Chaînes SID
Dans le langage SDDL (Security Descriptor Definition Language ), la chaîne de descripteur de sécurité utilise des chaînes sid pour les composants suivants d’un descripteur de sécurité:
- Propriétaire
- Groupe principal
- Le tiers de confiance dans une entrée du contrôle d’accès
Une chaîne sid dans une chaîne de descripteur de sécurité peut utiliser soit la représentation sous forme de chaîne standard d’un sid (s-R - I - s - ), soit l’une des constantes de chaîne définies dans SDDL. h. Pour plus d’informations sur la notation de chaîne SID standard, consultez sid Components.
Les constantes de chaîne SID suivantes pour les SID connus sont définies dans SDDL. h. Pour plus d’informations sur les ID relatifs (RID) correspondants, consultez sid connus.
| Chaîne SID SDDL | Constante dans SDDL. h | Alias de compte et RID correspondant |
|---|---|---|
| INFORMATISÉ | _opérations d' _ assistance de contrôle d’accès SDDL _ _ | Opérateurs d’assistance de contrôle d’accès. Le RID correspondant est l’alias de domaine d' _ _ assistance RID de _ contrôle d’accès RID _ _ _ . Windows server 2008 R2, Windows 7, Windows server 2008, Windows Vista et Windows server 2003 : Non disponible. |
| ALIMENT | _tous les _ packages d’application SDDL _ | Toutes les applications qui s’exécutent dans un contexte de package d’application. Le RID correspondant est le package _ BuiltIn _ de sécurité _ n’importe quel _ Package. Windows server 2008 R2, Windows 7, Windows server 2008, Windows Vista et Windows server 2003 : Non disponible. |
| PIÈCE |
SDDL _ anonyme |
Ouverture de session anonyme. Le RID correspondant est le _ RID de sécurité Anonymous _ Logon _ . |
| AO |
_opérateurs de compte SDDL _ |
Opérateurs de compte. Le RID correspondant est le _ _ compte d’OPS RID de compte d’alias de domaine _ _ . |
| FOURNISSEURS | _utilisateurs protégés par SDDL _ | Utilisateurs protégés. Le RID correspondant est un _ _ utilisateur protégé par un RID de groupe de domaine _ _ . Windows Server 2012, Windows 8, Windows server 2008 R2, Windows 7, Windows server 2008, Windows Vista et Windows server 2003 : Non disponible. |
| UA |
_utilisateurs authentifiés _ SDDL |
Utilisateurs authentifiés. Le RID correspondant est le RID de l’utilisateur authentifié par la sécurité _ _ _ . |
| Planning |
_Administrateurs intégrés _ SDDL |
Administrateurs intégrés. Le RID correspondant est l' _ alias de domaine _ _ administrateurs RID. |
| BG |
_invités intégrés _ SDDL |
Invités intégrés. Le RID correspondant est les _ invités RID d’alias de domaine _ _ . |
| Bo |
_opérateurs de sauvegarde SDDL _ |
Opérateurs de sauvegarde. Le RID correspondant est le RID de sauvegarde RID de l’alias de domaine _ _ _ _ . |
| BU |
_utilisateurs intégrés _ SDDL |
Utilisateurs intégrés. Le RID correspondant est _ _ les utilisateurs RID d’alias de domaine _ . |
| DERNIÈRE |
_administrateurs de _ service de certificat SDDL _ |
Éditeurs de certificats. Le RID correspondant est _ _ _ Admins du certificat RID du groupe de domaines _ . |
| ROM |
_ _ _ accès DCOM au CERTSVC |
Utilisateurs qui peuvent se connecter à des autorités de certification à l’aide du modèle DCOM (Distributed Component Object Model). Le RID correspondant est le _ groupe d’accès à l’alias de domaine _ RID _ CERTSVC _ _ _ . Windows server 2008, Windows Vista et Windows server 2003 : Non disponible. |
| CG |
_groupe de créateurs SDDL _ |
Groupe créateur. Le RID correspondant est le RID du groupe de créateurs de sécurité _ _ _ . |
| 8525 | _contrôleurs clonables SDDL _ | Contrôleurs de domaine clonables. Le RID correspondant est un contrôleur de domaine qui peut être cloné par un _ _ RID _ _ . Windows server 2008 R2, Windows 7, Windows server 2008, Windows Vista et Windows server 2003 : Non disponible. |
| PROPRIÉTAIRE |
_propriétaire du créateur de SDDL _ |
Créateur propriétaire. Le RID correspondant est le RID du créateur de sécurité _ _ _ . |
| CY | _opérateurs de chiffrement SDDL _ | Opérateurs de chiffrement. Le RID correspondant est l' _ alias de domaine _ opérateurs de _ chiffrement RID _ . Windows Server 2003 :* non disponible. |
| DA |
_administrateurs de domaine SDDL _ |
Administrateurs de domaine. Le RID correspondant est _ admins RID du groupe de domaines _ _ . |
| MÉTAFICHIER |
_ordinateurs du domaine SDDL _ |
Ordinateurs du domaine. Le RID correspondant est l’un des _ ordinateurs RID du groupe de domaines _ _ . |
| JJ |
_ _ contrôleurs de domaine SDDL _ |
Contrôleurs de domaine. Le RID correspondant est un _ contrôleur RID de groupe de domaine _ _ . |
| DISTRIBUTION |
_invités du domaine SDDL _ |
Invités du domaine. Le RID correspondant est les _ invités RID du groupe de domaines _ _ . |
| DATES |
_utilisateurs du domaine SDDL _ |
Utilisateurs du domaine. Le RID correspondant est l’un des _ utilisateurs RID du groupe de domaines _ _ . |
| EA |
_administrateurs d’entreprise SDDL _ |
administrateurs de Enterprise. Le RID correspondant est le RID du groupe de domaine administrateurs de l' _ _ _ entreprise _ . |
| Ed |
_ _ contrôleurs de domaine SDDL Enterprise _ |
contrôleurs de domaine Enterprise. Le RID correspondant est RID de connexion au serveur de sécurité _ _ _ . |
| EK | _administrateurs de _ clés d’entreprise SDDL _ | administrateurs de la clé de Enterprise. Le RID correspondant est le RID du groupe de domaine _ _ administrateurs de clé d' _ entreprise _ _ . Windows Server 2012 r2, Windows 8.1, Windows Server 2012, Windows 8, Windows server 2008 r2, Windows 7, Windows server 2008, Windows Vista et Windows server 2003 : non disponible. |
| ERRE | _lecteurs du _ Journal des événements SDDL _ | Lecteurs du journal des événements. Le RID correspondant est le _ groupe de lecteurs du journal des événements RID de l’alias de domaine _ _ _ _ _ . Windows server 2008, Windows Vista et Windows server 2003 : Non disponible. |
| SEC | _serveurs de _ point de terminaison RDS _ | Serveurs de point de terminaison. Le RID correspondant est le RID alias de domaine _ _ serveurs de point de _ _ terminaison RDS _ . Windows server 2008 R2, Windows 7, Windows server 2008, Windows Vista et Windows server 2003 : Non disponible. |
| CADRE | _administrateurs hyper _ V _ SDDL | Administrateurs Hyper-V. Le RID correspondant est l' _ alias de domaine _ _ administrateurs hyper- _ V _ . Windows server 2008 R2, Windows 7, Windows server 2008, Windows Vista et Windows server 2003 : Non disponible. |
| MALADIE |
SDDL _ ML _ élevé |
Niveau d’intégrité élevé. Le RID correspondant est un _ RID _ haute sécurité obligatoire _ . Windows Server 2003 : Non disponible. |
| NON | _utilisateurs IIS _ SDDL | Utilisateurs Internet anonymes. Le RID correspondant est l' _ alias de domaine _ RID _ IUSERS. Windows Server 2003 : Non disponible. |
| IU |
SDDL _ interactifs |
Utilisateur connecté de manière interactive. Il s’agit d’un identificateur de groupe ajouté au jeton d’un processus lorsqu’il a été connecté de manière interactive. Le type d’ouverture de session correspondant est LOGON32 _ Logon _ interactive. Le RID correspondant est le RID interactif de sécurité _ _ . |
| Ka | _administrateurs de clé SDDL _ | Administrateurs de clé de domaine. Le RID correspondant est _ administrateurs de _ clé RID de groupe de domaine _ _ . Windows Server 2012 r2, Windows 8.1, Windows Server 2012, Windows 8, Windows server 2008 r2, Windows 7, Windows server 2008, Windows Vista et Windows server 2003 : non disponible. |
| 1a |
_administrateur local _ SDDL |
Administrateur local. Le RID correspondant est _ administrateur RID d’utilisateur de domaine _ _ . |
| GL |
_invité local _ SDDL |
Invité local. Le RID correspondant est l' _ invité RID du domaine utilisateur _ _ . |
| LS |
_service local _ SDDL |
Compte de service local. Le RID correspondant est le RID du _ service local de sécurité _ _ . |
| LU | _utilisateurs PERFLOG _ SDDL | Utilisateurs du journal de performances. Le RID correspondant est l' _ alias de domaine _ _ User Logging RID _ users. |
| LW |
SDDL _ ML _ faible |
Niveau d’intégrité faible. Le RID correspondant est un _ RID de sécurité _ faible _ . Windows Server 2003 : Non disponible. |
| J' |
SDDL _ ML _ moyen |
Niveau d’intégrité moyen. Le RID correspondant est un RID de sécurité de niveau _ _ moyen obligatoire _ . Windows Server 2003 : Non disponible. |
| CANAL | SDDL _ ML _ moyenne _ PLUS | Niveau d’intégrité moyen plus. Le RID correspondant est SECURITY _ obligatoire _ Medium _ plus _ RID. Windows server 2008, Windows Vista et Windows server 2003 : Non disponible. |
| MU |
utilisateurs de SDDL _ Perfmon _ |
Utilisateurs de l’analyseur de performances. Le RID correspondant est l' _ alias de domaine _ _ Users de surveillance RID _ . |
| º |
_opérations de _ configuration de réseau SDDL _ |
Opérateurs de configuration réseau. Le RID correspondant est le RID d’alias de domaine _ _ configuration du _ réseau RID _ _ . |
| CELER |
_service réseau _ SDDL |
Compte de service réseau. Le RID correspondant est le RID du _ service réseau de sécurité _ _ . |
| NU |
_réseau SDDL |
Utilisateur d’ouverture de session réseau. Il s’agit d’un identificateur de groupe ajouté au jeton d’un processus lorsqu’il a été connecté sur un réseau. Le type de connexion correspondant est LOGON32 _ Logon _ Network. Le RID correspondant est le RID de sécurité du _ réseau _ . |
| ENSEIGNEMENT | _droits du propriétaire SDDL _ | SID droits du propriétaire. Le RID correspondant est le RID du propriétaire du créateur de sécurité _ _ _ _ . Windows Server 2003 :* non disponible. |
| ACTIVATION |
_administrateurs de _ stratégie de groupe SDDL _ |
Administrateurs de stratégie de groupe. Le RID correspondant est administrateurs de la _ stratégie RID du groupe de domaines _ _ _ . |
| FACTUR |
_opérateurs d’imprimante SDDL _ |
Opérateurs d’imprimante. Le RID correspondant est le RID d’alias de domaine _ _ _ _ . |
| ALIMENTATION |
SDDL _ Personal _ Self |
Principal self. Le RID correspondant est l' _ auto-RID du principal de sécurité _ _ . |
| PU |
_utilisateurs avec pouvoir SDDL _ |
Utilisateurs avec pouvoir. Le RID correspondant est le RID _ d’alias de domaine _ _ utilisateurs avec pouvoir _ . |
| INSCRIPTION | _serveurs d' _ accès à distance SDDL _ SDDL _ | Serveurs d’accès à distance RDS. Le RID correspondant est l' _ alias de domaine _ serveurs d' _ _ accès à distance de bureau à distance _ _ . Windows server 2008 R2, Windows 7, Windows server 2008, Windows Vista et Windows server 2003 : Non disponible. |
| Release |
_Code restreint _ SDDL |
Code restreint. Il s’agit d’un jeton restreint créé à l’aide de la fonction CreateRestrictedToken . Le RID correspondant est un code d’erreur de sécurité de _ _ Code restreint _ . |
| Broker |
SDDL _ - _ Bureau à distance |
Utilisateurs du serveur Terminal Server. Le RID correspondant est l' _ alias de domaine _ utilisateurs du _ Bureau à distance RID _ _ . |
| ROUVERT |
_duplicateur SDDL |
Duplication. Le RID correspondant est le _ réplicateur RID d’alias de domaine _ _ . |
| RM | _opérateurs de _ service _ RMS_ SDDL | Service RMS. disponible uniquement dans Windows Vista. |
| ROM |
_ _ Contrôleurs SDDL Enterprise ro _ |
Enterprise Contrôleurs de domaine en lecture seule. Le RID correspondant est le RID du groupe de domaine _ _ _ contrôleurs de domaine d’entreprise en _ lecture seule _ _ . Windows server 2008, Windows Vista et Windows server 2003 : Non disponible. |
| SR |
_serveurs RAS _ SDDL |
Groupe de serveurs RAS. Le RID correspondant est l' _ alias de domaine _ _ serveurs RAS RID _ . |
| Arabie |
_PREW2KCOMPACC alias _ SDDL |
Alias pour accorder des autorisations aux comptes qui utilisent des applications compatibles avec les systèmes d’exploitation antérieurs à Windows 2000. Le RID correspondant est l' _ alias de domaine _ RID _ PREW2KCOMPACCESS. |
| SA |
_administrateurs de schéma SDDL _ |
Administrateurs de schéma. Le RID correspondant est _ administrateurs du _ schéma RID du groupe de domaines _ _ . |
| UNITÉS |
_système de ML SDDL _ |
Niveau d’intégrité du système. Le RID correspondant est le RID du _ système obligatoire de sécurité _ _ . Windows Server 2003 : Non disponible. |
| AFIN |
_opérateurs de serveur SDDL _ |
Opérateurs de serveur. Le RID correspondant est le _ système RID d’alias de domaine _ _ _ . |
| SÉCURITÉ | _assertion du service SDDL _ | Assertion du service d’authentification. Le RID correspondant est le _ RID déclaré par le service d’authentification de sécurité _ _ _ . Windows server 2008 R2, Windows 7, Windows server 2008, Windows Vista et Windows server 2003 : Non disponible. |
| SU |
_service SDDL |
Utilisateur de connexion au service. Il s’agit d’un identificateur de groupe ajouté au jeton d’un processus lorsqu’il a été enregistré en tant que service. Le type d’ouverture de session correspondant est _ service d’ouverture de session LOGON32 _ . Le RID correspondant est le _ RID du service de sécurité _ . |
| Sy |
SDDL _ _ système local |
Système local. Le RID correspondant est le RID de sécurité du _ _ système local _ . |
| UD | _ _ pilotes en mode utilisateur SDDL _ | Pilote en mode utilisateur. Le RID correspondant est le RID de _ base ID de sécurité USERMODEDRIVERHOST _ _ _ . Windows server 2008 R2, Windows 7, Windows server 2008, Windows Vista et Windows server 2003 : Non disponible. |
| WD |
SDDL _ tout le monde |
Chacun. Le RID correspondant est le _ RID Security World _ . |
| TA | _ _ Code restreint en écriture de SDDL _ | Écrire du Code restreint. Le RID correspondant est le _ code RID de sécurité en écriture _ restreinte _ _ . Windows Server 2003 :* non disponible. |
Les fonctions ConvertSidToStringSid a et ConvertStringSidToSid utilisent toujours la notation de chaîne sid standard et ne prennent pas en charge les constantes de chaîne de sid SDDL.
Pour plus d’informations sur les SID connus, consultez sid connus.