Cadeias de caracteres SID
Na linguage m de definição do descritor de segurança (SDDL), cadeia de caracteres do descritor de segurança usar cadeias de caracteres SID para os seguintes componentes de um descritor de segurança :
Uma cadeia de caracteres SID em uma cadeia de caracteres de descritor de segurança pode usar a representação de cadeia de caracteres padrão de um SID (S-R-I-S-S) ou uma das constantes de cadeia de caracteres definidas em Sddl.h. Para obter mais informações sobre a notação de cadeia de caracteres SID padrão, consulte componentes sid.
As seguintes constantes de cadeia de caracteres SID para SIDs conhecidos são definidas em Sddl.h. Para obter informações sobre as IDs relativas correspondentes (RIDs), consulte SIDs bem conhecidos.
| Cadeia de caracteres SID do SDDL | Constante em Sddl.h | Alias da conta e RID correspondente |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Operadores de assistência de controle de acesso. O RID correspondente é DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "AC" | SDDL_ALL_APP_PACKAGES | Todos os aplicativos em execução em um contexto de pacote de aplicativo. O RID correspondente é SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "AN" | SDDL_ANONYMOUS | Logon anônimo. O RID correspondente é SECURITY_ANONYMOUS_LOGON_RID. |
| "AO" | SDDL_ACCOUNT_OPERATORS | Operadores de conta. O RID correspondente é DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| "AP" | SDDL_PROTECTED_USERS | usuários protegidos. O RID correspondente é DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "AU" | SDDL_AUTHENTICATED_USERS | Usuários autenticados. O RID correspondente é SECURITY_AUTHENTICATED_USER_RID. |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | Administradores internos. O RID correspondente é DOMAIN_ALIAS_RID_ADMINS. |
| "BG" | SDDL_BUILTIN_GUESTS | Convidados internos. O RID correspondente é DOMAIN_ALIAS_RID_GUESTS. |
| "BO" | SDDL_BACKUP_OPERATORS | Operadores de backup. O RID correspondente é DOMAIN_ALIAS_RID_BACKUP_OPS. |
| "BU" | SDDL_BUILTIN_USERS | Usuários internos. O RID correspondente é DOMAIN_ALIAS_RID_USERS. |
| "AC" | SDDL_CERT_SERV_ADMINISTRATORS | Editores de certificados. O RID correspondente é DOMAIN_GROUP_RID_CERT_ADMINS. |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | Usuários que podem se conectar às autoridades de certificação usando o DCOM (Modelo de Objeto de Componente Distribuído). O RID correspondente é DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "CG" | SDDL_CREATOR_GROUP | Grupo de criadores. O RID correspondente é SECURITY_CREATOR_GROUP_RID. |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | Controladores de domínio clonáveis. O RID correspondente é DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "CO" | SDDL_CREATOR_OWNER | Proprietário do criador. O RID correspondente é SECURITY_CREATOR_OWNER_RID. |
| "CY" | SDDL_CRYPTO_OPERATORS | Operadores de criptografia. O RID correspondente é DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* Não disponível. |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | Administradores de domínio. O RID correspondente é DOMAIN_GROUP_RID_ADMINS. |
| "DC" | SDDL_DOMAIN_COMPUTERS | Computadores de domínio. O RID correspondente é DOMAIN_GROUP_RID_COMPUTERS. |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Controladores de domínio. O RID correspondente é DOMAIN_GROUP_RID_CONTROLLERS. |
| "DG" | SDDL_DOMAIN_GUESTS | Convidados do domínio. O RID correspondente é DOMAIN_GROUP_RID_GUESTS. |
| "DU" | SDDL_DOMAIN_USERS | Usuários de domínio. O RID correspondente é DOMAIN_GROUP_RID_USERS. |
| "EA" | SDDL_ENTERPRISE_ADMINS | Administradores corporativos. O RID correspondente é DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Controladores de domínio corporativos. O RID correspondente é SECURITY_SERVER_LOGON_RID. |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | Administradores de chave empresarial. O RID correspondente é DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "ER" | SDDL_EVENT_LOG_READERS | Leitores de log de eventos. O RID correspondente é DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | Servidores de ponto de extremidade. O RID correspondente é DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "HA" | SDDL_HYPER_V_ADMINS | Hyper-V administradores. O RID correspondente é DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "OI" | SDDL_ML_HIGH | Alto nível de integridade. O RID correspondente é SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: Não disponível. |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | Os membros do grupo podem operar hardware do modo de usuário. O RID correspondente é DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
| "IS" | SDDL_IIS_USERS | Usuários anônimos da Internet. O RID correspondente é DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: Não disponível. |
| "IU" | SDDL_INTERACTIVE | Usuário conectado interativamente. Esse é um identificador de grupo adicionado ao token de um processo quando ele foi conectado interativamente. O tipo de logon correspondente é LOGON32_LOGON_INTERACTIVE. O RID correspondente é SECURITY_INTERACTIVE_RID. |
| "KA" | SDDL_KEY_ADMINS | Administradores de chave de domínio. O RID correspondente é DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "LA" | SDDL_LOCAL_ADMIN | Administrador local. O RID correspondente é DOMAIN_USER_RID_ADMIN. |
| "LG" | SDDL_LOCAL_GUEST | Convidado local. O RID correspondente é DOMAIN_USER_RID_GUEST. |
| "LS" | SDDL_LOCAL_SERVICE | Conta de serviço local. O RID correspondente é SECURITY_LOCAL_SERVICE_RID. |
| "LU" | SDDL_PERFLOG_USERS | Usuários do Log de Desempenho. O RID correspondente é DOMAIN_ALIAS_RID_LOGGING_USERS. |
| "LW" | SDDL_ML_LOW | Baixo nível de integridade. O RID correspondente é SECURITY_MANDATORY_LOW_RID. Windows Server 2003: Não disponível. |
| "ME" | SDDL_ML_MEDIUM | Nível médio de integridade. O RID correspondente é SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: Não disponível. |
| "MP" | SDDL_ML_MEDIUM_PLUS | Nível de integridade médio mais. O RID correspondente é SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "MU" | SDDL_PERFMON_USERS | Usuários do Monitor de Desempenho. O RID correspondente é DOMAIN_ALIAS_RID_MONITORING_USERS. |
| "NÃO" | SDDL_NETWORK_CONFIGURATION_OPS | Operadores de configuração de rede. O RID correspondente é DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
| "NS" | SDDL_NETWORK_SERVICE | Conta de serviço de rede. O RID correspondente é SECURITY_NETWORK_SERVICE_RID. |
| "NU" | SDDL_NETWORK | Usuário de logon de rede. Esse é um identificador de grupo adicionado ao token de um processo quando ele foi conectado em uma rede. O tipo de logon correspondente é LOGON32_LOGON_NETWORK. O RID correspondente é SECURITY_NETWORK_RID. |
| "OW" | SDDL_OWNER_RIGHTS | SID de direitos do proprietário. O RID correspondente é SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* Não disponível. |
| "PA" | SDDL_GROUP_POLICY_ADMINS | Administradores de Política de Grupo. O RID correspondente é DOMAIN_GROUP_RID_POLICY_ADMINS. |
| "PO" | SDDL_PRINTER_OPERATORS | Operadores de impressora. O RID correspondente é DOMAIN_ALIAS_RID_PRINT_OPS |
| "PS" | SDDL_PERSONAL_SELF | Principal eu. O RID correspondente é SECURITY_PRINCIPAL_SELF_RID. |
| "PU" | SDDL_POWER_USERS | Usuários de energia. O RID correspondente é DOMAIN_ALIAS_RID_POWER_USERS. |
| "RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | Servidores de acesso remoto rds. O RID correspondente é DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "RC" | SDDL_RESTRICTED_CODE | Código restrito. Esse é um token restrito criado usando a funçãoCreateRestrictedToken. O RID correspondente é SECURITY_RESTRICTED_CODE_RID. |
| "RD" | SDDL_REMOTE_DESKTOP | Usuários do servidor de terminal. O RID correspondente é DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
| "RE" | SDDL_REPLICATOR | Replicador. O RID correspondente é DOMAIN_ALIAS_RID_REPLICATOR. |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | Serviço RMS. Disponível somente no Windows Vista. |
| "RO" | SDDL_ENTERPRISE_RO_DCs | Controladores de domínio somente leitura da Empresa. O RID correspondente é DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "RS" | SDDL_RAS_SERVERS | Grupo de servidores RAS. O RID correspondente é DOMAIN_ALIAS_RID_RAS_SERVERS. |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Alias para conceder permissões a contas que usam aplicativos compatíveis com sistemas operacionais anteriores ao Windows 2000. O RID correspondente é DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | Administradores de esquema. O RID correspondente é DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
| "SI" | SDDL_ML_SYSTEM | Nível de integridade do sistema. O RID correspondente é SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: Não disponível. |
| "SO" | SDDL_SERVER_OPERATORS | Operadores de servidor. O RID correspondente é DOMAIN_ALIAS_RID_SYSTEM_OPS. |
| "SS" | SDDL_SERVICE_ASSERTED | Serviço de autenticação declarado. O RID correspondente é SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "SU" | SDDL_SERVICE | Usuário de logon de serviço. Esse é um identificador de grupo adicionado ao token de um processo quando ele foi registrado como um serviço. O tipo de logon correspondente é LOGON32_LOGON_SERVICE. O RID correspondente é SECURITY_SERVICE_RID. |
| "SY" | SDDL_LOCAL_SYSTEM | Sistema local. O RID correspondente é SECURITY_LOCAL_SYSTEM_RID. |
| "UD" | SDDL_USER_MODE_DRIVERS | Driver do modo de usuário. O RID correspondente é SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "WD" | SDDL_EVERYONE | Todos. O RID correspondente é SECURITY_WORLD_RID. |
| "WR" | SDDL_WRITE_RESTRICTED_CODE | Escrever código restrito. O RID correspondente é SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* Não disponível. |
As funçõesconvertSidToStringSideConvertStringSidToSid sempre usam a notação de cadeia de caracteres SID padrão e não dão suporte a constantes de cadeia de caracteres SID SDDL.
Para obter mais informações sobre SIDs conhecidos, consulte SIDs conhecidos.