Строки SID
В языке определения дескриптора безопасности (SDDL) строка дескриптора безопасности использует строки sid для следующих компонентов дескриптора безопасности:
Строка БЕЗОПАСНОСТИ в строке дескриптора безопасности может использовать стандартное строковое представление sid (S-R-- S S-) или одну из строковых констант, определенных в Sddl.h. Дополнительные сведения о стандартной нотации строк безопасности см. в разделе "Компоненты SID".
В Sddl.h определены следующие константы строки безопасности для известных идентификаторов SID. Сведения о соответствующих относительных идентификаторах (RID) см. в известных идентификаторах SID.
| Строка БЕЗОПАСНОСТИ SDDL | Константная в Sddl.h | Псевдоним учетной записи и соответствующий RID |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Операторы помощи по управлению доступом. Соответствующий код RID DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "AC" | SDDL_ALL_APP_PACKAGES | Все приложения, работающие в контексте пакета приложения. Соответствующий код RID SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "AN" | SDDL_ANONYMOUS | Анонимный вход. Соответствующий код RID SECURITY_ANONYMOUS_LOGON_RID. |
| "AO" | SDDL_ACCOUNT_OPERATORS | Операторы учетной записи. Соответствующий код RID DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| "AP" | SDDL_PROTECTED_USERS | Защищенные пользователи. Соответствующий RID DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "AU" | SDDL_AUTHENTICATED_USERS | Прошедшие проверку подлинности пользователи. Соответствующий код RID SECURITY_AUTHENTICATED_USER_RID. |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | Встроенные администраторы. Соответствующий код RID DOMAIN_ALIAS_RID_ADMINS. |
| BG | SDDL_BUILTIN_GUESTS | Встроенные гости. Соответствующий код RID DOMAIN_ALIAS_RID_GUESTS. |
| "BO" | SDDL_BACKUP_OPERATORS | Операторы резервного копирования. Соответствующий код RID DOMAIN_ALIAS_RID_BACKUP_OPS. |
| "BU" | SDDL_BUILTIN_USERS | Встроенные пользователи. Соответствующая функция RID DOMAIN_ALIAS_RID_USERS. |
| "ЦС" | SDDL_CERT_SERV_ADMINISTRATORS | Издатели сертификатов. Соответствующий код RID DOMAIN_GROUP_RID_CERT_ADMINS. |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | Пользователи, которые могут подключаться к центрам сертификации с помощью объектной модели распределенного компонента (DCOM). Соответствующий код RID DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "CG" | SDDL_CREATOR_GROUP | Группа создателей. Соответствующая функция RID SECURITY_CREATOR_GROUP_RID. |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | Клонируемые контроллеры домена. Соответствующий RID DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "CO" | SDDL_CREATOR_OWNER | Владелец создателя. Соответствующий RID SECURITY_CREATOR_OWNER_RID. |
| "CY" | SDDL_CRYPTO_OPERATORS | Операторы шифрования. Соответствующая функция RID DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* Недоступно. |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | Администраторы домена. Соответствующая функция RID DOMAIN_GROUP_RID_ADMINS. |
| "DC" | SDDL_DOMAIN_COMPUTERS | Компьютеры домена. Соответствующая функция RID DOMAIN_GROUP_RID_COMPUTERS. |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Контроллеры домена. Соответствующий код RID DOMAIN_GROUP_RID_CONTROLLERS. |
| "DG" | SDDL_DOMAIN_GUESTS | Гости домена. Соответствующий код RID DOMAIN_GROUP_RID_GUESTS. |
| "DU" | SDDL_DOMAIN_USERS | Пользователи домена. Соответствующая функция RID DOMAIN_GROUP_RID_USERS. |
| "EA" | SDDL_ENTERPRISE_ADMINS | Администраторы предприятия. Соответствующий код RID DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Контроллеры домена предприятия. Соответствующий код RID SECURITY_SERVER_LOGON_RID. |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | Администраторы ключей предприятия. Соответствующий код RID DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "ER" | SDDL_EVENT_LOG_READERS | Средства чтения журналов событий. Соответствующий код RID DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | Серверы конечных точек. Соответствующий код RID DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "HA" | SDDL_HYPER_V_ADMINS | Администраторы Hyper-V. Соответствующий RID DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "HI" | SDDL_ML_HIGH | Высокий уровень целостности. Соответствующий код RID SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: недоступно. |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | Участники группы могут работать с оборудованием в пользовательском режиме. Соответствующий код RID DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
| "IS" | SDDL_IIS_USERS | Анонимные пользователи Интернета. Соответствующий код RID DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: недоступно. |
| "IU" | SDDL_INTERACTIVE | Интерактивный вход пользователя. Это идентификатор группы, добавленный в маркер процесса при интерактивном входе. Соответствующий тип входа LOGON32_LOGON_INTERACTIVE. Соответствующий код RID SECURITY_INTERACTIVE_RID. |
| "KA" | SDDL_KEY_ADMINS | Администраторы ключей домена. Соответствующая функция RID DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "LA" | SDDL_LOCAL_ADMIN | Локальный администратор. Соответствующая функция RID DOMAIN_USER_RID_ADMIN. |
| "LG" | SDDL_LOCAL_GUEST | Локальный гость. Соответствующий код RID DOMAIN_USER_RID_GUEST. |
| "LS" | SDDL_LOCAL_SERVICE | Учетная запись локальной службы. Соответствующий код RID SECURITY_LOCAL_SERVICE_RID. |
| "LU" | SDDL_PERFLOG_USERS | пользователи журнала производительности. Соответствующая функция RID DOMAIN_ALIAS_RID_LOGGING_USERS. |
| "LW" | SDDL_ML_LOW | Низкий уровень целостности. Соответствующий код RID SECURITY_MANDATORY_LOW_RID. Windows Server 2003: недоступно. |
| "ME" | SDDL_ML_MEDIUM | Средний уровень целостности. Соответствующий код RID SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: недоступно. |
| "MP" | SDDL_ML_MEDIUM_PLUS | Уровень целостности среднего плюса. Соответствующая функция RID SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "MU" | SDDL_PERFMON_USERS | Монитор производительности пользователей. Соответствующая функция RID DOMAIN_ALIAS_RID_MONITORING_USERS. |
| "НЕТ" | SDDL_NETWORK_CONFIGURATION_OPS | Операторы конфигурации сети. Соответствующий код RID DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
| "NS" | SDDL_NETWORK_SERVICE | Учетная запись сетевой службы. Соответствующий RID SECURITY_NETWORK_SERVICE_RID. |
| "NU" | SDDL_NETWORK | Пользователь входа в сеть. Это идентификатор группы, добавленный в маркер процесса при входе в сеть. Соответствующий тип входа LOGON32_LOGON_NETWORK. Соответствующий код RID SECURITY_NETWORK_RID. |
| "OW" | SDDL_OWNER_RIGHTS | Идентификатор безопасности прав владельца. Соответствующий код RID SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* Недоступно. |
| "PA" | SDDL_GROUP_POLICY_ADMINS | Администраторы групповой политики. Соответствующий код RID DOMAIN_GROUP_RID_POLICY_ADMINS. |
| "PO" | SDDL_PRINTER_OPERATORS | Операторы принтера. Соответствующий код RID DOMAIN_ALIAS_RID_PRINT_OPS |
| "PS" | SDDL_PERSONAL_SELF | Самоуправляемый субъект. Соответствующий RID SECURITY_PRINCIPAL_SELF_RID. |
| "PU" | SDDL_POWER_USERS | Питание пользователей. Соответствующий код RID DOMAIN_ALIAS_RID_POWER_USERS. |
| "RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | Серверы удаленного доступа RDS. Соответствующий код RID DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "RC" | SDDL_RESTRICTED_CODE | Ограниченный код. Это ограниченный маркер, созданный с помощью функции CreateRestrictedToken. Соответствующая функция RID SECURITY_RESTRICTED_CODE_RID. |
| "RD" | SDDL_REMOTE_DESKTOP | Пользователи сервера терминала. Соответствующий код RID DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
| Re | SDDL_REPLICATOR | Репликации. Соответствующий код RID DOMAIN_ALIAS_RID_REPLICATOR. |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | Служба RMS. Доступно только в Windows Vista. |
| "RO" | SDDL_ENTERPRISE_RO_DCs | Контроллеры домена только для чтения предприятия. Соответствующий код RID DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "RS" | SDDL_RAS_SERVERS | Группа серверов RAS. Соответствующая функция RID DOMAIN_ALIAS_RID_RAS_SERVERS. |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Псевдоним для предоставления разрешений учетным записям, которые используют приложения, совместимые с операционными системами до Windows 2000. Соответствующий параметр RID DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | Администраторы схемы. Соответствующая функция RID DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
| "SI" | SDDL_ML_SYSTEM | Уровень целостности системы. Соответствующий RID SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: недоступно. |
| "SO" | SDDL_SERVER_OPERATORS | Операторы сервера. Соответствующий код RID DOMAIN_ALIAS_RID_SYSTEM_OPS. |
| "SS" | SDDL_SERVICE_ASSERTED | Служба проверки подлинности утверждалась. Соответствующий код RID SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "SU" | SDDL_SERVICE | Пользователь входа в службу. Это идентификатор группы, добавленный к маркеру процесса, когда он был зарегистрирован в качестве службы. Соответствующий тип входа LOGON32_LOGON_SERVICE. Соответствующий код RID SECURITY_SERVICE_RID. |
| "SY" | SDDL_LOCAL_SYSTEM | Локальная система. Соответствующий код RID SECURITY_LOCAL_SYSTEM_RID. |
| "UD" | SDDL_USER_MODE_DRIVERS | Драйвер пользовательского режима. Соответствующая функция RID SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista и Windows Server 2003: недоступно. |
| "WD" | SDDL_EVERYONE | Все Соответствующая функция RID SECURITY_WORLD_RID. |
| WR | SDDL_WRITE_RESTRICTED_CODE | Написание ограниченного кода. Соответствующая функция RID SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* Недоступно. |
Функции ConvertSidToStringSid и ConvertStringSidToSid всегда используют стандартную нотацию строки SID и не поддерживают константы строк БЕЗОПАСНОСТИ SDDL.
Дополнительные сведения об известных SID см. в разделе известных идентификаторов SID.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по