Dela via


SID-komponenter

Ett SID-värde innehåller komponenter som ger information om SID struktur och komponenter som unikt identifierar en förvaltare. Ett SID består av följande komponenter:

  • Revisionsnivån för SID- struktur
  • Ett 48-bitars ID-utfärdarvärde som identifierar den utfärdare som utfärdade SID
  • Ett variabelt antal underautentiserings- eller relativa identifierarvärden (RID) som unikt identifierar förvaltaren i förhållande till den utfärdare som utfärdade SID

Kombinationen av utfärdarvärdet för identifieraren och underautentiseringsvärdena säkerställer att inga två SID:er blir desamma, även om två olika SID-utfärdande myndigheter utfärdar samma kombination av RID-värden. Varje SID-utfärdande utfärdare utfärdar endast en viss RID en gång.

SID:er lagras i binärt format i en SID- struktur. Om du vill visa ett SID kan du anropa funktionen ConvertSidToStringSid för att konvertera ett binärt SID till strängformat. Om du vill konvertera tillbaka en SID-sträng till ett giltigt funktionellt SID anropar du funktionen ConvertStringSidToSid.

Dessa funktioner använder följande standardiserade sträng notation för SID:n, vilket gör det enklare att visualisera sina komponenter:

S-R-jag-S...

I den här notationen identifierar literaltecknet "S" serien med siffror som ett SID, R är revisionsnivån, jag är värdet för identifierare och utfärdare och S... är ett eller flera underautentiseringsvärden.

I följande exempel används den här notationen för att visa det välkända domänrelativa SID för den lokala gruppen Administratörer:

S-1-5-32-544

I det här exemplet har SID följande komponenter. Konstanterna inom parenteser är välkända identifierarutfärdare och RID- värden som definierats i Winnt.h:

  • En revisionsnivå på 1
  • Ett identifier-authority-värde på 5 (SECURITY_NT_AUTHORITY)
  • Ett första underautentiseringsvärde på 32 (SECURITY_BUILTIN_DOMAIN_RID)
  • Ett andra underautentiseringsvärde på 544 (DOMAIN_ALIAS_RID_ADMINS)