SID-Zeichenfolgen
In der Definitionssprache der Sicherheitsdeskriptorsverwenden verwendet die Zeichenfolge der Sicherheitsbeschreibung SID-Zeichenfolgen für die folgenden Komponenten einer Sicherheitsbeschreibung:
- Besitzer
- Primäre Gruppe
- Der Treuhänder in einer ACE
Eine SID-Zeichenfolge in einer Zeichenfolge der Sicherheitsbeschreibung kann entweder die Standardzeichenfolgendarstellung einer SID (S-R-I-S-S) oder eine der in Sddl.h definierten Zeichenfolgenkonstanten verwenden. Weitere Informationen zur standardmäßigen SID-Zeichenfolgennotation finden Sie unter SID-Komponenten.
Die folgenden SID-Zeichenfolgenkonstanten für bekannte SIDs werden in Sddl.h definiert. Informationen zu den entsprechenden relativen IDs (RIDs) finden Sie unter Bekannte SIDs.
| SDDL SID-Zeichenfolge | Konstant in Sddl.h | Kontoalias und entsprechender RID |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Zugriffssteuerungs-Unterstützungsoperatoren. Der entsprechende RID lautet DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "AC" | SDDL_ALL_APP_PACKAGES | Alle Anwendungen, die in einem App-Paketkontext ausgeführt werden. Der entsprechende RID lautet SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "AN" | SDDL_ANONYMOUS | Anonyme Anmeldung. Der entsprechende RID lautet SECURITY_ANONYMOUS_LOGON_RID. |
| "AO" | SDDL_ACCOUNT_OPERATORS | Konten-Operatoren. Der entsprechende RID lautet DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| "AP" | SDDL_PROTECTED_USERS | Geschützte Benutzer. Der entsprechende RID lautet DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "AU" | SDDL_AUTHENTICATED_USERS | Authentifizierte Benutzer. Der entsprechende RID lautet SECURITY_AUTHENTICATED_USER_RID. |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | Administratorkonten. Der entsprechende RID lautet DOMAIN_ALIAS_RID_ADMINS. |
| "BG" | SDDL_BUILTIN_GUESTS | Gastkonten. Der entsprechende RID lautet DOMAIN_ALIAS_RID_GUESTS. |
| "BO" | SDDL_BACKUP_OPERATORS | Sicherungsoperatoren. Der entsprechende RID lautet DOMAIN_ALIAS_RID_BACKUP_OPS. |
| "BU" | SDDL_BUILTIN_USERS | Benutzerkonten. Der entsprechende RID lautet DOMAIN_ALIAS_RID_USERS. |
| "CA" | SDDL_CERT_SERV_ADMINISTRATORS | Zertifikatherausgeber. Der entsprechende RID lautet DOMAIN_GROUP_RID_CERT_ADMINS. |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | Benutzer, die über das DCOM (Distributed Component Object Model) eine Verbindung mit Zertifizierungsstellen herstellen können. Der entsprechende RID lautet DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "CG" | SDDL_CREATOR_GROUP | Erstellergruppe. Der entsprechende RID lautet SECURITY_CREATOR_GROUP_RID. |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | Klonbare Domänencontroller. Der entsprechende RID lautet DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "CO" | SDDL_CREATOR_OWNER | Ersteller/Besitzer. Der entsprechende RID lautet SECURITY_CREATOR_OWNER_RID. |
| "CY" | SDDL_CRYPTO_OPERATORS | Kryptooperatoren. Der entsprechende RID lautet DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* Nicht verfügbar. |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | Domänenadministratoren. Der entsprechende RID lautet DOMAIN_GROUP_RID_ADMINS. |
| "DC" | SDDL_DOMAIN_COMPUTERS | Domänencomputer. Der entsprechende RID lautet DOMAIN_GROUP_RID_COMPUTERS. |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Domänencontroller. Der entsprechende RID lautet DOMAIN_GROUP_RID_CONTROLLERS. |
| "DG" | SDDL_DOMAIN_GUESTS | Domänen-Gäste. Der entsprechende RID lautet DOMAIN_GROUP_RID_GUESTS. |
| "DU" | SDDL_DOMAIN_USERS | Domänenbenutzer. Der entsprechende RID lautet DOMAIN_GROUP_RID_USERS. |
| "EA" | SDDL_ENTERPRISE_ADMINS | Unternehmensadministratoren. Der entsprechende RID lautet DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Domänencontroller der Organisation. Der entsprechende RID lautet SECURITY_SERVER_LOGON_RID. |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | Administrator der Organisation. Der entsprechende RID lautet DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "ER" | SDDL_EVENT_LOG_READERS | Ereignisprotokollleser. Der entsprechende RID lautet DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | Endpunktserver. Der entsprechende RID lautet DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "HA" | SDDL_HYPER_V_ADMINS | Hyper-V-Administratoren. Der entsprechende RID lautet DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "HI" | SDDL_ML_HIGH | Hohe Integritätsebene. Der entsprechende RID lautet SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: Nicht verfügbar. |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | Gruppenmitglieder können Hardware über den Benutzermodus ausführen. Der entsprechende RID lautet DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
| "IS" | SDDL_IIS_USERS | Anonyme Internetbenutzer. Der entsprechende RID lautet DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: Nicht verfügbar. |
| "IU" | SDDL_INTERACTIVE | Interaktiv angemeldeter Benutzer. Dies ist ein Gruppenbezeichner, der dem Token eines Prozesses hinzugefügt wird, wenn er interaktiv angemeldet wurde. Der entsprechende Anmeldetyp lautet LOGON32_LOGON_INTERACTIVE. Der entsprechende RID lautet SECURITY_INTERACTIVE_RID. |
| "KA" | SDDL_KEY_ADMINS | Domänenschlüsseladministratoren. Der entsprechende RID lautet DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "LA" | SDDL_LOCAL_ADMIN | Lokaler Administrator. Der entsprechende RID lautet DOMAIN_USER_RID_ADMIN. |
| "LG" | SDDL_LOCAL_GUEST | Lokaler Gast. Der entsprechende RID lautet DOMAIN_USER_RID_GUEST. |
| "LS" | SDDL_LOCAL_SERVICE | Lokales Dienstkonto. Der entsprechende RID lautet SECURITY_LOCAL_SERVICE_RID. |
| "LU" | SDDL_PERFLOG_USERS | Leistungsprotokollbenutzer Der entsprechende RID lautet DOMAIN_ALIAS_RID_LOGGING_USERS. |
| "LW" | SDDL_ML_LOW | Niedrige Integritätsebene. Der entsprechende RID lautet SECURITY_MANDATORY_LOW_RID. Windows Server 2003: Nicht verfügbar. |
| "ME" | SDDL_ML_MEDIUM | Mittlere Integritätsebene. Der entsprechende RID lautet SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: Nicht verfügbar. |
| "MP" | SDDL_ML_MEDIUM_PLUS | Mittlere Plus-Integritätsebene. Der entsprechende RID lautet SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "MU" | SDDL_PERFMON_USERS | Leistungsmonitorbenutzer. Der entsprechende RID lautet DOMAIN_ALIAS_RID_MONITORING_USERS. |
| "NO" | SDDL_NETWORK_CONFIGURATION_OPS | Netzwerkkonfigurations-Operatoren. Der entsprechende RID lautet DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
| "NS" | SDDL_NETWORK_SERVICE | Netzwerkdienstkonto. Der entsprechende RID lautet SECURITY_NETWORK_SERVICE_RID. |
| "NU" | SDDL_NETWORK | Netzwerkanmeldebenutzer. Dies ist ein Gruppenbezeichner, der dem Token eines Prozesses hinzugefügt wird, wenn er in einem Netzwerk angemeldet wurde. Der entsprechende Anmeldetyp lautet LOGON32_LOGON_NETWORK. Der entsprechende RID lautet SECURITY_NETWORK_RID. |
| "OW" | SDDL_OWNER_RIGHTS | Besitzerrechte-SID. Der entsprechende RID lautet SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* Nicht verfügbar. |
| "PA" | SDDL_GROUP_POLICY_ADMINS | Gruppenrichtlinienadministratoren. Der entsprechende RID lautet DOMAIN_GROUP_RID_POLICY_ADMINS. |
| "PO" | SDDL_PRINTER_OPERATORS | Druckeroperatoren. Der entsprechende RID lautet DOMAIN_ALIAS_RID_PRINT_OPS. |
| "PS" | SDDL_PERSONAL_SELF | Prinzipal selbst. Der entsprechende RID lautet SECURITY_PRINCIPAL_SELF_RID. |
| "PU" | SDDL_POWER_USERS | Hauptbenutzer. Der entsprechende RID lautet DOMAIN_ALIAS_RID_POWER_USERS. |
| "RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | RDS-Remotezugriffsserver. Der entsprechende RID lautet DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "RC" | SDDL_RESTRICTED_CODE | Eingeschränkter Code. Dies ist ein eingeschränktes Token, das mit der CreateRestrictedToken-Funktion erstellt wurde. Der entsprechende RID lautet SECURITY_RESTRICTED_CODE_RID. |
| "RD" | SDDL_REMOTE_DESKTOP | Terminalserverbenutzer. Der entsprechende RID lautet DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
| "RE" | SDDL_REPLICATOR | Replikator. Der entsprechende RID lautet DOMAIN_ALIAS_RID_REPLICATOR. |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | RMS-Dienst. Nur in Windows Vista verfügbar. |
| "RO" | SDDL_ENTERPRISE_RO_DCs | Domänencontroller der Organisation ohne Schreibzugriff. Der entsprechende RID lautet DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "RS" | SDDL_RAS_SERVERS | RAS-Servergruppe. Der entsprechende RID lautet DOMAIN_ALIAS_RID_RAS_SERVERS. |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Alias zum Erteilen von Berechtigungen für Konten, die Anwendungen verwenden, die mit Betriebssystemen vor Windows 2000 kompatibel sind. Der entsprechende RID lautet DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | Schemaadministrator*innen. Der entsprechende RID lautet DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
| "SI" | SDDL_ML_SYSTEM | Integritätsebene des Systems. Der entsprechende RID lautet SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: Nicht verfügbar. |
| "SO" | SDDL_SERVER_OPERATORS | Server-Operatoren. Der entsprechende RID lautet DOMAIN_ALIAS_RID_SYSTEM_OPS. |
| "SS" | SDDL_SERVICE_ASSERTED | Authentifizierungsdienst bestätigt. Der entsprechende RID lautet SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "SU" | SDDL_SERVICE | Dienstanmeldungsbenutzer. Dies ist ein Gruppenbezeichner, der dem Token eines Prozesses hinzugefügt wird, wenn er als Dienst angemeldet wurde. Der entsprechende Anmeldetyp lautet LOGON32_LOGON_SERVICE. Der entsprechende RID lautet SECURITY_SERVICE_RID. |
| "SY" | SDDL_LOCAL_SYSTEM | Lokales System. Der entsprechende RID lautet SECURITY_LOCAL_SYSTEM_RID. |
| "UD" | SDDL_USER_MODE_DRIVERS | Benutzermodustreiber. Der entsprechende RID lautet SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "WD" | SDDL_EVERYONE | Jeder. Der entsprechende RID lautet SECURITY_WORLD_RID. |
| "WR" | SDDL_WRITE_RESTRICTED_CODE | Code mit eingeschränktem Schreiben. Der entsprechende RID lautet SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* Nicht verfügbar. |
Die Funktionen ConvertSidToStringSid und ConvertStringSidToSid verwenden immer die standardmäßige SID-Zeichenfolgennotation und unterstützen keine SDDL SID-Zeichenfolgenkonstanten.
Weitere Informationen zu bekannten SIDs finden Sie unter bekannte SIDs.
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für