SID Strings
No de linguagem de definição do descritor de segurança (SDDL), cadeia de caracteres do descritor de segurança usar cadeias de caracteres SID para os seguintes componentes de um descritor de segurança :
Uma cadeia de caracteres SID em uma cadeia de caracteres de descritor de segurança pode usar a representação de cadeia de caracteres padrão de um SID (S-R-I-S-S ) ou uma das constantes de cadeia de caracteres definidas em Sddl.h. Para obter mais informações sobre a notação de cadeia de caracteres SID padrão, consulte SID Components.
As constantes de cadeia de caracteres SID a seguir para SIDs conhecidos são definidas em Sddl.h. Para obter informações sobre osde IDs relativos de(RIDs) correspondentes, consulte SIDs bem conhecidos.
| Cadeia de caracteres SID SDDL | Constante em Sddl.h | Alias de conta e RID correspondente |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Operadores de assistência ao controlo de acessos. O RID correspondente é DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "CA" | SDDL_ALL_APP_PACKAGES | Todos os aplicativos em execução em um contexto de pacote de aplicativo. O RID correspondente é SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "AN" | SDDL_ANONYMOUS | Logon anônimo. O RID correspondente é SECURITY_ANONYMOUS_LOGON_RID. |
| "AO" | SDDL_ACCOUNT_OPERATORS | Operadores de contas. O RID correspondente é DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| "AP" | SDDL_PROTECTED_USERS | Usuários protegidos. O RID correspondente é DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "AU" | SDDL_AUTHENTICATED_USERS | Usuários autenticados. O RID correspondente é SECURITY_AUTHENTICATED_USER_RID. |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | Administradores integrados. O RID correspondente é DOMAIN_ALIAS_RID_ADMINS. |
| "BG" | SDDL_BUILTIN_GUESTS | Hóspedes embutidos. O RID correspondente é DOMAIN_ALIAS_RID_GUESTS. |
| "BO" | SDDL_BACKUP_OPERATORS | Operadores de backup. O RID correspondente é DOMAIN_ALIAS_RID_BACKUP_OPS. |
| "BU" | SDDL_BUILTIN_USERS | Utilizadores incorporados. O RID correspondente é DOMAIN_ALIAS_RID_USERS. |
| "CA" | SDDL_CERT_SERV_ADMINISTRATORS | Editores de certificados. O RID correspondente é DOMAIN_GROUP_RID_CERT_ADMINS. |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | Usuários que podem se conectar a autoridades de certificação usando DCOM (Distributed Component Object Model). O RID correspondente é DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "CG" | SDDL_CREATOR_GROUP | Grupo de criadores. O RID correspondente é SECURITY_CREATOR_GROUP_RID. |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | Controladores de domínio clonáveis. O RID correspondente é DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "CO" | SDDL_CREATOR_OWNER | Criador proprietário. O RID correspondente é SECURITY_CREATOR_OWNER_RID. |
| "CY" | SDDL_CRYPTO_OPERATORS | Operadores de criptomoedas. O RID correspondente é DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* Não disponível. |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | Administradores de domínio. O RID correspondente é DOMAIN_GROUP_RID_ADMINS. |
| "DC" | SDDL_DOMAIN_COMPUTERS | Computadores de domínio. O RID correspondente é DOMAIN_GROUP_RID_COMPUTERS. |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Controladores de domínio. O RID correspondente é DOMAIN_GROUP_RID_CONTROLLERS. |
| "DG" | SDDL_DOMAIN_GUESTS | Convidados do domínio. O RID correspondente é DOMAIN_GROUP_RID_GUESTS. |
| "DU" | SDDL_DOMAIN_USERS | Usuários do domínio. O RID correspondente é DOMAIN_GROUP_RID_USERS. |
| "EA" | SDDL_ENTERPRISE_ADMINS | Administradores empresariais. O RID correspondente é DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Controladores de domínio corporativos. O RID correspondente é SECURITY_SERVER_LOGON_RID. |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | Administradores de chaves corporativas. O RID correspondente é DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "ER" | SDDL_EVENT_LOG_READERS | Leitores de log de eventos. O RID correspondente é DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | Servidores de ponto final. O RID correspondente é DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "HA" | SDDL_HYPER_V_ADMINS | Hyper-V administradores. O RID correspondente é DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "OI" | SDDL_ML_HIGH | Alto nível de integridade. O RID correspondente é SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: Não disponível. |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | Os membros do grupo podem operar hardware a partir do modo de usuário. O RID correspondente é DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
| "É" | SDDL_IIS_USERS | Utilizadores anónimos da Internet. O RID correspondente é DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: Não disponível. |
| "UI" | SDDL_INTERACTIVE | Usuário conectado interativamente. Este é um identificador de grupo adicionado ao token de um processo quando ele foi conectado interativamente. O tipo de logon correspondente é LOGON32_LOGON_INTERACTIVE. O RID correspondente é SECURITY_INTERACTIVE_RID. |
| "KA" | SDDL_KEY_ADMINS | Administradores de chave de domínio. O RID correspondente é DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "LA" | SDDL_LOCAL_ADMIN | Administrador local. O RID correspondente é DOMAIN_USER_RID_ADMIN. |
| "LG" | SDDL_LOCAL_GUEST | Hóspede local. O RID correspondente é DOMAIN_USER_RID_GUEST. |
| "LS" | SDDL_LOCAL_SERVICE | Conta de serviço local. O RID correspondente é SECURITY_LOCAL_SERVICE_RID. |
| "LU" | SDDL_PERFLOG_USERS | Usuários do Log de Desempenho. O RID correspondente é DOMAIN_ALIAS_RID_LOGGING_USERS. |
| "LW" | SDDL_ML_LOW | Baixo nível de integridade. O RID correspondente é SECURITY_MANDATORY_LOW_RID. Windows Server 2003: Não disponível. |
| "Eu" | SDDL_ML_MEDIUM | Nível médio de integridade. O RID correspondente é SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: Não disponível. |
| "MP" | SDDL_ML_MEDIUM_PLUS | Nível de integridade Medium Plus. O RID correspondente é SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "MU" | SDDL_PERFMON_USERS | Usuários do Monitor de Desempenho. O RID correspondente é DOMAIN_ALIAS_RID_MONITORING_USERS. |
| "NÃO" | SDDL_NETWORK_CONFIGURATION_OPS | Operadores de configuração de rede. O RID correspondente é DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
| "NS" | SDDL_NETWORK_SERVICE | Conta de serviço de rede. O RID correspondente é SECURITY_NETWORK_SERVICE_RID. |
| "NU" | SDDL_NETWORK | Usuário de logon de rede. Este é um identificador de grupo adicionado ao token de um processo quando ele foi conectado em uma rede. O tipo de logon correspondente é LOGON32_LOGON_NETWORK. O RID correspondente é SECURITY_NETWORK_RID. |
| "OW" | SDDL_OWNER_RIGHTS | Direitos do Proprietário SID. O RID correspondente é SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* Não disponível. |
| "PA" | SDDL_GROUP_POLICY_ADMINS | Administradores de Política de Grupo. O RID correspondente é DOMAIN_GROUP_RID_POLICY_ADMINS. |
| "PO" | SDDL_PRINTER_OPERATORS | Operadores de impressoras. O RID correspondente é DOMAIN_ALIAS_RID_PRINT_OPS |
| "PS" | SDDL_PERSONAL_SELF | Eu principal. O RID correspondente é SECURITY_PRINCIPAL_SELF_RID. |
| "PU" | SDDL_POWER_USERS | Utilizadores avançados. O RID correspondente é DOMAIN_ALIAS_RID_POWER_USERS. |
| "AR" | SDDL_RDS_REMOTE_ACCESS_SERVERS | Servidores de acesso remoto RDS. O RID correspondente é DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "CR" | SDDL_RESTRICTED_CODE | Código restrito. Este é um token restrito criado usando a funçãoCreateRestrictedToken. O RID correspondente é SECURITY_RESTRICTED_CODE_RID. |
| "DR" | SDDL_REMOTE_DESKTOP | Usuários do servidor de terminal. O RID correspondente é DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
| "RE" | SDDL_REPLICATOR | Replicador. O RID correspondente é DOMAIN_ALIAS_RID_REPLICATOR. |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | Serviço RMS. Disponível apenas no Windows Vista. |
| "RO" | SDDL_ENTERPRISE_RO_DCs | Controladores de domínio somente leitura corporativos. O RID correspondente é DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "RS" | SDDL_RAS_SERVERS | Grupo de servidores RAS. O RID correspondente é DOMAIN_ALIAS_RID_RAS_SERVERS. |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Alias para conceder permissões a contas que usam aplicativos compatíveis com sistemas operacionais anteriores ao Windows 2000. O RID correspondente é DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | Administradores de esquema. O RID correspondente é DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
| "SI" | SDDL_ML_SYSTEM | Nível de integridade do sistema. O RID correspondente é SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: Não disponível. |
| "ENTÃO" | SDDL_SERVER_OPERATORS | Operadores de servidor. O RID correspondente é DOMAIN_ALIAS_RID_SYSTEM_OPS. |
| "SS" | SDDL_SERVICE_ASSERTED | Serviço de autenticação afirmado. O RID correspondente é SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "SU" | SDDL_SERVICE | Usuário de logon do serviço. Este é um identificador de grupo adicionado ao token de um processo quando ele foi registrado como um serviço. O tipo de logon correspondente é LOGON32_LOGON_SERVICE. O RID correspondente é SECURITY_SERVICE_RID. |
| "SY" | SDDL_LOCAL_SYSTEM | Sistema local. O RID correspondente é SECURITY_LOCAL_SYSTEM_RID. |
| "UD" | SDDL_USER_MODE_DRIVERS | Driver de modo de usuário. O RID correspondente é SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: Não disponível. |
| "WD" | SDDL_EVERYONE | Todos. O RID correspondente é SECURITY_WORLD_RID. |
| "WR" | SDDL_WRITE_RESTRICTED_CODE | Escreva código restrito. O RID correspondente é SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* Não disponível. |
AsConvertSidToStringSid e funções de ConvertStringSidToSid sempre usam a notação de cadeia de caracteres SID padrão e não suportam constantes de cadeia de caracteres SID SDDL.
Para obter mais informações sobre SIDs conhecidos, consulte SIDs conhecidos.