Freigeben über

SID-Komponenten

  • Artikel

Ein SID-Wert enthält Komponenten, die Informationen zur SID Struktur und Komponenten bereitstellen, die einen Truste eindeutig identifizieren. Eine SID besteht aus den folgenden Komponenten:

  • Die Revisionsebene der SID--Struktur
  • Ein 48-Bit-Bezeichner-Autoritätswert, der die Autorität identifiziert, die die SID ausgestellt hat
  • Eine variable Anzahl von Unterautoritäts- oder relativen ID-werten (RID), die den Truste eindeutig relativ zur Autorität identifizieren, die die SID ausgestellt hat

Die Kombination aus dem Bezeichnerautoritätswert und den Unterautoritätswerten stellt sicher, dass keine zwei SIDs identisch sind, auch wenn zwei verschiedene SID-Ausstellende Behörden dieselbe Kombination von RID-Werten ausgeben. Jede SID-ausstellende Behörde gibt ein bestimmtes RID nur einmal aus.

SIDs werden im Binärformat in einer SID- Struktur gespeichert. Um eine SID anzuzeigen, können Sie die ConvertSidToStringSid--Funktion aufrufen, um eine binäre SID in ein Zeichenfolgenformat zu konvertieren. Rufen Sie die ConvertStringSidToSid-Funktion auf, um eine SID-Zeichenfolge zurück in eine gültige, funktionale SID zu konvertieren.

Diese Funktionen verwenden die folgende standardisierte Zeichenfolgennotation für SIDs, wodurch die Visualisierung ihrer Komponenten vereinfacht wird:

S-R-ich-S...

In dieser Schreibweise identifiziert das Literalzeichen "S" die Reihe von Ziffern als SID, R- die Revisionsebene ist, ich ist der Wert der Bezeichnerautorität und S... ist ein oder mehrere Unterautoritätswerte.

Im folgenden Beispiel wird diese Notation verwendet, um die bekannte domänenrelative SID der lokalen Administratorgruppe anzuzeigen:

S-1-5-32-544

In diesem Beispiel weist die SID die folgenden Komponenten auf. Die Konstanten in Klammern sind bekannte Bezeichnerautorität und RID- in Winnt.h definierten Werte:

  • Eine Überarbeitungsebene von 1
  • Ein Bezeichner-Autoritätswert von 5 (SECURITY_NT_AUTHORITY)
  • Ein erster Unterautoritätswert von 32 (SECURITY_BUILTIN_DOMAIN_RID)
  • Ein zweiter Unterautoritätswert von 544 (DOMAIN_ALIAS_RID_ADMINS)