Chaînes SID
Dans le langage de définition de descripteur de sécurité (SDDL), la chaîne de descripteur de sécurité utilise des chaînes SID pour les composants suivants d’un descripteur de sécurité :
- Owner
- Groupe principal
- Le client approuvé d’un ACE
Une chaîne SID dans une chaîne de descripteur de sécurité peut utiliser la représentation de chaîne standard d’un SID (S-R-I-S-S) ou l’une des constantes de chaîne définies dans Sddl.h. Pour plus d’informations sur la notation de chaîne SID standard, consultez les Composants SID.
Les constantes de chaîne SID suivantes pour les SID connus sont définies dans Sddl.h. Pour plus d’informations sur les ID relatifs (RID) correspondants, consultez les SID connus.
| Chaîne SID SDDL | Constante dans Sddl.h | Alias de compte et RID correspondants |
|---|---|---|
| « AA » | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Opérateurs d’assistance de contrôle d’accès. Le RID correspondant est DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible. |
| « AC » | SDDL_ALL_APP_PACKAGES | Toutes les applications en cours d’exécution dans un contexte de package d’application. Le RID correspondant est SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible. |
| « AN » | SDDL_ANONYMOUS | Ouverture de session anonyme. Le RID correspondant est SECURITY_ANONYMOUS_LOGON_RID. |
| « AO » | SDDL_ACCOUNT_OPERATORS | Opérateurs de compte. Le RID correspondant est DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| « AP » | SDDL_PROTECTED_USERS | Utilisateurs protégés. Le RID correspondant est DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible. |
| « AU » | SDDL_AUTHENTICATED_USERS | Utilisateurs authentifiés. Le RID correspondant est SECURITY_AUTHENTICATED_USER_RID. |
| « BA » | SDDL_BUILTIN_ADMINISTRATORS | Administrateurs intégrés. Le RID correspondant est DOMAIN_ALIAS_RID_ADMINS. |
| « BG » | SDDL_BUILTIN_GUESTS | Invités intégrés. Le RID correspondant est DOMAIN_ALIAS_RID_GUESTS. |
| « BO » | SDDL_BACKUP_OPERATORS | Opérateurs de sauvegarde. Le RID correspondant est DOMAIN_ALIAS_RID_BACKUP_OPS. |
| « BU » | SDDL_BUILTIN_USERS | Utilisateurs intégrés. Le RID correspondant est DOMAIN_ALIAS_RID_USERS. |
| « CA » | SDDL_CERT_SERV_ADMINISTRATORS | Éditeurs de certificats. Le RID correspondant est DOMAIN_GROUP_RID_CERT_ADMINS. |
| « CD » | SDDL_CERTSVC_DCOM_ACCESS | Utilisateurs qui peuvent se connecter aux autorités de certification à l’aide du modèle DCOM (Distributed Component Object Model). Le RID correspondant est DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista et Windows Server 2003: Non disponible. |
| « CG » | SDDL_CREATOR_GROUP | Groupe de créateur. Le RID correspondant est SECURITY_CREATOR_GROUP_RID. |
| « CN » | SDDL_CLONEABLE_CONTROLLERS | Contrôleurs de domaine clonables. Le RID correspondant est DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible. |
| « CO » | SDDL_CREATOR_OWNER | Propriétaire créateur. Le RID correspondant est SECURITY_CREATOR_OWNER_RID. |
| « CY » | SDDL_CRYPTO_OPERATORS | Opérateurs de chiffrement. Le RID correspondant est DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003 :* Non disponible. |
| « DA » | SDDL_DOMAIN_ADMINISTRATORS | Administrateurs de domaine. Le RID correspondant est DOMAIN_GROUP_RID_ADMINS. |
| « DC » | SDDL_DOMAIN_COMPUTERS | Ordinateurs du domaine. Le RID correspondant est DOMAIN_GROUP_RID_COMPUTERS. |
| « DD » | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Contrôleurs de domaine : Le RID correspondant est DOMAIN_GROUP_RID_CONTROLLERS. |
| « DG » | SDDL_DOMAIN_GUESTS | Invités du domaine. Le RID correspondant est DOMAIN_GROUP_RID_GUESTS. |
| « DU » | SDDL_DOMAIN_USERS | Utilisateurs du domaine. Le RID correspondant est DOMAIN_GROUP_RID_USERS. |
| « EA » | SDDL_ENTERPRISE_ADMINS | Administrateurs d’entreprise. Le RID correspondant est DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
| « ED » | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Contrôleurs de domaine d’entreprise. Le RID correspondant est SECURITY_SERVER_LOGON_RID. |
| « EK » | SDDL_ENTERPRISE_KEY_ADMINS | Administrateurs de clés d’entreprise. Le RID correspondant est DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible. |
| « ER » | SDDL_EVENT_LOG_READERS | Lecteurs du journal des événements. Le RID correspondant est DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista et Windows Server 2003: Non disponible. |
| « ES » | SDDL_RDS_ENDPOINT_SERVERS | Serveurs de points de terminaison. Le RID correspondant est DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible. |
| « HA » | SDDL_HYPER_V_ADMINS | Administrateurs Hyper-V. Le RID correspondant est DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible. |
| « HI » | SDDL_ML_HIGH | Niveau d’intégrité élevé. Le RID correspondant est SECURITY_MANDATORY_HIGH_RID. Windows Server 2003 : Non disponible. |
| « HO » | SDDL_USER_MODE_HARDWARE_OPERATORS | Les membres du groupe peuvent utiliser du matériel à partir du mode utilisateur. Le RID correspondant est DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
| « IS » | SDDL_IIS_USERS | Utilisateurs Internet anonymes. Le RID correspondant est DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003 : Non disponible. |
| « IU » | SDDL_INTERACTIVE | Utilisateur connecté de manière interactive. Il s’agit d’un identificateur de groupe ajouté au jeton d’un processus lorsqu’il était connecté de manière interactive. Le type de connexion correspondant est LOGON32_LOGON_INTERACTIVE. Le RID correspondant est SECURITY_INTERACTIVE_RID. |
| « KA » | SDDL_KEY_ADMINS | Administrateurs de clés de domaine. Le RID correspondant est DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible. |
| « LA » | SDDL_LOCAL_ADMIN | Administrateur local. Le RID correspondant est DOMAIN_USER_RID_ADMIN. |
| « LG » | SDDL_LOCAL_GUEST | Invité local. Le RID correspondant est DOMAIN_USER_RID_GUEST. |
| « LS » | SDDL_LOCAL_SERVICE | Compte de service local. Le RID correspondant est SECURITY_LOCAL_SERVICE_RID. |
| « LU » | SDDL_PERFLOG_USERS | Utilisateurs du journal de performances. Le RID correspondant est DOMAIN_ALIAS_RID_LOGGING_USERS. |
| « LW » | SDDL_ML_LOW | Niveau d’intégrité faible. Le RID correspondant est SECURITY_MANDATORY_LOW_RID. Windows Server 2003 : Non disponible. |
| « ME » | SDDL_ML_MEDIUM | Niveau d’intégrité moyen. Le RID correspondant est SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003 : Non disponible. |
| « MP » | SDDL_ML_MEDIUM_PLUS | Niveau d’intégrité moyen Plus. Le RID correspondant est SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista et Windows Server 2003: Non disponible. |
| « MU » | SDDL_PERFMON_USERS | Utilisateurs du moniteur des performances. Le RID correspondant est DOMAIN_ALIAS_RID_MONITORING_USERS. |
| « NO » | SDDL_NETWORK_CONFIGURATION_OPS | Opérateurs de configuration réseau. Le RID correspondant est DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
| « NS » | SDDL_NETWORK_SERVICE | Compte de service réseau. Le RID correspondant est SECURITY_NETWORK_SERVICE_RID. |
| « NU » | SDDL_NETWORK | Utilisateur d’ouverture de session réseau. Il s’agit d’un identificateur de groupe ajouté au jeton d’un processus lorsqu’il était connecté sur un réseau. Le type de connexion correspondant est LOGON32_LOGON_NETWORK. Le RID correspondant est SECURITY_NETWORK_RID. |
| « OW » | SDDL_OWNER_RIGHTS | SID des droits de propriétaire. Le RID correspondant est SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003 :* Non disponible. |
| « PA » | SDDL_GROUP_POLICY_ADMINS | Administrateurs de stratégie de groupe. Le RID correspondant est DOMAIN_GROUP_RID_POLICY_ADMINS. |
| « PO » | SDDL_PRINTER_OPERATORS | Opérateurs d’imprimante. Le RID correspondant est DOMAIN_ALIAS_RID_PRINT_OPS |
| « PS » | SDDL_PERSONAL_SELF | Principal auto. Le RID correspondant est SECURITY_PRINCIPAL_SELF_RID. |
| « PU » | SDDL_POWER_USERS | Utilisateurs avec pouvoir. Le RID correspondant est DOMAIN_ALIAS_RID_POWER_USERS. |
| « RA » | SDDL_RDS_REMOTE_ACCESS_SERVERS | Serveurs d’accès à distance RDS. Le RID correspondant est DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible. |
| « RC » | SDDL_RESTRICTED_CODE | Code restreint. Il s’agit d’un jeton restreint créé à l’aide de la fonction CreateRestrictedToken. Le RID correspondant est SECURITY_RESTRICTED_CODE_RID. |
| « RD » | SDDL_REMOTE_DESKTOP | Utilisateurs de Terminal Server. Le RID correspondant est DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
| « RE » | SDDL_REPLICATOR | Réplicateur. Le RID correspondant est DOMAIN_ALIAS_RID_REPLICATOR. |
| « RM » | SDDL_RMS__SERVICE_OPERATORS | Service RMS. Disponible uniquement dans Windows Vista. |
| « RO » | SDDL_ENTERPRISE_RO_DCs | Contrôleurs de domaine d’entreprise en lecture seule. Le RID correspondant est DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista et Windows Server 2003: Non disponible. |
| « RS » | SDDL_RAS_SERVERS | Groupe de serveurs RAS. Le RID correspondant est DOMAIN_ALIAS_RID_RAS_SERVERS. |
| « RU » | SDDL_ALIAS_PREW2KCOMPACC | Alias permettant d’accorder des autorisations aux comptes qui utilisent des applications compatibles avec les systèmes d’exploitation antérieurs à Windows 2000. Le RID correspondant est DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
| « SA » | SDDL_SCHEMA_ADMINISTRATORS | Administrateurs de schémas. Le RID correspondant est DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
| « SI » | SDDL_ML_SYSTEM | Niveau d’intégrité du système. Le RID correspondant est SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003 : Non disponible. |
| « SO » | SDDL_SERVER_OPERATORS | Opérateurs de serveur. Le RID correspondant est DOMAIN_ALIAS_RID_SYSTEM_OPS. |
| « SS » | SDDL_SERVICE_ASSERTED | Service d’authentification déclaré. Le RID correspondant est SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible. |
| « SU » | SDDL_SERVICE | Utilisateur d’ouverture de session du service. Il s’agit d’un identificateur de groupe ajouté au jeton d’un processus lorsqu’il était connecté en tant que service. Le type de connexion correspondant est LOGON32_LOGON_SERVICE. Le RID correspondant est SECURITY_SERVICE_RID. |
| « SY » | SDDL_LOCAL_SYSTEM | Système local. Le RID correspondant est SECURITY_LOCAL_SYSTEM_RID. |
| « UD » | SDDL_USER_MODE_DRIVERS | Pilote en mode utilisateur. Le RID correspondant est SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible. |
| « WD » | SDDL_EVERYONE | Tout le monde. Le RID correspondant est SECURITY_WORLD_RID. |
| « WR » | SDDL_WRITE_RESTRICTED_CODE | Écrire du code restreint. Le RID correspondant est SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003 :* Non disponible. |
Les fonctions ConvertSidToStringSid et ConvertStringSidToSid utilisent toujours la notation de chaîne SID standard et ne prennent pas en charge les constantes de chaîne SID SDDL.
Pour plus d’informations sur les SID connus, consultez les SID connus.
Voir aussi
[MS-DTYP] : Langage de description du descripteur de sécurité
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour