SID 문자열

  • 아티클
  • 읽는 데 9분 걸림

SDDL(보안 설명자 정의 언어)에서 보안 설명자 문자열은 보안 설명자의 다음 구성 요소에 대해 SID 문자열을 사용합니다.

보안 설명자 문자열의 SID 문자열은 SID(S-RISS---)의 표준 문자열 표현 또는 Sddl.h에 정의된 문자열 상수 중 하나를 사용할 수 있습니다. 표준 SID 문자열 표기법에 대한 자세한 내용은 SID 구성 요소를 참조하세요.

잘 알려진 SID에 대한 다음 SID 문자열 상수는 Sddl.h에 정의되어 있습니다. 해당 상대 ID (RID)에 대한 자세한 내용은 잘 알려진 SID를 참조하세요.

SDDL SID 문자열 Sddl.h의 상수 계정 별칭 및 해당 RID
"AA" SDDL_ACCESS_CONTROL_ASSISTANCE_OPS 액세스 제어 지원 연산자입니다. 해당 RID가 DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다.
"AC" SDDL_ALL_APP_PACKAGES 앱 패키지 컨텍스트에서 실행되는 모든 애플리케이션. 해당 RID가 SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다.
"AN"
 SDDL_ANONYMOUS
 익명 로그온. 해당 RID가 SECURITY_ANONYMOUS_LOGON_RID.
"AO"
 SDDL_ACCOUNT_OPERATORS
 계정 연산자입니다. 해당 RID가 DOMAIN_ALIAS_RID_ACCOUNT_OPS.
"AP" SDDL_PROTECTED_USERS 보호된 사용자 해당 RID가 DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다.
"AU"
 SDDL_AUTHENTICATED_USERS
 인증된 사용자입니다. 해당 RID가 SECURITY_AUTHENTICATED_USER_RID.
"BA"
 SDDL_BUILTIN_ADMINISTRATORS
 기본 제공 관리자. 해당 RID가 DOMAIN_ALIAS_RID_ADMINS.
"BG"
 SDDL_BUILTIN_GUESTS
 기본 제공 게스트. 해당 RID가 DOMAIN_ALIAS_RID_GUESTS.
"BO"
 SDDL_BACKUP_OPERATORS
 백업 연산자입니다. 해당 RID가 DOMAIN_ALIAS_RID_BACKUP_OPS.
"BU"
 SDDL_BUILTIN_USERS
 기본 제공 사용자입니다. 해당 RID가 DOMAIN_ALIAS_RID_USERS.
"CA"
 SDDL_CERT_SERV_ADMINISTRATORS
 인증서 게시자입니다. 해당 RID가 DOMAIN_GROUP_RID_CERT_ADMINS.
"CD"
 SDDL_CERTSVC_DCOM_ACCESS
 DCOM(분산 구성 요소 개체 모델)을 사용하여 인증 기관에 연결할 수 있는 사용자입니다. 해당 RID가 DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다.
"CG"
 SDDL_CREATOR_GROUP
 작성자 그룹입니다. 해당 RID가 SECURITY_CREATOR_GROUP_RID.
"CN" SDDL_CLONEABLE_CONTROLLERS 복제 가능한 도메인 컨트롤러입니다. 해당 RID가 DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다.
"CO"
 SDDL_CREATOR_OWNER
 작성자 소유자입니다. 해당 RID가 SECURITY_CREATOR_OWNER_RID.
"CY" SDDL_CRYPTO_OPERATORS 암호화 연산자입니다. 해당 RID는 DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* 사용할 수 없습니다.
"DA"
 SDDL_DOMAIN_ADMINISTRATORS
 도메인 관리자. 해당 RID가 DOMAIN_GROUP_RID_ADMINS.
"DC"
 SDDL_DOMAIN_COMPUTERS
 도메인 컴퓨터. 해당 RID가 DOMAIN_GROUP_RID_COMPUTERS.
"DD"
 SDDL_DOMAIN_DOMAIN_CONTROLLERS
 도메인 컨트롤러. 해당 RID가 DOMAIN_GROUP_RID_CONTROLLERS.
"DG"
 SDDL_DOMAIN_GUESTS
 도메인 게스트. 해당 RID가 DOMAIN_GROUP_RID_GUESTS.
"DU"
 SDDL_DOMAIN_USERS
 도메인 사용자. 해당 RID가 DOMAIN_GROUP_RID_USERS.
"EA"
 SDDL_ENTERPRISE_ADMINS
 관리자를 Enterprise. 해당 RID가 DOMAIN_GROUP_RID_ENTERPRISE_ADMINS.
"ED"
 SDDL_ENTERPRISE_DOMAIN_CONTROLLERS
 도메인 컨트롤러를 Enterprise. 해당 RID가 SECURITY_SERVER_LOGON_RID.
"EK" SDDL_ENTERPRISE_KEY_ADMINS 키 관리자를 Enterprise. 해당 RID가 DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows 서버 2003: 사용할 수 없습니다.
"ER" SDDL_EVENT_LOG_READERS 이벤트 로그 판독기. 해당 RID가 DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다.
"ES" SDDL_RDS_ENDPOINT_SERVERS 엔드포인트 서버. 해당 RID가 DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다.
"HA" SDDL_HYPER_V_ADMINS Hyper-V 관리자. 해당 RID가 DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다.
"HI"
 SDDL_ML_HIGH
 높은 무결성 수준입니다. 해당 RID가 SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: 사용할 수 없습니다.
"IS" SDDL_IIS_USERS 익명 인터넷 사용자. 해당 RID가 DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: 사용할 수 없습니다.
"IU"
 SDDL_INTERACTIVE
 대화형으로 로그온한 사용자입니다. 대화형으로 로그온할 때 프로세스의 토큰에 추가된 그룹 식별자입니다. 해당 로그온 유형이 LOGON32_LOGON_INTERACTIVE. 해당 RID가 SECURITY_INTERACTIVE_RID.
"KA" SDDL_KEY_ADMINS 도메인 키 관리자. 해당 RID가 DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows 서버 2003: 사용할 수 없습니다.
"LA"
 SDDL_LOCAL_ADMIN
 로컬 관리자. 해당 RID가 DOMAIN_USER_RID_ADMIN.
"LG"
 SDDL_LOCAL_GUEST
 로컬 게스트입니다. 해당 RID가 DOMAIN_USER_RID_GUEST.
"LS"
 SDDL_LOCAL_SERVICE
 로컬 서비스 계정입니다. 해당 RID가 SECURITY_LOCAL_SERVICE_RID.
"LU" SDDL_PERFLOG_USERS 성능 로그 사용자 해당 RID가 DOMAIN_ALIAS_RID_LOGGING_USERS.
"LW"
 SDDL_ML_LOW
 낮은 무결성 수준입니다. 해당 RID가 SECURITY_MANDATORY_LOW_RID. Windows Server 2003: 사용할 수 없습니다.
"ME"
 SDDL_ML_MEDIUM
 중간 무결성 수준입니다. 해당 RID가 SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: 사용할 수 없습니다.
"MP" SDDL_ML_MEDIUM_PLUS 중간 더하기 무결성 수준입니다. 해당 RID가 SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다.
“MU”
 SDDL_PERFMON_USERS
 사용자 성능 모니터. 해당 RID가 DOMAIN_ALIAS_RID_MONITORING_USERS.
"NO"
 SDDL_NETWORK_CONFIGURATION_OPS
 네트워크 구성 연산자입니다. 해당 RID가 DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS.
"NS"
 SDDL_NETWORK_SERVICE
 네트워크 서비스 계정. 해당 RID가 SECURITY_NETWORK_SERVICE_RID.
"NU"
 SDDL_NETWORK
 네트워크 로그온 사용자입니다. 네트워크를 통해 로그온할 때 프로세스의 토큰에 추가된 그룹 식별자입니다. 해당 로그온 유형이 LOGON32_LOGON_NETWORK. 해당 RID가 SECURITY_NETWORK_RID.
"OW" SDDL_OWNER_RIGHTS 소유자 권한 SID입니다. 해당 RID가 SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* 사용할 수 없습니다.
"PA"
 SDDL_GROUP_POLICY_ADMINS
 관리자를 그룹 정책. 해당 RID는 DOMAIN_GROUP_RID_POLICY_ADMINS.
"PO"
 SDDL_PRINTER_OPERATORS
 프린터 연산자입니다. 해당 RID가 DOMAIN_ALIAS_RID_PRINT_OPS.
"PS"
 SDDL_PERSONAL_SELF
 주체 자체. 해당 RID가 SECURITY_PRINCIPAL_SELF_RID.
"PU"
 SDDL_POWER_USERS
 전원 사용자. 해당 RID가 DOMAIN_ALIAS_RID_POWER_USERS.
"RA" SDDL_RDS_REMOTE_ACCESS_SERVERS RDS 원격 액세스 서버. 해당 RID가 DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다.
"RC"
 SDDL_RESTRICTED_CODE
 제한된 코드입니다. CreateRestrictedToken 함수를 사용하여 만든 제한된 토큰입니다. 해당 RID가 SECURITY_RESTRICTED_CODE_RID.
"RD"
 SDDL_REMOTE_DESKTOP
 터미널 서버 사용자입니다. 해당 RID가 DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS.
"RE"
 SDDL_REPLICATOR
 복제기. 해당 RID가 DOMAIN_ALIAS_RID_REPLICATOR.
"RM" SDDL_RMS__SERVICE_OPERATORS RMS 서비스. Windows Vista에서만 사용할 수 있습니다.
"RO"
 SDDL_ENTERPRISE_RO_DCs
 읽기 전용 도메인 컨트롤러를 Enterprise. 해당 RID가 DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다.
"RS"
 SDDL_RAS_SERVERS
 RAS 서버 그룹입니다. 해당 RID가 DOMAIN_ALIAS_RID_RAS_SERVERS.
"RU"
 SDDL_ALIAS_PREW2KCOMPACC
 Windows 2000 이전의 운영 체제와 호환되는 애플리케이션을 사용하는 계정에 권한을 부여하는 별칭입니다. 해당 RID가 DOMAIN_ALIAS_RID_PREW2KCOMPACCESS.
"SA"
 SDDL_SCHEMA_ADMINISTRATORS
 스키마 관리자. 해당 RID가 DOMAIN_GROUP_RID_SCHEMA_ADMINS.
"SI"
 SDDL_ML_SYSTEM
 시스템 무결성 수준입니다. 해당 RID가 SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: 사용할 수 없습니다.
"SO"
 SDDL_SERVER_OPERATORS
 서버 연산자입니다. 해당 RID는 DOMAIN_ALIAS_RID_SYSTEM_OPS.
"SS" SDDL_SERVICE_ASSERTED 인증 서비스가 어설션되었습니다. 해당 RID가 SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다.
"SU"
 SDDL_SERVICE
 서비스 로그온 사용자입니다. 서비스로 기록될 때 프로세스의 토큰에 추가된 그룹 식별자입니다. 해당 로그온 유형이 LOGON32_LOGON_SERVICE. 해당 RID가 SECURITY_SERVICE_RID.
"SY"
 SDDL_LOCAL_SYSTEM
 로컬 시스템. 해당 RID가 SECURITY_LOCAL_SYSTEM_RID.
"UD" SDDL_USER_MODE_DRIVERS 사용자 모드 드라이버입니다. 해당 RID가 SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다.
"WD"
 SDDL_EVERYONE
 모두. 해당 RID가 SECURITY_WORLD_RID.
"WR" SDDL_WRITE_RESTRICTED_CODE 제한된 코드를 작성합니다. 해당 RID가 SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* 사용할 수 없습니다.

ConvertSidToStringSidConvertStringSidToSid 함수는 항상 표준 SID 문자열 표기법을 사용하며 SDDL SID 문자열 상수는 지원하지 않습니다.

잘 알려진 SID에 대한 자세한 내용은 잘 알려진 SID를 참조하세요.

[MS-DTYP]: 보안 설명자 설명 언어