SID-Zeichenfolgen

In der Sicherheitsbeschreibungsdefinitionssprache (SDDL) verwendet die Sicherheitsbeschreibungszeichenfolge SID-Zeichenfolgen für die folgenden Komponenten eines Sicherheitsdeskriptors:

Eine SID-Zeichenfolge in einer Sicherheitsbeschreibungszeichenfolge kann entweder die Standardzeichenfolgendarstellung einer SID (S-R I S S S ) oder eine der - - - in Sddl.h definierten Zeichenfolgenkonst constants verwenden. Weitere Informationen zur Standard-SID-Zeichenfolgen-Notation finden Sie unter SID-Komponenten.

Die folgenden SID-Zeichenfolgenkonst constants für bekannte SIDs werden in Sddl.h definiert. Informationen zu den entsprechenden relativen IDs (RIDs) finden Sie unter Bekannte SIDs.

SDDL-SID-Zeichenfolge Konstante in Sddl.h Kontoalias und entsprechende RID
"AA" SDDL _ ACCESS _ CONTROL _ ASSISTANCE _ OPS Zugriffssteuerungsunterstützungsoperatoren. Die entsprechende RID ist DOMAIN _ ALIAS RID ACCESS CONTROL ASSISTANCE _ _ _ _ _ OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"AC" SDDL _ ALL _ APP _ PACKAGES Alle Anwendungen, die in einem App-Paketkontext ausgeführt werden. Die entsprechende RID ist SECURITY _ BUILTIN _ PACKAGE ANY _ _ PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"AN"
SDDL _ ANONYMOUS
Anonyme Anmeldung. Die entsprechende RID ist SECURITY _ ANONYMOUS _ LOGON _ RID.
"AO"
_ _ SDDL-KONTOOPERATOREN
Kontooperatoren. Die entsprechende RID ist DOMAIN _ ALIAS _ RID ACCOUNT _ _ OPS.
"AP" _SDDL-GESCHÜTZTE _ BENUTZER Geschützte Benutzer. Die entsprechende RID ist DOMAIN _ GROUP _ RID PROTECTED _ _ USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"AU"
AUTHENTIFIZIERTE _ _ SDDL-BENUTZER
Authentifizierte Benutzer. Die entsprechende RID ist SECURITY _ AUTHENTICATED _ USER _ RID.
"BA"
INTEGRIERTE _ _ SDDL-ADMINISTRATOREN
Integrierte Administratoren. Die entsprechende RID ist DOMAIN _ ALIAS _ RID _ ADMINS.
"BG"
INTEGRIERTE _ _ SDDL-GÄSTE
Integrierte Gäste. Die entsprechende RID ist DOMAIN _ ALIAS _ RID _ GUESTS.
"BO"
_SDDL-SICHERUNGSOPERATOREN _
Sicherungsoperatoren. Die entsprechende RID ist DOMAIN _ ALIAS _ RID BACKUP _ _ OPS.
"BU"
INTEGRIERTE _ _ SDDL-BENUTZER
Integrierte Benutzer. Die entsprechende RID ist _ DOMÄNENALIAS-RID-BENUTZER. _ _
"CA"
SDDL _ CERT _ SERV-ADMINISTRATOREN _
Zertifikatherausgeber. Die entsprechende RID ist DOMAIN _ GROUP _ RID _ CERT _ ADMINS.
"CD"
SDDL _ CERTSVC _ _ DCOM-ZUGRIFF
Benutzer, die mithilfe von Distributed Component Object Model (DCOM) eine Verbindung mit Zertifizierungsstellen herstellen können. Die entsprechende RID ist DOMAIN _ ALIAS _ RID _ CERTSVC _ DCOM ACCESS _ _ GROUP. Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"CG"
SDDL _ CREATOR _ GROUP
Creator-Gruppe. Die entsprechende RID ist SECURITY _ CREATOR _ GROUP _ RID.
"CN" _KLONBARE _ SDDL-CONTROLLER Klonbare Domänencontroller. Die entsprechende RID ist DOMAIN _ GROUP _ RID _ CLONEABLE _ CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"CO"
SDDL _ CREATOR _ OWNER
Erstellerbesitzer. Die entsprechende RID ist SECURITY _ CREATOR _ OWNER _ RID.
"CY" SDDL _ CRYPTO _ OPERATORS Krypto-Operatoren. Die entsprechende RID ist DOMAIN _ ALIAS _ RID CRYPTO _ _ OPERATORS. Windows Server 2003:* Nicht verfügbar.
"DA"
_ _ SDDL-DOMÄNENADMINISTRATOREN
Domänenadministratoren. Die entsprechende RID ist DOMAIN _ GROUP _ RID _ ADMINS.
"DC"
_SDDL-DOMÄNENCOMPUTER _
Domänencomputer. Die entsprechende RID ist _ _ DOMÄNENGRUPPEN-RID-COMPUTER. _
"DD"
_SDDL-DOMÄNENCONTROLLER _ _
Domänencontroller. Die entsprechende RID ist DOMAIN _ GROUP _ RID _ CONTROLLERS.
"DG"
SDDL _ DOMAIN _ GUESTS
Domänen gäste. Die entsprechende RID ist DOMAIN _ GROUP _ RID _ GUESTS.
"DU"
_SDDL-DOMÄNENBENUTZER _
Domänenbenutzer. Die entsprechende RID ist DOMAIN _ GROUP _ RID _ USERS.
"EA"
SDDL _ ENTERPRISE _ ADMINS
Enterprise Administratoren. Die entsprechende RID ist DOMAIN _ GROUP _ RID ENTERPRISE _ _ ADMINS.
"ED"
SDDL _ _ ENTERPRISE-DOMÄNENCONTROLLER _
Enterprise Domänencontroller. Die entsprechende RID ist SECURITY _ SERVER _ LOGON _ RID.
"EK" SDDL _ ENTERPRISE _ _ KEY-ADMINISTRATOREN Enterprise wichtige Administratoren. Die entsprechende RID ist DOMAIN _ GROUP RID ENTERPRISE KEY _ _ _ _ ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"ER" _ _ SDDL-EREIGNISPROTOKOLLLESER _ Ereignisprotokollleser. Die entsprechende RID ist DOMAIN _ ALIAS RID EVENT LOG READERS _ _ _ _ _ GROUP. Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"ES" SDDL _ _ RDS-ENDPUNKTSERVER _ Endpunktserver. Die entsprechende RID ist DOMAIN _ ALIAS _ RID _ RDS ENDPOINT _ _ SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"HA" SDDL _ HYPER _ _ V-ADMINISTRATOREN Hyper-V-Administratoren. Die entsprechende RID ist _ DOMÄNENALIAS _ RID HYPER V _ _ _ ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"HI"
SDDL _ ML _ HIGH
Hohe Integritätsebene. Die entsprechende RID ist SECURITY _ MANDATORY _ HIGH _ RID. Windows Server 2003: Nicht verfügbar.
"IS" SDDL _ _ IIS-BENUTZER Anonyme Internetbenutzer. Die entsprechende RID ist DOMAIN _ ALIAS _ RID _ IUSERS. Windows Server 2003: Nicht verfügbar.
"IU"
SDDL _ INTERACTIVE
Interaktiv angemeldeter Benutzer. Dies ist ein Gruppenbezeichner, der dem Token eines Prozesses hinzugefügt wurde, als er interaktiv angemeldet wurde. Der entsprechende Anmeldetyp ist LOGON32 _ LOGON _ INTERACTIVE. Die entsprechende RID ist SECURITY _ INTERACTIVE _ RID.
"KA" _ _ SDDL-SCHLÜSSELADMINISTRATOREN Domänenschlüsseladministratoren. Die entsprechende RID ist DOMAIN _ GROUP _ RID KEY _ _ ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"LA"
LOKALER _ _ SDDL-ADMINISTRATOR
Lokaler Administrator. Die entsprechende RID ist DOMAIN _ USER _ RID _ ADMIN.
"LG"
SDDL _ LOCAL _ GUEST
Lokaler Gast. Die entsprechende RID ist DOMAIN _ USER _ RID _ GUEST.
"LS"
SDDL _ LOCAL _ SERVICE
Lokales Dienstkonto. Die entsprechende RID ist SECURITY _ LOCAL _ SERVICE _ RID.
"LU" SDDL _ PERFLOG-BENUTZER _ Leistungsprotokollbenutzer Die entsprechende RID ist DOMAIN _ ALIAS _ RID LOGGING _ _ USERS.
"LW"
SDDL _ ML _ LOW
Niedrige Integritätsebene. Die entsprechende RID ist SECURITY _ MANDATORY _ LOW _ RID. Windows Server 2003: Nicht verfügbar.
"ME"
SDDL _ ML _ MEDIUM
Mittlere Integritätsebene. Die entsprechende RID ist SECURITY _ MANDATORY _ MEDIUM _ RID. Windows Server 2003: Nicht verfügbar.
"MP" SDDL _ ML _ MEDIUM _ PLUS Mittlere Plus-Integritätsebene. Die entsprechende RID ist SECURITY _ MANDATORY _ MEDIUM PLUS _ _ RID. Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"MU"
SDDL _ PERFMON-BENUTZER _
Leistungsmonitor Benutzer. Die entsprechende RID ist DOMAIN _ ALIAS _ RID MONITORING _ _ USERS.
"NO"
_ _ SDDL-NETZWERKKONFIGURATIONSOPTIONEN _
Netzwerkkonfigurationsoperatoren. Die entsprechende RID ist DOMAIN _ ALIAS RID NETWORK CONFIGURATION _ _ _ _ OPS.
"NS"
_SDDL-NETZWERKDIENST _
Netzwerkdienstkonto. Die entsprechende RID ist SECURITY _ NETWORK _ SERVICE _ RID.
"NU"
SDDL _ NETWORK
Netzwerkanmeldungsbenutzer. Dies ist ein Gruppenbezeichner, der dem Token eines Prozesses hinzugefügt wurde, als er über ein Netzwerk angemeldet wurde. Der entsprechende Anmeldetyp ist LOGON32 _ LOGON _ NETWORK. Die entsprechende RID ist SECURITY _ NETWORK _ RID.
"OW" _SDDL-BESITZERRECHTE _ BESITZERRECHTE-SID. Die entsprechende RID ist SECURITY _ CREATOR _ OWNER RIGHTS _ _ RID. Windows Server 2003:* Nicht verfügbar.
"PA"
_ _ SDDL-GRUPPENRICHTLINIENADMINISTRATOREN _
Gruppenrichtlinie Administratoren. Die entsprechende RID ist DOMAIN _ GROUP _ RID POLICY _ _ ADMINS.
"PO"
_ _ SDDL-DRUCKEROPERATOREN
Druckeroperatoren. Die entsprechende RID ist DOMAIN _ ALIAS _ RID PRINT _ _ OPS.
"PS"
SDDL _ PERSONAL _ SELF
Prinzipal selbst. Die entsprechende RID ist SECURITY _ PRINCIPAL _ SELF _ RID.
"PU"
SDDL _ POWER _ USERS
Power-Benutzer. Die entsprechende RID ist DOMAIN _ ALIAS _ RID POWER _ _ USERS.
"RA" SDDL _ _ RDS-REMOTEZUGRIFFSSERVER _ _ RDS-Remotezugriffsserver. Die entsprechende RID ist DOMAIN _ ALIAS _ RID _ RDS REMOTE ACCESS _ _ _ SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"RC"
EINGESCHRÄNKTER _ _ SDDL-CODE
Eingeschränkter Code. Dies ist ein eingeschränktes Token, das mit der CreateRestrictedToken-Funktion erstellt wurde. Die entsprechende RID ist SECURITY _ RESTRICTED _ CODE _ RID.
"RD"
SDDL _ REMOTE _ DESKTOP
Terminalserverbenutzer. Die entsprechende RID ist DOMAIN _ ALIAS RID REMOTE DESKTOP _ _ _ _ USERS.
"RE"
SDDL _ REPLICATOR
Replicator. Die entsprechende RID ist DOMAIN _ ALIAS _ RID _ REPLICATOR.
"RM" SDDL _ _ RMS_-DIENSTOPERATOREN _ RMS-Dienst. Nur in Windows Vista verfügbar.
"RO"
SDDL _ ENTERPRISE _ RO _ DCs
Enterprise Schreibgeschützte Domänencontroller. Die entsprechende RID ist DOMAIN _ GROUP _ RID ENTERPRISE _ _ READONLY _ DOMAIN _ CONTROLLERS. Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"RS"
_ _ SDDL-RAS-SERVER
RAS-Servergruppe. Die entsprechende RID ist DOMAIN _ ALIAS _ RID RAS _ _ SERVERS.
"RU"
_SDDL-ALIAS _ PREW2KCOMPACC
Alias zum Erteilen von Berechtigungen für Konten, die Anwendungen verwenden, die mit Betriebssystemen vor Windows 2000 kompatibel sind. Die entsprechende RID ist DOMAIN _ ALIAS _ RID _ PREW2KCOMPACCESS.
"SA"
_ _ SDDL-SCHEMAADMINISTRATOREN
Schemaadministratoren. Die entsprechende RID ist DOMAIN _ GROUP _ RID SCHEMA _ _ ADMINS.
"SI"
SDDL _ ML _ SYSTEM
Systemintegritätsstufe. Die entsprechende RID ist SECURITY _ MANDATORY _ SYSTEM _ RID. Windows Server 2003: Nicht verfügbar.
"SO"
_ _ SDDL-SERVEROPERATOREN
Serveroperatoren. Die entsprechende RID ist DOMAIN _ ALIAS _ RID SYSTEM _ _ OPS.
"SS" _SDDL-DIENST _ BESTÄTIGT Der Authentifizierungsdienst wurde bestätigt. Die entsprechende RID ist SECURITY _ AUTHENTICATION _ SERVICE _ ASSERTED _ RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"SU"
_SDDL-DIENST
Dienstanmeldungsbenutzer. Dies ist ein Gruppenbezeichner, der dem Token eines Prozesses hinzugefügt wurde, als er als Dienst protokolliert wurde. Der entsprechende Anmeldetyp ist LOGON32 _ LOGON _ SERVICE. Die entsprechende RID ist SECURITY _ SERVICE _ RID.
"SY"
SDDL _ LOCAL _ SYSTEM
Lokales System. Die entsprechende RID ist SECURITY _ LOCAL _ SYSTEM _ RID.
"UD" _ _ SDDL-BENUTZERMODUSTREIBER _ Benutzermodustreiber. Die entsprechende RID ist SECURITY _ USERMODEDRIVERHOST _ ID _ BASE _ RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar.
"WD"
SDDL _ EVERYONE
Jeder. Die entsprechende RID ist SECURITY _ WORLD _ RID.
"WR" _SDDL: SCHREIBEN _ VON EINGESCHRÄNKTEM _ CODE Schreiben von eingeschränktem Code. Die entsprechende RID ist SECURITY _ WRITE _ RESTRICTED CODE _ _ RID. Windows Server 2003:* Nicht verfügbar.

Die Funktionen ConvertSidToStringSid und ConvertStringSidToSid verwenden immer die Standard-SID-Zeichenfolgen-Notation und unterstützen keine SDDL-SID-Zeichenfolgenkonstationen.

Weitere Informationen zu bekannten SIDs finden Sie unter Bekannte SIDs.

[MS-DTYP: ] Beschreibungssprache für Sicherheitsbeschreibungen