SID-Komponenten

Ein SID-Wert enthält Komponenten, die Informationen über die SID-Struktur bereitstellen, und Komponenten, die einen Vertrauensnehmer eindeutig identifizieren. Eine SID besteht aus den folgenden Komponenten:

  • Die Revisionsebene der SID-Struktur
  • Ein 48-Bit-Bezeichnerautoritätswert, der die Autorität identifiziert, die die SID ausgestellt hat.
  • Eine variable Anzahl von RID-Werten (Subauthority) oder relative Bezeichner, die den Vertrauensnehmer in Bezug auf die Autorität eindeutig identifizieren, die die SID ausgestellt hat.

Die Kombination des Werts der Bezeichnerautorität und der Unterautoritätswerte stellt sicher, dass keine zwei SIDs identisch sind, auch wenn zwei verschiedene SID-ausstellende Autoritäten die gleiche Kombination von RID-Werten ausgeben. Jede SID-ausstellende Autorität gibt eine bestimmte RID nur einmal aus.

SIDs werden im Binärformat in einer SID-Struktur gespeichert. Um eine SID anzuzeigen, können Sie die ConvertSidToStringSid-Funktion aufrufen, um eine binäre SID in das Zeichenfolgenformat zu konvertieren. Um eine SID-Zeichenfolge zurück in eine gültige funktionale SID zu konvertieren, rufen Sie die ConvertStringSidToSid-Funktion auf.

Diese Funktionen verwenden die folgende standardisierte Zeichenfolgen notation für SIDs, wodurch es einfacher ist, ihre Komponenten zu visualisieren:

S-R - I - S...

In dieser Notation identifiziert das Literalzeichen "S" die Reihe von Ziffern als SID, R ist die Revisionsebene, I ist der Bezeichnerautoritätswert und S... ist mindestens ein Unterautoritätswert.

Im folgenden Beispiel wird diese Notation verwendet, um die bekannte domänenbezogene SID der lokalen Administratorgruppe anzuzeigen:

S-1-5-32-544

In diesem Beispiel verfügt die SID über die folgenden Komponenten. Die Konstanten in Klammern sind bekannte Bezeichnerautoritäts- und RID-Werte, die in Winnt.h definiert sind:

  • Revisionsebene 1
  • Bezeichnerautoritätswert 5 (SECURITY _ NT _ AUTHORITY)
  • Der erste Unterautoritätswert 32 (SECURITY _ BUILTIN _ DOMAIN _ RID)
  • Ein zweiter Unterautoritätswert von 544 (DOMAIN _ ALIAS _ RID _ ADMINS)