SDDL_PERFLOG_USERS Uživatelé protokolu výkonu. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_LOGGING_USERS.
"LW" SDDL_ML_LOW Nízká úroveň integrity. Odpovídající identifikátor RID je SECURITY_MANDATORY_LOW_RID. Windows Server 2003: Není k dispozici.
"ME" SDDL_ML_MEDIUM Střední úroveň integrity. Odpovídající identifikátor RID je SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: Není k dispozici.
"MP" SDDL_ML_MEDIUM_PLUS Střední úroveň integrity plus Odpovídající identifikátor RID je SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"MU" SDDL_PERFMON_USERS Sledování výkonu uživatelů Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_MONITORING_USERS.
"NE" SDDL_NETWORK_CONFIGURATION_OPS Operátory konfigurace sítě. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS.
"NS" SDDL_NETWORK_SERVICE Účet síťové služby. Odpovídající identifikátor RID je SECURITY_NETWORK_SERVICE_RID.
"NU" SDDL_NETWORK Uživatel pro přihlášení k síti. Jedná se o identifikátor skupiny přidaný do tokenu procesu při přihlášení přes síť. Odpovídající typ přihlášení je LOGON32_LOGON_NETWORK. Odpovídající identifikátor RID je SECURITY_NETWORK_RID.
"OW" SDDL_OWNER_RIGHTS SID práv vlastníka. Odpovídající identifikátor RID je SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* Není k dispozici.
"PA" SDDL_GROUP_POLICY_ADMINS Správci zásad skupiny. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_POLICY_ADMINS.
"PO" SDDL_PRINTER_OPERATORS Operátory tiskárny. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_PRINT_OPS
"PS" SDDL_PERSONAL_SELF Hlavní sebe sama. Odpovídající identifikátor RID je SECURITY_PRINCIPAL_SELF_RID.
"PU" SDDL_POWER_USERS Power users. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_POWER_USERS.
"RA" SDDL_RDS_REMOTE_ACCESS_SERVERS Servery vzdáleného přístupu RDS. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"RC" SDDL_RESTRICTED_CODE Omezený kód. Jedná se o omezený token vytvořený pomocí funkce CreateRestrictedToken. Odpovídající identifikátor RID je SECURITY_RESTRICTED_CODE_RID.
"RD" SDDL_REMOTE_DESKTOP Uživatelé terminálového serveru. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS.
"RE" SDDL_REPLICATOR Replikátor. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_REPLICATOR.
"RM" SDDL_RMS__SERVICE_OPERATORS Služba RMS. k dispozici pouze v systému Windows Vista.
"RO" SDDL_ENTERPRISE_RO_DCs Podnikové řadiče domény jen pro čtení. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"RS" SDDL_RAS_SERVERS Skupina serverů RAS. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_RAS_SERVERS.
"RU" SDDL_ALIAS_PREW2KCOMPACC Alias pro udělení oprávnění účtům, které používají aplikace kompatibilní s operačními systémy staršími v systému Windows 2000. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_PREW2KCOMPACCESS.
"SA" SDDL_SCHEMA_ADMINISTRATORS Správci schématu. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_SCHEMA_ADMINS.
"SI" SDDL_ML_SYSTEM Úroveň integrity systému. Odpovídající identifikátor RID je SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: Není k dispozici.
"SO" SDDL_SERVER_OPERATORS Operátory serveru. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_SYSTEM_OPS.
"SS" SDDL_SERVICE_ASSERTED Ověřovací služba byla uplatněna. Odpovídající identifikátor RID je SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"SU" SDDL_SERVICE Uživatel pro přihlášení ke službě Jedná se o identifikátor skupiny přidaný do tokenu procesu, když byl protokolován jako služba. Odpovídající typ přihlášení je LOGON32_LOGON_SERVICE. Odpovídající identifikátor RID je SECURITY_SERVICE_RID.
"SY" SDDL_LOCAL_SYSTEM Místní systém. Odpovídající identifikátor RID je SECURITY_LOCAL_SYSTEM_RID.
"UD" SDDL_USER_MODE_DRIVERS Ovladač uživatelského režimu. Odpovídající identifikátor RID je SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici.
"WD" SDDL_EVERYONE Každý. Odpovídající identifikátor RID je SECURITY_WORLD_RID.
"WR" SDDL_WRITE_RESTRICTED_CODE Napište omezený kód. Odpovídající identifikátor RID je SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* Není k dispozici.

Funkce ConvertSidToStringSid a ConvertStringSidToSid funkce vždy používají standardní zápis řetězce SID a nepodporují řetězcové konstanty SDDL.

Další informace o dobře známých identifikátorech SID naleznete v tématu známé identifikátory SID.

Viz také

[MS-DTYP]: Popisovač popisovače zabezpečení