SID-sztringek
Az biztonsági leíró definíciós nyelvi (SDDL) biztonsági leíró sztringben sid sztringeket használnak az biztonsági leírókövetkező összetevőihez:
- Tulajdonos
- Elsődleges csoport
- A megbízhatósági egy ACE-ben
A biztonsági leíró sztringben lévő SID-sztringek használhatják a sid (S-R-I-S-S) szabványos sztring-ábrázolását, vagy az Sddl.h-ban definiált sztringállandók egyikét. A szabványos SID-sztring jelöléséről további információt SID-összetevőkcímű témakörben talál.
A jól ismert SID-k következő SID-sztringállandóit az Sddl.h határozza meg. A megfelelő relatív azonosítók (RID-k) a jól ismert azonosítókcímű cikkben találhatók.
| SDDL SID-sztring | Állandó az Sddl.h-ban | Fiók aliasa és a megfelelő RID |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Hozzáférés-vezérlési segéd operátorok. A megfelelő RID DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "AC" | SDDL_ALL_APP_PACKAGES | Az alkalmazáscsomag-környezetben futó összes alkalmazás. A megfelelő RID SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "AN" | SDDL_ANONYMOUS | Névtelen bejelentkezés. A megfelelő RID SECURITY_ANONYMOUS_LOGON_RID. |
| "AO" | SDDL_ACCOUNT_OPERATORS | Fiók operátorai. A megfelelő RID DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| "AP" | SDDL_PROTECTED_USERS | Védett felhasználók. A megfelelő RID DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "AU" | SDDL_AUTHENTICATED_USERS | Hitelesített felhasználók. A megfelelő RID SECURITY_AUTHENTICATED_USER_RID. |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | Beépített rendszergazdák. A megfelelő RID DOMAIN_ALIAS_RID_ADMINS. |
| "BG" | SDDL_BUILTIN_GUESTS | Beépített vendégek. A megfelelő RID DOMAIN_ALIAS_RID_GUESTS. |
| "BO" | SDDL_BACKUP_OPERATORS | Biztonsági mentési operátorok. A megfelelő RID DOMAIN_ALIAS_RID_BACKUP_OPS. |
| "BU" | SDDL_BUILTIN_USERS | Beépített felhasználók. A megfelelő RID DOMAIN_ALIAS_RID_USERS. |
| "CA" | SDDL_CERT_SERV_ADMINISTRATORS | Tanúsítványkiadók. A megfelelő RID DOMAIN_GROUP_RID_CERT_ADMINS. |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | Azok a felhasználók, akik az Elosztott összetevő-objektummodell (DCOM) használatával csatlakozhatnak a hitelesítésszolgáltatókhoz. A megfelelő RID DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "CG" | SDDL_CREATOR_GROUP | Létrehozói csoport. A megfelelő RID SECURITY_CREATOR_GROUP_RID. |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | Klónozható tartományvezérlők. A megfelelő RID DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "CO" | SDDL_CREATOR_OWNER | Létrehozó tulajdonosa. A megfelelő RID SECURITY_CREATOR_OWNER_RID. |
| "CY" | SDDL_CRYPTO_OPERATORS | Kriptográfiai operátorok. A megfelelő RID DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* Nem érhető el. |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | Tartományi rendszergazdák. A megfelelő RID DOMAIN_GROUP_RID_ADMINS. |
| "DC" | SDDL_DOMAIN_COMPUTERS | Tartományi számítógépek. A megfelelő RID DOMAIN_GROUP_RID_COMPUTERS. |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Tartományvezérlők. A megfelelő RID DOMAIN_GROUP_RID_CONTROLLERS. |
| "DG" | SDDL_DOMAIN_GUESTS | Tartományi vendégek. A megfelelő RID DOMAIN_GROUP_RID_GUESTS. |
| "DU" | SDDL_DOMAIN_USERS | Tartományi felhasználók. A megfelelő RID DOMAIN_GROUP_RID_USERS. |
| "EA" | SDDL_ENTERPRISE_ADMINS | Vállalati rendszergazdák. A megfelelő RID DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Vállalati tartományvezérlők. A megfelelő RID SECURITY_SERVER_LOGON_RID. |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | Vállalati kulcsgazdák. A megfelelő RID DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "ER" | SDDL_EVENT_LOG_READERS | Eseménynapló-olvasók. A megfelelő RID DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | Végpontkiszolgálók. A megfelelő RID DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "HA" | SDDL_HYPER_V_ADMINS | Hyper-V rendszergazdák. A megfelelő RID DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "SZIA" | SDDL_ML_HIGH | Magas integritási szint. A megfelelő RID SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: Nem érhető el. |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | A csoporttagok felhasználói módban is üzemeltethetnek hardvereket. A megfelelő RID DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
| "IS" | SDDL_IIS_USERS | Névtelen internetfelhasználók. A megfelelő RID DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: Nem érhető el. |
| "IU" | SDDL_INTERACTIVE | Interaktívan bejelentkezett felhasználó. Ez egy csoportazonosító, amelyet a rendszer interaktívan naplózott egy folyamat jogkivonatához. A megfelelő bejelentkezési típus LOGON32_LOGON_INTERACTIVE. A megfelelő RID SECURITY_INTERACTIVE_RID. |
| "KA" | SDDL_KEY_ADMINS | Tartománykulcs-rendszergazdák. A megfelelő RID DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "LA" | SDDL_LOCAL_ADMIN | Helyi rendszergazda. A megfelelő RID DOMAIN_USER_RID_ADMIN. |
| "LG" | SDDL_LOCAL_GUEST | Helyi vendég. A megfelelő RID DOMAIN_USER_RID_GUEST. |
| "LS" | SDDL_LOCAL_SERVICE | Helyi szolgáltatásfiók. A megfelelő RID SECURITY_LOCAL_SERVICE_RID. |
| "LU" | SDDL_PERFLOG_USERS | Teljesítménynapló-felhasználók. A megfelelő RID DOMAIN_ALIAS_RID_LOGGING_USERS. |
| "LW" | SDDL_ML_LOW | Alacsony integritási szint. A megfelelő RID SECURITY_MANDATORY_LOW_RID. Windows Server 2003: Nem érhető el. |
| "ÉN" | SDDL_ML_MEDIUM | Közepes integritási szint. A megfelelő RID SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: Nem érhető el. |
| "MP" | SDDL_ML_MEDIUM_PLUS | Közepes plusz integritási szint. A megfelelő RID SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "MU" | SDDL_PERFMON_USERS | Teljesítményfigyelő felhasználók. A megfelelő RID DOMAIN_ALIAS_RID_MONITORING_USERS. |
| "NEM" | SDDL_NETWORK_CONFIGURATION_OPS | Hálózati konfigurációs operátorok. A megfelelő RID DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
| "NS" | SDDL_NETWORK_SERVICE | Hálózati szolgáltatásfiók. A megfelelő RID SECURITY_NETWORK_SERVICE_RID. |
| "NU" | SDDL_NETWORK | Hálózati bejelentkezési felhasználó. Ez egy csoportazonosító, amelyet a rendszer hozzáad egy folyamat jogkivonatához, amikor az egy hálózaton keresztül lett bejelentkezve. A megfelelő bejelentkezési típus LOGON32_LOGON_NETWORK. A megfelelő RID SECURITY_NETWORK_RID. |
| "OW" | SDDL_OWNER_RIGHTS | Tulajdonosi jogok biztonsági azonosítója. A megfelelő RID SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* Nem érhető el. |
| "PA" | SDDL_GROUP_POLICY_ADMINS | Csoportházirend-rendszergazdák. A megfelelő RID DOMAIN_GROUP_RID_POLICY_ADMINS. |
| "PO" | SDDL_PRINTER_OPERATORS | Nyomtató operátorok. A megfelelő RID DOMAIN_ALIAS_RID_PRINT_OPS |
| "PS" | SDDL_PERSONAL_SELF | Egyszerű saját. A megfelelő RID SECURITY_PRINCIPAL_SELF_RID. |
| "PU" | SDDL_POWER_USERS | Power-felhasználók. A megfelelő RID DOMAIN_ALIAS_RID_POWER_USERS. |
| "RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | RDS távelérési kiszolgálók. A megfelelő RID DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "RC" | SDDL_RESTRICTED_CODE | Korlátozott kód. Ez egy korlátozott jogkivonat, amely a CreateRestrictedToken függvénnyel jön létre. A megfelelő RID SECURITY_RESTRICTED_CODE_RID. |
| "RD" | SDDL_REMOTE_DESKTOP | Terminálkiszolgáló-felhasználók. A megfelelő RID DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
| "RE" | SDDL_REPLICATOR | Replikátor. A megfelelő RID DOMAIN_ALIAS_RID_REPLICATOR. |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | RMS-szolgáltatás. Csak Windows Vistaesetén érhető el. |
| "RO" | SDDL_ENTERPRISE_RO_DCs | Csak olvasható vállalati tartományvezérlők. A megfelelő RID DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "RS" | SDDL_RAS_SERVERS | RAS-kiszolgálók csoportja. A megfelelő RID DOMAIN_ALIAS_RID_RAS_SERVERS. |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Alias a Windows 2000 operációs rendszerekkel kompatibilis alkalmazásokat használó fiókok engedélyeinek megadásához. A megfelelő RID DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | Sémagazdák. A megfelelő RID DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
| "SI" | SDDL_ML_SYSTEM | Rendszerintegritási szint. A megfelelő RID SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: Nem érhető el. |
| "SO" | SDDL_SERVER_OPERATORS | Kiszolgálói operátorok. A megfelelő RID DOMAIN_ALIAS_RID_SYSTEM_OPS. |
| "SS" | SDDL_SERVICE_ASSERTED | A hitelesítési szolgáltatás érvényes. A megfelelő RID SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "SU" | SDDL_SERVICE | Szolgáltatás bejelentkezési felhasználója. Ez egy szolgáltatásként naplózott folyamat jogkivonatához hozzáadott csoportazonosító. A megfelelő bejelentkezési típus LOGON32_LOGON_SERVICE. A megfelelő RID SECURITY_SERVICE_RID. |
| "SY" | SDDL_LOCAL_SYSTEM | Helyi rendszer. A megfelelő RID SECURITY_LOCAL_SYSTEM_RID. |
| "UD" | SDDL_USER_MODE_DRIVERS | Felhasználói módú illesztőprogram. A megfelelő RID SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista és Windows Server 2003: Nem érhető el. |
| "WD" | SDDL_EVERYONE | Mindenki. A megfelelő RID SECURITY_WORLD_RID. |
| "WR" | SDDL_WRITE_RESTRICTED_CODE | Korlátozott kód írása. A megfelelő RID SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* Nem érhető el. |
A ConvertSidToStringSid és ConvertStringSidToSid függvények mindig a szabványos SID-sztring jelölést használják, és nem támogatják az SDDL SID sztringállandóit.
A jól ismert SID-kkel kapcsolatos további információkért lásd jól ismert SID-k.