Ciągi identyfikatorów SID
W języka definicji deskryptora zabezpieczeń (SDDL) ciąg deskryptora zabezpieczeń używać ciągów SID dla następujących składników deskryptora zabezpieczeń :
Ciąg SID w ciągu deskryptora zabezpieczeń może używać standardowej reprezentacji ciągu identyfikatora SID (S-R-I-S-S ) lub jednej z stałych ciągów zdefiniowanych w sddl.h. Aby uzyskać więcej informacji na temat standardowej notacji ciągów SID, zobacz SID Components.
Następujące stałe ciągu SID dla dobrze znanych identyfikatorów SID są zdefiniowane w pliku Sddl.h. Aby uzyskać informacje o odpowiednich identyfikatorach względnych (RID), zobacz dobrze znanych identyfikatorów SID.
| Ciąg identyfikatora SID SDDL | Stała w pliku Sddl.h | Alias konta i odpowiedni identyfikator RID |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Operatorzy pomocy dotyczącej kontroli dostępu. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista i Windows Server 2003: Niedostępne. |
| "AC" | SDDL_ALL_APP_PACKAGES | Wszystkie aplikacje uruchomione w kontekście pakietu aplikacji. Odpowiedni identyfikator RID jest SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista i Windows Server 2003: Niedostępne. |
| "AN" | SDDL_ANONYMOUS | Logowanie anonimowe. Odpowiednie identyfikatory RID są SECURITY_ANONYMOUS_LOGON_RID. |
| "AO" | SDDL_ACCOUNT_OPERATORS | Operatory kont. Odpowiednie identyfikatory RID są DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| "AP" | SDDL_PROTECTED_USERS | chronieni użytkownicy. Odpowiedni identyfikator RID jest DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista i Windows Server 2003: Niedostępne. |
| "AU" | SDDL_AUTHENTICATED_USERS | Uwierzytelnieni użytkownicy. Odpowiednie identyfikatory RID są SECURITY_AUTHENTICATED_USER_RID. |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | Wbudowani administratorzy. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_ADMINS. |
| "BG" | SDDL_BUILTIN_GUESTS | Goście wbudowani. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_GUESTS. |
| "BO" | SDDL_BACKUP_OPERATORS | Operatory kopii zapasowych. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_BACKUP_OPS. |
| "BU" | SDDL_BUILTIN_USERS | Użytkownicy wbudowani. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_USERS. |
| "CA" | SDDL_CERT_SERV_ADMINISTRATORS | Wydawcy certyfikatów. Odpowiedni identyfikator RID jest DOMAIN_GROUP_RID_CERT_ADMINS. |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | Użytkownicy, którzy mogą łączyć się z urzędami certyfikacji przy użyciu modelu obiektów składników rozproszonych (DCOM). Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista i Windows Server 2003: niedostępne. |
| "CG" | SDDL_CREATOR_GROUP | Grupa twórców. Odpowiedni identyfikator RID jest SECURITY_CREATOR_GROUP_RID. |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | Klonowalne kontrolery domeny. Odpowiedni identyfikator RID jest DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista i Windows Server 2003: Niedostępne. |
| "CO" | SDDL_CREATOR_OWNER | Właściciel twórcy. Odpowiedni identyfikator RID jest SECURITY_CREATOR_OWNER_RID. |
| "CY" | SDDL_CRYPTO_OPERATORS | Operatory kryptograficzne. Odpowiednie identyfikatory RID są DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* Niedostępne. |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | Administratorzy domeny. Odpowiedni identyfikator RID jest DOMAIN_GROUP_RID_ADMINS. |
| "DC" | SDDL_DOMAIN_COMPUTERS | Komputery domeny. Odpowiedni identyfikator RID jest DOMAIN_GROUP_RID_COMPUTERS. |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Kontrolery domeny. Odpowiednie identyfikatory RID są DOMAIN_GROUP_RID_CONTROLLERS. |
| "DG" | SDDL_DOMAIN_GUESTS | Goście domeny. Odpowiedni identyfikator RID jest DOMAIN_GROUP_RID_GUESTS. |
| "DU" | SDDL_DOMAIN_USERS | Użytkownicy domeny. Odpowiednie identyfikatory RID są DOMAIN_GROUP_RID_USERS. |
| "EA" | SDDL_ENTERPRISE_ADMINS | Administratorzy przedsiębiorstwa. Odpowiednie identyfikatory RID są DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Kontrolery domeny przedsiębiorstwa. Odpowiedni identyfikator RID jest SECURITY_SERVER_LOGON_RID. |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | Administratorzy kluczy przedsiębiorstwa. Odpowiedni identyfikator RID jest DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista i Windows Server 2003: Niedostępne. |
| "ER" | SDDL_EVENT_LOG_READERS | Czytelnicy dziennika zdarzeń. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista i Windows Server 2003: niedostępne. |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | Serwery punktów końcowych. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista i Windows Server 2003: Niedostępne. |
| "HA" | SDDL_HYPER_V_ADMINS | Hyper-V administratorów. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista i Windows Server 2003: Niedostępne. |
| "HI" | SDDL_ML_HIGH | Wysoki poziom integralności. Odpowiednie identyfikatory RID są SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: Niedostępne. |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | Członkowie grupy mogą obsługiwać sprzęt z trybu użytkownika. Odpowiednie identyfikatory RID są DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
| "IS" | SDDL_IIS_USERS | Anonimowi użytkownicy Internetu. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: Niedostępne. |
| "IU" | SDDL_INTERACTIVE | Użytkownik zalogowany interaktywnie. Jest to identyfikator grupy dodany do tokenu procesu, gdy był zalogowany interaktywnie. Odpowiedni typ logowania to LOGON32_LOGON_INTERACTIVE. Odpowiedni identyfikator RID jest SECURITY_INTERACTIVE_RID. |
| "KA" | SDDL_KEY_ADMINS | Administratorzy kluczy domeny. Odpowiedni identyfikator RID jest DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista i Windows Server 2003: Niedostępne. |
| "LA" | SDDL_LOCAL_ADMIN | Administrator lokalny. Odpowiedni identyfikator RID jest DOMAIN_USER_RID_ADMIN. |
| "LG" | SDDL_LOCAL_GUEST | Gość lokalny. Odpowiedni identyfikator RID jest DOMAIN_USER_RID_GUEST. |
| "LS" | SDDL_LOCAL_SERVICE | Konto usługi lokalnej. Odpowiednie identyfikatory RID są SECURITY_LOCAL_SERVICE_RID. |
| "LU" | SDDL_PERFLOG_USERS | Użytkownicy dziennika wydajności. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_LOGGING_USERS. |
| "LW" | SDDL_ML_LOW | Niski poziom integralności. Odpowiedni identyfikator RID jest SECURITY_MANDATORY_LOW_RID. Windows Server 2003: Niedostępne. |
| "ME" | SDDL_ML_MEDIUM | Średni poziom integralności. Odpowiednie identyfikatory RID są SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: Niedostępne. |
| "MP" | SDDL_ML_MEDIUM_PLUS | Średni plus poziom integralności. Odpowiednie identyfikatory RID są SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista i Windows Server 2003: niedostępne. |
| "MU" | SDDL_PERFMON_USERS | Użytkownicy monitora wydajności. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_MONITORING_USERS. |
| "NIE" | SDDL_NETWORK_CONFIGURATION_OPS | Operatory konfiguracji sieci. Odpowiednie identyfikatory RID są DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
| "NS" | SDDL_NETWORK_SERVICE | Konto usługi sieciowej. Odpowiedni identyfikator RID jest SECURITY_NETWORK_SERVICE_RID. |
| "NU" | SDDL_NETWORK | Użytkownik logowania sieciowego. Jest to identyfikator grupy dodany do tokenu procesu, gdy był zalogowany w sieci. Odpowiedni typ logowania jest LOGON32_LOGON_NETWORK. Odpowiednie identyfikatory RID są SECURITY_NETWORK_RID. |
| "OW" | SDDL_OWNER_RIGHTS | Identyfikator SID praw właściciela. Odpowiedni identyfikator RID jest SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* Niedostępne. |
| "PA" | SDDL_GROUP_POLICY_ADMINS | Administratorzy zasad grupy. Odpowiednie identyfikatory RID są DOMAIN_GROUP_RID_POLICY_ADMINS. |
| "Zamówienia zakupu" | SDDL_PRINTER_OPERATORS | Operatory drukarek. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_PRINT_OPS |
| "PS" | SDDL_PERSONAL_SELF | Podmiot zabezpieczeń. Odpowiedni identyfikator RID jest SECURITY_PRINCIPAL_SELF_RID. |
| "PU" | SDDL_POWER_USERS | Użytkownicy z uprawnieniami. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_POWER_USERS. |
| "RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | Serwery dostępu zdalnego usług pulpitu zdalnego. Odpowiednie identyfikatory RID są DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista i Windows Server 2003: Niedostępne. |
| "RC" | SDDL_RESTRICTED_CODE | Ograniczony kod. Jest to token ograniczony utworzony przy użyciu funkcji CreateRestrictedToken. Odpowiedni identyfikator RID jest SECURITY_RESTRICTED_CODE_RID. |
| "RD" | SDDL_REMOTE_DESKTOP | Użytkownicy serwera terminali. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
| "RE" | SDDL_REPLICATOR | Replikator. Odpowiedni identyfikator RID jest DOMAIN_ALIAS_RID_REPLICATOR. |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | Usługa RMS. Dostępne tylko w systemie Windows Vista. |
| "RO" | SDDL_ENTERPRISE_RO_DCs | Kontrolery domeny tylko do odczytu przedsiębiorstwa. Odpowiednie identyfikatory RID są DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista i Windows Server 2003: niedostępne. |
| "RS" | SDDL_RAS_SERVERS | Grupa serwerów RAS. Odpowiednie identyfikatory RID są DOMAIN_ALIAS_RID_RAS_SERVERS. |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Alias do udzielania uprawnień do kont korzystających z aplikacji zgodnych z systemami operacyjnymi wcześniejszymi niż Windows 2000. Odpowiednie identyfikatory RID są DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | Administratorzy schematu. Odpowiednie identyfikatory RID są DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
| "SI" | SDDL_ML_SYSTEM | Poziom integralności systemu. Odpowiedni identyfikator RID jest SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: Niedostępne. |
| "SO" | SDDL_SERVER_OPERATORS | Operatory serwera. Odpowiednie identyfikatory RID są DOMAIN_ALIAS_RID_SYSTEM_OPS. |
| "SS" | SDDL_SERVICE_ASSERTED | Usługa uwierzytelniania została aserowana. Odpowiedni identyfikator RID jest SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista i Windows Server 2003: Niedostępne. |
| "SU" | SDDL_SERVICE | Użytkownik logowania do usługi. Jest to identyfikator grupy dodany do tokenu procesu, gdy został zarejestrowany jako usługa. Odpowiedni typ logowania to LOGON32_LOGON_SERVICE. Odpowiedni identyfikator RID jest SECURITY_SERVICE_RID. |
| "SY" | SDDL_LOCAL_SYSTEM | System lokalny. Odpowiedni identyfikator RID jest SECURITY_LOCAL_SYSTEM_RID. |
| "Ud" | SDDL_USER_MODE_DRIVERS | Sterownik trybu użytkownika. Odpowiedni identyfikator RID jest SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista i Windows Server 2003: Niedostępne. |
| "WD" | SDDL_EVERYONE | Każdy. Odpowiedni identyfikator RID jest SECURITY_WORLD_RID. |
| "WR" | SDDL_WRITE_RESTRICTED_CODE | Pisanie kodu z ograniczeniami. Odpowiedni identyfikator RID jest SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* Niedostępne. |
Funkcje ConvertSidToStringSid i ConvertStringSidToSid funkcji zawsze używają standardowej notacji ciągów SID i nie obsługują stałych ciągów SID SDDL.
Aby uzyskać więcej informacji na temat dobrze znanych identyfikatorów SID, zobacz Dobrze znane identyfikatory SID.