SID 文字列
セキュリティ記述子定義言語 (SDDL) では、セキュリティ記述子文字列 、セキュリティ記述子の次のコンポーネントに SID 文字列を使用します。
- 所有者
- プライマリ グループ
- ACE の トラスティ
セキュリティ記述子文字列の SID 文字列では、SID (S-R-I-S-S) の標準文字列表現または Sddl.h で定義されている文字列定数のいずれかを使用できます。 標準 SID 文字列表記の詳細については、「SID コンポーネントの 」を参照してください。
Sddl.h では、既知の SID の次の SID 文字列定数が定義されています。 対応する 相対 ID (RID) については、既知の SID 参照してください。
| SDDL SID 文字列 | Sddl.h の定数 | アカウントエイリアスと対応する RID |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | アクセス制御支援オペレーター。 対応する RID がDOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "AC" | SDDL_ALL_APP_PACKAGES | アプリ パッケージ コンテキストで実行されているすべてのアプリケーション。 対応する RID がSECURITY_BUILTIN_PACKAGE_ANY_PACKAGE。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "AN" | SDDL_ANONYMOUS | 匿名ログオン。 対応する RID がSECURITY_ANONYMOUS_LOGON_RID。 |
| "AO" | SDDL_ACCOUNT_OPERATORS | アカウントオペレーター。 対応する RID がDOMAIN_ALIAS_RID_ACCOUNT_OPS。 |
| "AP" | SDDL_PROTECTED_USERS | 保護されたユーザー をします。 対応する RID がDOMAIN_GROUP_RID_PROTECTED_USERS。 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "AU" | SDDL_AUTHENTICATED_USERS | 認証済みユーザー。 対応する RID がSECURITY_AUTHENTICATED_USER_RID。 |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | 組み込みの管理者。 対応する RID がDOMAIN_ALIAS_RID_ADMINS。 |
| "BG" | SDDL_BUILTIN_GUESTS | 組み込みのゲスト。 対応する RID がDOMAIN_ALIAS_RID_GUESTS。 |
| "BO" | SDDL_BACKUP_OPERATORS | バックアップ演算子。 対応する RID がDOMAIN_ALIAS_RID_BACKUP_OPS。 |
| "BU" | SDDL_BUILTIN_USERS | 組み込みユーザー。 対応する RID がDOMAIN_ALIAS_RID_USERS。 |
| "CA" | SDDL_CERT_SERV_ADMINISTRATORS | 証明書の発行元。 対応する RID がDOMAIN_GROUP_RID_CERT_ADMINS。 |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | 分散コンポーネント オブジェクト モデル (DCOM) を使用して証明機関に接続できるユーザー。 対応する RID がDOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP。 Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "CG" | SDDL_CREATOR_GROUP | Creator グループ。 対応する RID がSECURITY_CREATOR_GROUP_RID。 |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | 複製可能なドメイン コントローラー。 対応する RID がDOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "CO" | SDDL_CREATOR_OWNER | 作成者の所有者。 対応する RID がSECURITY_CREATOR_OWNER_RID。 |
| "CY" | SDDL_CRYPTO_OPERATORS | 暗号化演算子。 対応する RID がDOMAIN_ALIAS_RID_CRYPTO_OPERATORS。 Windows Server 2003:* 使用できません。 |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | ドメイン管理者。 対応する RID がDOMAIN_GROUP_RID_ADMINS。 |
| "DC" | SDDL_DOMAIN_COMPUTERS | ドメイン コンピューター。 対応する RID がDOMAIN_GROUP_RID_COMPUTERS。 |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | ドメイン コントローラー。 対応する RID がDOMAIN_GROUP_RID_CONTROLLERS。 |
| "DG" | SDDL_DOMAIN_GUESTS | ドメイン ゲスト。 対応する RID がDOMAIN_GROUP_RID_GUESTS。 |
| "DU" | SDDL_DOMAIN_USERS | ドメイン ユーザー。 対応する RID がDOMAIN_GROUP_RID_USERS。 |
| "EA" | SDDL_ENTERPRISE_ADMINS | エンタープライズ管理者。 対応する RID がDOMAIN_GROUP_RID_ENTERPRISE_ADMINS。 |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | エンタープライズ ドメイン コントローラー。 対応する RID がSECURITY_SERVER_LOGON_RID。 |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | エンタープライズ キー管理者。 対応する RID がDOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS。 Windows Server 2012 R2、Windows 8.1、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "ER" | SDDL_EVENT_LOG_READERS | イベント ログ リーダー。 対応する RID がDOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP。 Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | エンドポイント サーバー。 対応する RID がDOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "HA" | SDDL_HYPER_V_ADMINS | Hyper-V 管理者。 対応する RID がDOMAIN_ALIAS_RID_HYPER_V_ADMINS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "HI" | SDDL_ML_HIGH | 高い整合性レベル。 対応する RID がSECURITY_MANDATORY_HIGH_RID。 Windows Server 2003: 利用できません。 |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | グループ メンバーは、ユーザー モードからハードウェアを操作できます。 対応する RID がDOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS。 |
| "IS" | SDDL_IIS_USERS | 匿名インターネット ユーザー。 対応する RID がDOMAIN_ALIAS_RID_IUSERS。 Windows Server 2003: 利用できません。 |
| "IU" | SDDL_INTERACTIVE | 対話形式でログオンしているユーザー。 これは、対話形式でログオンしたときにプロセスのトークンに追加されるグループ識別子です。 対応するログオンの種類がLOGON32_LOGON_INTERACTIVE。 対応する RID がSECURITY_INTERACTIVE_RID。 |
| "KA" | SDDL_KEY_ADMINS | ドメイン キー管理者。 対応する RID がDOMAIN_GROUP_RID_KEY_ADMINS。 Windows Server 2012 R2、Windows 8.1、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "LA" | SDDL_LOCAL_ADMIN | ローカル管理者。 対応する RID がDOMAIN_USER_RID_ADMIN。 |
| "LG" | SDDL_LOCAL_GUEST | ローカル ゲスト。 対応する RID がDOMAIN_USER_RID_GUEST。 |
| "LS" | SDDL_LOCAL_SERVICE | ローカル サービス アカウント。 対応する RID がSECURITY_LOCAL_SERVICE_RID。 |
| "LU" | SDDL_PERFLOG_USERS | パフォーマンス ログ ユーザー。 対応する RID がDOMAIN_ALIAS_RID_LOGGING_USERS。 |
| "LW" | SDDL_ML_LOW | 整合性レベルが低い。 対応する RID がSECURITY_MANDATORY_LOW_RID。 Windows Server 2003: 利用できません。 |
| "ME" | SDDL_ML_MEDIUM | 中程度の整合性レベル。 対応する RID がSECURITY_MANDATORY_MEDIUM_RID。 Windows Server 2003: 利用できません。 |
| "MP" | SDDL_ML_MEDIUM_PLUS | Medium Plus の整合性レベル。 対応する RID がSECURITY_MANDATORY_MEDIUM_PLUS_RID。 Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "MU" | SDDL_PERFMON_USERS | パフォーマンス モニターのユーザー。 対応する RID がDOMAIN_ALIAS_RID_MONITORING_USERS。 |
| "NO" | SDDL_NETWORK_CONFIGURATION_OPS | ネットワーク構成オペレーター。 対応する RID がDOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS。 |
| "NS" | SDDL_NETWORK_SERVICE | ネットワーク サービス アカウント。 対応する RID がSECURITY_NETWORK_SERVICE_RID。 |
| "NU" | SDDL_NETWORK | ネットワーク ログオン ユーザー。 これは、ネットワーク経由でログオンしたときにプロセスのトークンに追加されるグループ識別子です。 対応するログオンの種類がLOGON32_LOGON_NETWORK。 対応する RID がSECURITY_NETWORK_RID。 |
| "OW" | SDDL_OWNER_RIGHTS | 所有者権限 SID。 対応する RID がSECURITY_CREATOR_OWNER_RIGHTS_RID。 Windows Server 2003:* 使用できません。 |
| "PA" | SDDL_GROUP_POLICY_ADMINS | グループ ポリシー管理者。 対応する RID がDOMAIN_GROUP_RID_POLICY_ADMINS。 |
| "PO" | SDDL_PRINTER_OPERATORS | プリンター演算子。 対応する RID がDOMAIN_ALIAS_RID_PRINT_OPS |
| "PS" | SDDL_PERSONAL_SELF | プリンシパルの自己。 対応する RID がSECURITY_PRINCIPAL_SELF_RID。 |
| "PU" | SDDL_POWER_USERS | パワー ユーザー。 対応する RID がDOMAIN_ALIAS_RID_POWER_USERS。 |
| "RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | RDS リモート アクセス サーバー。 対応する RID がDOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "RC" | SDDL_RESTRICTED_CODE | 制限付きコード。 これは、CreateRestrictedToken 関数を使用して作成された制限付きトークンです。 対応する RID がSECURITY_RESTRICTED_CODE_RID。 |
| "RD" | SDDL_REMOTE_DESKTOP | ターミナル サーバー ユーザー。 対応する RID がDOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS。 |
| "RE" | SDDL_REPLICATOR | レプリケーター。 対応する RID がDOMAIN_ALIAS_RID_REPLICATOR。 |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | RMS サービス。 Windows Vistaでのみ使用できます。 |
| "RO" | SDDL_ENTERPRISE_RO_DCs | エンタープライズ読み取り専用ドメイン コントローラー。 対応する RID がDOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS。 Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "RS" | SDDL_RAS_SERVERS | RAS サーバー グループ。 対応する RID がDOMAIN_ALIAS_RID_RAS_SERVERS。 |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Windows 2000 より前のオペレーティング システムと互換性のあるアプリケーションを使用するアカウントにアクセス許可を付与するエイリアス。 対応する RID がDOMAIN_ALIAS_RID_PREW2KCOMPACCESS。 |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | スキーマ管理者。 対応する RID がDOMAIN_GROUP_RID_SCHEMA_ADMINS。 |
| "SI" | SDDL_ML_SYSTEM | システム整合性レベル。 対応する RID がSECURITY_MANDATORY_SYSTEM_RID。 Windows Server 2003: 利用できません。 |
| "SO" | SDDL_SERVER_OPERATORS | サーバー演算子。 対応する RID がDOMAIN_ALIAS_RID_SYSTEM_OPS。 |
| "SS" | SDDL_SERVICE_ASSERTED | 認証サービスがアサートされました。 対応する RID がSECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "SU" | SDDL_SERVICE | サービス ログオン ユーザー。 これは、サービスとしてログに記録されたときにプロセスのトークンに追加されるグループ識別子です。 対応するログオンの種類がLOGON32_LOGON_SERVICE。 対応する RID がSECURITY_SERVICE_RID。 |
| "SY" | SDDL_LOCAL_SYSTEM | ローカル システム。 対応する RID がSECURITY_LOCAL_SYSTEM_RID。 |
| "UD" | SDDL_USER_MODE_DRIVERS | ユーザー モード ドライバー。 対応する RID がSECURITY_USERMODEDRIVERHOST_ID_BASE_RID。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。 |
| "WD" | SDDL_EVERYONE | 皆さん。 対応する RID がSECURITY_WORLD_RID。 |
| "WR" | SDDL_WRITE_RESTRICTED_CODE | 制限付きコードを記述します。 対応する RID がSECURITY_WRITE_RESTRICTED_CODE_RID。 Windows Server 2003:* 使用できません。 |
ConvertSidToStringSid および ConvertStringSidToSid 関数では、常に標準の SID 文字列表記が使用され、SDDL SID 文字列定数はサポートされません。
既知の SID の詳細については、「既知の SID」を参照してください。