Composants SID
Une valeur SID inclut des composants qui fournissent des informations sur la structure et les composants SID qui identifient de manière unique un administrateur. Un SID se compose des composants suivants :
- Niveau de révision de la structureSID
- Valeur d’autorité d’identificateur 48 bits qui identifie l’autorité qui a émis le SID
- Nombre variable de sous-auteur ou valeurs d’identificateur relatif (RID) qui identifient de façon unique le fiduciaire par rapport à l’autorité qui a émis le SID
La combinaison de la valeur de l’autorité d’identificateur et des valeurs de sous-auteur garantit qu’aucun siD ne sera identique, même si deux autorités émettrices de SID différentes émettent la même combinaison de valeurs RID. Chaque autorité émettrice du SID émet un RID donné une seule fois.
Les SID sont stockés au format binaire dans une structure SID. Pour afficher un SID, vous pouvez appeler la fonction ConvertSidToStringSid pour convertir un SID binaire en format chaîne. Pour convertir une chaîne SID en UN SID valide et fonctionnel, appelez la fonction ConvertStringSidToSid.
Ces fonctions utilisent la notation de chaîne standardisée suivante pour les SID, ce qui simplifie la visualisation de leurs composants :
S-R-I-S...
Dans cette notation, le caractère littéral « S » identifie la série de chiffres en tant que SID, R est le niveau de révision, je est la valeur d’autorité d’identificateur et S... est une ou plusieurs valeurs de sous-authentification.
L’exemple suivant utilise cette notation pour afficher le SID relatif au domaine connu du groupe Administrateurs local :
S-1-5-32-544
Dans cet exemple, le SID contient les composants suivants. Les constantes entre parenthèses sont une autorité d’identificateur connue et valeurs RID définies dans Winnt.h :
- Un niveau de révision de 1
- Valeur d’autorité d’identificateur de 5 (SECURITY_NT_AUTHORITY)
- Première valeur de sous-autorisation de 32 (SECURITY_BUILTIN_DOMAIN_RID)
- Deuxième sous-authentification de 544 (DOMAIN_ALIAS_RID_ADMINS)