Řetězce SID
V jazyka definice popisovače zabezpečení (SDDL) řetězec popisovače zabezpečení používat řetězce SID pro následující součásti popisovače zabezpečení popisovač zabezpečení:
Řetězec SID v řetězci popisovače zabezpečení může použít standardní řetězcovou reprezentaci identifikátoru SID (S-R-I-S-S ) nebo jednu z řetězcových konstant definovaných v Sddl.h. Další informace o standardní zápisu řetězce SID naleznete v tématu SID Components.
Následující řetězcové konstanty SID pro dobře známé identifikátory SID jsou definovány v Sddl.h. Informace o odpovídajících relativních ID (IDENTIFIKÁTORy RID) najdete v tématu známých identifikátorů SID.
Řetězec SID SDDL | Konstanta v Sddl.h | Alias účtu a odpovídající identifikátor RID |
---|---|---|
"AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Operátory pomoci řízení přístupu. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"AC" | SDDL_ALL_APP_PACKAGES | Všechny aplikace spuštěné v kontextu balíčku aplikace. Odpovídající identifikátor RID je SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"AN" | SDDL_ANONYMOUS | Anonymní přihlášení. Odpovídající identifikátor RID je SECURITY_ANONYMOUS_LOGON_RID. |
"AO" | SDDL_ACCOUNT_OPERATORS | Operátory účtů. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
"AP" | SDDL_PROTECTED_USERS | Chránění uživatelé. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"AU" | SDDL_AUTHENTICATED_USERS | Ověření uživatelé. Odpovídající identifikátor RID je SECURITY_AUTHENTICATED_USER_RID. |
"BA" | SDDL_BUILTIN_ADMINISTRATORS | Předdefinovaní správci. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_ADMINS. |
"BG" | SDDL_BUILTIN_GUESTS | Předdefinované hosty. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_GUESTS. |
"BO" | SDDL_BACKUP_OPERATORS | Operátory zálohování. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_BACKUP_OPS. |
"BU" | SDDL_BUILTIN_USERS | Předdefinovaní uživatelé. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_USERS. |
"CA" | SDDL_CERT_SERV_ADMINISTRATORS | Vydavatelé certifikátů. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_CERT_ADMINS. |
"CD" | SDDL_CERTSVC_DCOM_ACCESS | Uživatelé, kteří se můžou připojit k certifikačním autoritě pomocí modelu DCOM (Distributed Component Object Model). Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"CG" | SDDL_CREATOR_GROUP | Skupina pro tvůrce Odpovídající identifikátor RID je SECURITY_CREATOR_GROUP_RID. |
"CN" | SDDL_CLONEABLE_CONTROLLERS | Klonovatelné řadiče domény. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"CO" | SDDL_CREATOR_OWNER | Vlastník tvůrce. Odpovídající identifikátor RID je SECURITY_CREATOR_OWNER_RID. |
"CY" | SDDL_CRYPTO_OPERATORS | Kryptografické operátory. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* Není k dispozici. |
"DA" | SDDL_DOMAIN_ADMINISTRATORS | Správci domény. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_ADMINS. |
"DC" | SDDL_DOMAIN_COMPUTERS | Počítače domény. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_COMPUTERS. |
"DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Řadiče domény. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_CONTROLLERS. |
"DG" | SDDL_DOMAIN_GUESTS | Hosté v doméně. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_GUESTS. |
"DU" | SDDL_DOMAIN_USERS | Uživatelé domény. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_USERS. |
"EA" | SDDL_ENTERPRISE_ADMINS | Podnikoví správci. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
"ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Podnikové řadiče domény. Odpovídající identifikátor RID je SECURITY_SERVER_LOGON_RID. |
"EK" | SDDL_ENTERPRISE_KEY_ADMINS | Správci podnikových klíčů. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"ER" | SDDL_EVENT_LOG_READERS | Čtenáři protokolu událostí. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"ES" | SDDL_RDS_ENDPOINT_SERVERS | Servery koncových bodů. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"HA" | SDDL_HYPER_V_ADMINS | Hyper-V správci. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"HI" | SDDL_ML_HIGH | Vysoká úroveň integrity. Odpovídající identifikátor RID je SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: Není k dispozici. |
"HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | Členové skupiny mohou provozovat hardware z uživatelského režimu. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
"IS" | SDDL_IIS_USERS | Anonymní uživatelé internetu. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: Není k dispozici. |
"IU" | SDDL_INTERACTIVE | Interaktivně přihlášený uživatel. Jedná se o identifikátor skupiny přidaný do tokenu procesu při interaktivním přihlášení. Odpovídající typ přihlášení je LOGON32_LOGON_INTERACTIVE. Odpovídající identifikátor RID je SECURITY_INTERACTIVE_RID. |
"KA" | SDDL_KEY_ADMINS | Správci klíčů domény. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"LA" | SDDL_LOCAL_ADMIN | Místní správce. Odpovídající identifikátor RID je DOMAIN_USER_RID_ADMIN. |
"LG" | SDDL_LOCAL_GUEST | Místní host. Odpovídající identifikátor RID je DOMAIN_USER_RID_GUEST. |
"LS" | SDDL_LOCAL_SERVICE | Místní účet služby. Odpovídající identifikátor RID je SECURITY_LOCAL_SERVICE_RID. |
"LU" | SDDL_PERFLOG_USERS | Uživatelé protokolu výkonu. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_LOGGING_USERS. |
"LW" | SDDL_ML_LOW | Nízká úroveň integrity. Odpovídající identifikátor RID je SECURITY_MANDATORY_LOW_RID. Windows Server 2003: Není k dispozici. |
"ME" | SDDL_ML_MEDIUM | Střední úroveň integrity. Odpovídající identifikátor RID je SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: Není k dispozici. |
"MP" | SDDL_ML_MEDIUM_PLUS | Střední úroveň integrity plus Odpovídající identifikátor RID je SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"MU" | SDDL_PERFMON_USERS | Sledování výkonu uživatelů Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_MONITORING_USERS. |
"NE" | SDDL_NETWORK_CONFIGURATION_OPS | Operátory konfigurace sítě. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
"NS" | SDDL_NETWORK_SERVICE | Účet síťové služby. Odpovídající identifikátor RID je SECURITY_NETWORK_SERVICE_RID. |
"NU" | SDDL_NETWORK | Uživatel pro přihlášení k síti. Jedná se o identifikátor skupiny přidaný do tokenu procesu při přihlášení přes síť. Odpovídající typ přihlášení je LOGON32_LOGON_NETWORK. Odpovídající identifikátor RID je SECURITY_NETWORK_RID. |
"OW" | SDDL_OWNER_RIGHTS | SID práv vlastníka. Odpovídající identifikátor RID je SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* Není k dispozici. |
"PA" | SDDL_GROUP_POLICY_ADMINS | Správci zásad skupiny. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_POLICY_ADMINS. |
"PO" | SDDL_PRINTER_OPERATORS | Operátory tiskárny. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_PRINT_OPS |
"PS" | SDDL_PERSONAL_SELF | Hlavní sebe sama. Odpovídající identifikátor RID je SECURITY_PRINCIPAL_SELF_RID. |
"PU" | SDDL_POWER_USERS | Power users. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_POWER_USERS. |
"RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | Servery vzdáleného přístupu RDS. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"RC" | SDDL_RESTRICTED_CODE | Omezený kód. Jedná se o omezený token vytvořený pomocí funkce CreateRestrictedToken. Odpovídající identifikátor RID je SECURITY_RESTRICTED_CODE_RID. |
"RD" | SDDL_REMOTE_DESKTOP | Uživatelé terminálového serveru. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
"RE" | SDDL_REPLICATOR | Replikátor. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_REPLICATOR. |
"RM" | SDDL_RMS__SERVICE_OPERATORS | Služba RMS. k dispozici pouze v systému Windows Vista. |
"RO" | SDDL_ENTERPRISE_RO_DCs | Podnikové řadiče domény jen pro čtení. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"RS" | SDDL_RAS_SERVERS | Skupina serverů RAS. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_RAS_SERVERS. |
"RU" | SDDL_ALIAS_PREW2KCOMPACC | Alias pro udělení oprávnění účtům, které používají aplikace kompatibilní s operačními systémy staršími v systému Windows 2000. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
"SA" | SDDL_SCHEMA_ADMINISTRATORS | Správci schématu. Odpovídající identifikátor RID je DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
"SI" | SDDL_ML_SYSTEM | Úroveň integrity systému. Odpovídající identifikátor RID je SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: Není k dispozici. |
"SO" | SDDL_SERVER_OPERATORS | Operátory serveru. Odpovídající identifikátor RID je DOMAIN_ALIAS_RID_SYSTEM_OPS. |
"SS" | SDDL_SERVICE_ASSERTED | Ověřovací služba byla uplatněna. Odpovídající identifikátor RID je SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"SU" | SDDL_SERVICE | Uživatel pro přihlášení ke službě Jedná se o identifikátor skupiny přidaný do tokenu procesu, když byl protokolován jako služba. Odpovídající typ přihlášení je LOGON32_LOGON_SERVICE. Odpovídající identifikátor RID je SECURITY_SERVICE_RID. |
"SY" | SDDL_LOCAL_SYSTEM | Místní systém. Odpovídající identifikátor RID je SECURITY_LOCAL_SYSTEM_RID. |
"UD" | SDDL_USER_MODE_DRIVERS | Ovladač uživatelského režimu. Odpovídající identifikátor RID je SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista a Windows Server 2003: Není k dispozici. |
"WD" | SDDL_EVERYONE | Každý. Odpovídající identifikátor RID je SECURITY_WORLD_RID. |
"WR" | SDDL_WRITE_RESTRICTED_CODE | Napište omezený kód. Odpovídající identifikátor RID je SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* Není k dispozici. |
Funkce ConvertSidToStringSid a ConvertStringSidToSid funkce vždy používají standardní zápis řetězce SID a nepodporují řetězcové konstanty SDDL.
Další informace o dobře známých identifikátorech SID naleznete v tématu známé identifikátory SID.