SID-komponenter
Ett SID-värde innehåller komponenter som ger information om SID struktur och komponenter som unikt identifierar en förvaltare. Ett SID består av följande komponenter:
- Revisionsnivån för SID- struktur
- Ett 48-bitars ID-utfärdarvärde som identifierar den utfärdare som utfärdade SID
- Ett variabelt antal underautentiserings- eller relativa identifierarvärden (RID) som unikt identifierar förvaltaren i förhållande till den utfärdare som utfärdade SID
Kombinationen av utfärdarvärdet för identifieraren och underautentiseringsvärdena säkerställer att inga två SID:er blir desamma, även om två olika SID-utfärdande myndigheter utfärdar samma kombination av RID-värden. Varje SID-utfärdande utfärdare utfärdar endast en viss RID en gång.
SID:er lagras i binärt format i en SID- struktur. Om du vill visa ett SID kan du anropa funktionen ConvertSidToStringSid för att konvertera ett binärt SID till strängformat. Om du vill konvertera tillbaka en SID-sträng till ett giltigt funktionellt SID anropar du funktionen ConvertStringSidToSid.
Dessa funktioner använder följande standardiserade sträng notation för SID:n, vilket gör det enklare att visualisera sina komponenter:
S-R-jag-S...
I den här notationen identifierar literaltecknet "S" serien med siffror som ett SID, R är revisionsnivån, jag är värdet för identifierare och utfärdare och S... är ett eller flera underautentiseringsvärden.
I följande exempel används den här notationen för att visa det välkända domänrelativa SID för den lokala gruppen Administratörer:
S-1-5-32-544
I det här exemplet har SID följande komponenter. Konstanterna inom parenteser är välkända identifierarutfärdare och RID- värden som definierats i Winnt.h:
- En revisionsnivå på 1
- Ett identifier-authority-värde på 5 (SECURITY_NT_AUTHORITY)
- Ett första underautentiseringsvärde på 32 (SECURITY_BUILTIN_DOMAIN_RID)
- Ett andra underautentiseringsvärde på 544 (DOMAIN_ALIAS_RID_ADMINS)