Compartir a través de


Cadenas SID

En el lenguaje de definición descriptor de seguridad (SDDL), la cadena del descriptor de seguridad usa cadenas SID para los siguientes componentes de un descriptor de seguridad:

  • Propietario
  • Grupo principal
  • Administrador de confianza en una ACE

Una cadena DE SID en una cadena de descriptor de seguridad puede usar la representación de cadena estándar de un SID (S-R-I-S-S ) o una de las constantes de cadena definidas en Sddl.h. Para obtener más información sobre la notación estándar de cadenas SID, consulte Componentes de SID.

Las siguientes constantes de cadena de SID para SID conocidos se definen en Sddl.h. Para obtener información sobre los Identificadores relativos correspondientes (RID), consulte SID conocidos.

Cadena de SID de SDDL Constante en Sddl.h Alias de cuenta y RID correspondiente
"AA" SDDL_ACCESS_CONTROL_ASSISTANCE_OPS Operadores de asistencia de control de acceso. El RID correspondiente es DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible.
"AC" SDDL_ALL_APP_PACKAGES Todas las aplicaciones que se ejecutan en un contexto de paquete de aplicación. El RID correspondiente es SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible.
"AN" SDDL_ANONYMOUS Inicio de sesión anónimo. El RID correspondiente es SECURITY_ANONYMOUS_LOGON_RID.
"AO" SDDL_ACCOUNT_OPERATORS Operadores de cuentas. El RID correspondiente es DOMAIN_ALIAS_RID_ACCOUNT_OPS.
"AP" SDDL_PROTECTED_USERS Usuarios protegidos. El RID correspondiente es DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible.
"AU" SDDL_AUTHENTICATED_USERS Usuarios autenticados. El RID correspondiente es SECURITY_AUTHENTICATED_USER_RID.
"BA" SDDL_BUILTIN_ADMINISTRATORS Administradores integrados. El RID correspondiente es DOMAIN_ALIAS_RID_ACCOUNT_OPS.
"BG" SDDL_BUILTIN_GUESTS Invitados integrados. El RID correspondiente es DOMAIN_ALIAS_RID_GUESTS.
"BO" SDDL_BACKUP_OPERATORS Operadores de copia de seguridad. El RID correspondiente es DOMAIN_ALIAS_RID_BACKUP_OPS.
"BU" SDDL_BUILTIN_USERS Usuarios integrados. El RID correspondiente es DOMAIN_ALIAS_RID_USERS.
"CA" SDDL_CERT_SERV_ADMINISTRATORS Publicadores de certificados. El RID correspondiente es DOMAIN_GROUP_RID_CERT_ADMINS.
"CD" SDDL_CERTSVC_DCOM_ACCESS Usuarios que pueden conectarse a entidades de certificación mediante el modelo de objetos de componente distribuido (DCOM). El RID correspondiente es DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista y Windows Server 2003: no disponible.
"CG" SDDL_CREATOR_GROUP Grupo creador. El RID correspondiente es SECURITY_CREATOR_GROUP_RID.
"CN" SDDL_CLONEABLE_CONTROLLERS Controladores de dominio clonables. El RID correspondiente es DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible.
"CO" SDDL_CREATOR_OWNER Propietario del creador. El RID correspondiente es SECURITY_CREATOR_OWNER_RID.
"CY" SDDL_CRYPTO_OPERATORS Operadores criptográficos. El RID correspondiente es DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* No disponible.
"DA" SDDL_DOMAIN_ADMINISTRATORS Administradores de dominio. El RID correspondiente es DOMAIN_GROUP_RID_ADMINS.
"DC" SDDL_DOMAIN_COMPUTERS Equipos de dominio. El RID correspondiente es DOMAIN_GROUP_RID_COMPUTERS.
"DD" SDDL_DOMAIN_DOMAIN_CONTROLLERS Controladores de dominio. El RID correspondiente es DOMAIN_GROUP_RID_CONTROLLERS.
"DG" SDDL_DOMAIN_GUESTS Invitados del dominio. El RID correspondiente es DOMAIN_GROUP_RID_GUESTS.
"DU" SDDL_DOMAIN_USERS Usuarios de dominio. El RID correspondiente es DOMAIN_GROUP_RID_USERS.
"EA" SDDL_ENTERPRISE_ADMINS Administradores de empresa. El RID correspondiente es DOMAIN_GROUP_RID_ENTERPRISE_ADMINS.
"ED" SDDL_ENTERPRISE_DOMAIN_CONTROLLERS Controladores de dominio empresariales. El RID correspondiente es SECURITY_SERVER_LOGON_RID.
"EK" SDDL_ENTERPRISE_KEY_ADMINS Administradores de claves de empresa. El RID correspondiente es DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible.
"ER" SDDL_EVENT_LOG_READERS Lectores del registro de eventos. El RID correspondiente es DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista y Windows Server 2003: no disponible.
"ES" SDDL_RDS_ENDPOINT_SERVERS Servidores de punto de conexión. El RID correspondiente es DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible.
"HA" SDDL_HYPER_V_ADMINS Administradores de Hyper-V El RID correspondiente es DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible.
"HI" SDDL_ML_HIGH Alto nivel de integridad. El RID correspondiente es SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: No disponible.
"HO" SDDL_USER_MODE_HARDWARE_OPERATORS Los miembros del grupo pueden operar hardware desde el modo de usuario. El RID correspondiente es DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS.
"IS" SDDL_IIS_USERS Usuarios anónimos de Internet. El RID correspondiente es DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: No disponible.
"IU" SDDL_INTERACTIVE Usuario que ha iniciado sesión de forma interactiva. Se trata de un identificador de grupo agregado al token de un proceso cuando se inició sesión de forma interactiva. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_INTERACTIVE. El RID correspondiente es SECURITY_INTERACTIVE_RID.
"KA" SDDL_KEY_ADMINS Administradores de claves de dominio. El RID correspondiente es DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible.
"LA" SDDL_LOCAL_ADMIN Administrador local. El RID correspondiente es DOMAIN_USER_RID_ADMIN.
"LG" SDDL_LOCAL_GUEST Invitado local. El RID correspondiente es DOMAIN_USER_RID_GUEST.
"LS" SDDL_LOCAL_SERVICE Cuenta de servicio local. El RID correspondiente es SECURITY_LOCAL_SERVICE_RID.
"LU" SDDL_PERFLOG_USERS Usuarios del registro de rendimiento El RID correspondiente es DOMAIN_ALIAS_RID_LOGGING_USERS.
"LW" SDDL_ML_LOW Nivel de integridad bajo. El RID correspondiente es SECURITY_MANDATORY_LOW_RID. Windows Server 2003: No disponible.
"ME" SDDL_ML_MEDIUM Nivel de integridad medio. El RID correspondiente es SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: No disponible.
"MP" SDDL_ML_MEDIUM_PLUS Nivel de integridad Media Plus. El RID correspondiente es SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista y Windows Server 2003: no disponible.
"MU" SDDL_PERFMON_USERS Usuarios del Monitor de rendimiento. El RID correspondiente es DOMAIN_ALIAS_RID_MONITORING_USERS.
"NO" SDDL_NETWORK_CONFIGURATION_OPS Operadores de configuración de red. El RID correspondiente es DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS.
"NS" SDDL_NETWORK_SERVICE Cuenta de servicio de red. El RID correspondiente es SECURITY_NETWORK_SERVICE_RID.
"NU" SDDL_NETWORK Usuario de inicio de sesión de red. Se trata de un identificador de grupo agregado al token de un proceso cuando se inició sesión a través de una red. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_NETWORK. El RID correspondiente es SECURITY_NETWORK_RID.
"OW" SDDL_OWNER_RIGHTS SID de derechos de propietario. El RID correspondiente es SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* No disponible.
"PA" SDDL_GROUP_POLICY_ADMINS Administradores de directivas de grupo. El RID correspondiente es DOMAIN_GROUP_RID_POLICY_ADMINS.
"PO" SDDL_PRINTER_OPERATORS Operadores de impresora. El RID correspondiente es DOMAIN_ALIAS_RID_PRINT_OPS
"PS" SDDL_PERSONAL_SELF Entidad de seguridad. El RID correspondiente es SECURITY_PRINCIPAL_SELF_RID.
"PU" SDDL_POWER_USERS Usuarios avanzados. El RID correspondiente es DOMAIN_ALIAS_RID_POWER_USERS.
"RA" SDDL_RDS_REMOTE_ACCESS_SERVERS Servidores de acceso remoto de RDS. El RID correspondiente es DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible.
"RC" SDDL_RESTRICTED_CODE Código restringido. Se trata de un token restringido creado mediante la función CreateRestrictedToken. El RID correspondiente es SECURITY_RESTRICTED_CODE_RID.
"RD" SDDL_REMOTE_DESKTOP Usuarios de Terminal Server El RID correspondiente es DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS.
"RE" SDDL_REPLICATOR Replicator. El RID correspondiente es DOMAIN_ALIAS_RID_REPLICATOR.
"RM" SDDL_RMS__SERVICE_OPERATORS Servicio RMS. Disponible solo en Windows Vista.
"RO" SDDL_ENTERPRISE_RO_DCs Controladores de dominio de solo lectura de empresa. El RID correspondiente es DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista y Windows Server 2003: no disponible.
"RS" SDDL_RAS_SERVERS Grupo de servidores RAS. El RID correspondiente es DOMAIN_ALIAS_RID_RAS_SERVERS.
"RU" SDDL_ALIAS_PREW2KCOMPACC Alias para conceder permisos a cuentas que usan aplicaciones compatibles con sistemas operativos anteriores a Windows 2000. El RID correspondiente es DOMAIN_ALIAS_RID_PREW2KCOMPACCESS.
"SA" SDDL_SCHEMA_ADMINISTRATORS Administradores de esquemas. El RID correspondiente es DOMAIN_GROUP_RID_SCHEMA_ADMINS.
"SI" SDDL_ML_SYSTEM Nivel de integridad del sistema. El RID correspondiente es SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: No disponible.
"SO" SDDL_SERVER_OPERATORS Operadores de servidor. El RID correspondiente es DOMAIN_ALIAS_RID_SYSTEM_OPS.
"SS" SDDL_SERVICE_ASSERTED Servicio de autenticación verificado. El RID correspondiente es SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible.
"SU" SDDL_SERVICE Usuario de inicio de sesión del servicio. Se trata de un identificador de grupo agregado al token de un proceso cuando se registró como servicio. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_SERVICE. El RID correspondiente es SECURITY_SERVICE_RID.
"SY" SDDL_LOCAL_SYSTEM Sistema local. El RID correspondiente es SECURITY_LOCAL_SYSTEM_RID.
"UD" SDDL_USER_MODE_DRIVERS Controlador en modo de usuario. El RID correspondiente es SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible.
"WD" SDDL_EVERYONE Todos. El RID correspondiente es SECURITY_WORLD_RID.
"WR" SDDL_WRITE_RESTRICTED_CODE Escribir código restringido. El RID correspondiente es SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* No disponible.

Las funciones ConvertSidToStringSid y ConvertStringSidToSid siempre usan la notación de cadena SID estándar y no soportan constantes de cadena DE SID SDDL.

Para obtener más información sobre los SID conocidos, consulte SID conocidos.

Consulte también

[MS-DTYP]: Lenguaje de descripción de descriptor de seguridad