SID 문자열
SDDL(보안 설명자 정의 언어)에서 보안 설명자 문자열은 보안 설명자의 다음 구성 요소에 대해 SID 문자열을 사용합니다.
- 소유자
- 기본 그룹
- ACE의 트러스티
보안 설명자 문자열의 SID 문자열은 SID(S-R- I-S-)의 표준 문자열 표현 또는 Sddl.h에 정의된 문자열 상수 중 하나를 사용할 수 있습니다. 표준 SID 문자열 표기법에 대한 자세한 내용은 SID 구성 요소를 참조 하세요.
잘 알려진 SID에 대한 다음 SID 문자열 상수는 Sddl.h에 정의되어 있습니다. 해당 상대 ID(RID)에 대한 자세한 내용은 잘 알려진 SID를 참조하세요.
| SDDL SID 문자열 | Sddl.h의 상수 | 계정 별칭 및 해당 RID |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | 액세스 제어 지원 연산자입니다. 해당 RID가 DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "AC" | SDDL_ALL_APP_PACKAGES | 앱 패키지 컨텍스트에서 실행되는 모든 애플리케이션. 해당 RID가 SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "AN" | SDDL_ANONYMOUS | 익명 로그온. 해당 RID가 SECURITY_ANONYMOUS_LOGON_RID. |
| "AO" | SDDL_ACCOUNT_OPERATORS | 계정 연산자입니다. 해당 RID가 DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| "AP" | SDDL_PROTECTED_USERS | 보호된 사용자입니다. 해당 RID가 DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "AU" | SDDL_AUTHENTICATED_USERS | 인증된 사용자입니다. 해당 RID가 SECURITY_AUTHENTICATED_USER_RID. |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | 기본 제공 관리자입니다. 해당 RID가 DOMAIN_ALIAS_RID_ADMINS. |
| "BG" | SDDL_BUILTIN_GUESTS | 기본 제공 게스트. 해당 RID가 DOMAIN_ALIAS_RID_GUESTS. |
| "BO" | SDDL_BACKUP_OPERATORS | 백업 연산자입니다. 해당 RID가 DOMAIN_ALIAS_RID_BACKUP_OPS. |
| "BU" | SDDL_BUILTIN_USERS | 기본 제공 사용자입니다. 해당 RID가 DOMAIN_ALIAS_RID_USERS. |
| "CA" | SDDL_CERT_SERV_ADMINISTRATORS | 인증서 게시자입니다. 해당 RID가 DOMAIN_GROUP_RID_CERT_ADMINS. |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | DCOM(분산 구성 요소 개체 모델)을 사용하여 인증 기관에 연결할 수 있는 사용자입니다. 해당 RID가 DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "CG" | SDDL_CREATOR_GROUP | 작성자 그룹입니다. 해당 RID가 SECURITY_CREATOR_GROUP_RID. |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | 복제 가능한 do기본 컨트롤러. 해당 RID가 DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "CO" | SDDL_CREATOR_OWNER | 작성자 소유자입니다. 해당 RID가 SECURITY_CREATOR_OWNER_RID. |
| "CY" | SDDL_CRYPTO_OPERATORS | 암호화 연산자입니다. 해당 RID가 DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* 사용할 수 없습니다. |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | 관리자를 기본. 해당 RID가 DOMAIN_GROUP_RID_ADMINS. |
| "DC" | SDDL_DOMAIN_COMPUTERS | 컴퓨터를 기본. 해당 RID가 DOMAIN_GROUP_RID_COMPUTERS. |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | 컨트롤러를 기본. 해당 RID가 DOMAIN_GROUP_RID_CONTROLLERS. |
| "DG" | SDDL_DOMAIN_GUESTS | 게스트를 기본. 해당 RID가 DOMAIN_GROUP_RID_GUESTS. |
| "DU" | SDDL_DOMAIN_USERS | 사용자를 기본. 해당 RID가 DOMAIN_GROUP_RID_USERS. |
| "EA" | SDDL_ENTERPRISE_ADMINS | 엔터프라이즈 관리자. 해당 RID가 DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Enterprise do기본 컨트롤러. 해당 RID가 SECURITY_SERVER_LOGON_RID. |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | 엔터프라이즈 키 관리자. 해당 RID가 DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "ER" | SDDL_EVENT_LOG_READERS | 이벤트 로그 판독기. 해당 RID가 DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | 엔드포인트 서버. 해당 RID가 DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "HA" | SDDL_HYPER_V_ADMINS | Hyper-V 관리자. 해당 RID가 DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "HI" | SDDL_ML_HIGH | 높은 무결성 수준입니다. 해당 RID가 SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: 사용할 수 없습니다. |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | 그룹 구성원은 사용자 모드에서 하드웨어를 작동할 수 있습니다. 해당 RID가 DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
| "IS" | SDDL_IIS_USERS | 익명 인터넷 사용자. 해당 RID가 DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: 사용할 수 없습니다. |
| "IU" | SDDL_INTERACTIVE | 대화형 로그온 사용자입니다. 대화형으로 로그온할 때 프로세스의 토큰에 추가된 그룹 식별자입니다. 해당 로그온 유형이 LOGON32_LOGON_INTERACTIVE. 해당 RID가 SECURITY_INTERACTIVE_RID. |
| "KA" | SDDL_KEY_ADMINS | 키 관리자를 기본. 해당 RID가 DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "LA" | SDDL_LOCAL_ADMIN | 로컬 관리자. 해당 RID가 DOMAIN_USER_RID_ADMIN. |
| "LG" | SDDL_LOCAL_GUEST | 로컬 게스트입니다. 해당 RID가 DOMAIN_USER_RID_GUEST. |
| "LS" | SDDL_LOCAL_SERVICE | 로컬 서비스 계정입니다. 해당 RID가 SECURITY_LOCAL_SERVICE_RID. |
| "LU" | SDDL_PERFLOG_USERS | 성능 로그 사용자. 해당 RID가 DOMAIN_ALIAS_RID_LOGGING_USERS. |
| "LW" | SDDL_ML_LOW | 낮은 무결성 수준입니다. 해당 RID가 SECURITY_MANDATORY_LOW_RID. Windows Server 2003: 사용할 수 없습니다. |
| "ME" | SDDL_ML_MEDIUM | 중간 무결성 수준입니다. 해당 RID가 SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: 사용할 수 없습니다. |
| "MP" | SDDL_ML_MEDIUM_PLUS | Medium Plus 무결성 수준입니다. 해당 RID가 SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "MU" | SDDL_PERFMON_USERS | 사용자 성능 모니터. 해당 RID가 DOMAIN_ALIAS_RID_MONITORING_USERS. |
| "아니요" | SDDL_NETWORK_CONFIGURATION_OPS | 네트워크 구성 연산자입니다. 해당 RID가 DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
| "NS" | SDDL_NETWORK_SERVICE | 네트워크 서비스 계정. 해당 RID가 SECURITY_NETWORK_SERVICE_RID. |
| "NU" | SDDL_NETWORK | 네트워크 로그온 사용자입니다. 네트워크를 통해 로그온되었을 때 프로세스의 토큰에 추가된 그룹 식별자입니다. 해당 로그온 유형이 LOGON32_LOGON_NETWORK. 해당 RID가 SECURITY_NETWORK_RID. |
| "OW" | SDDL_OWNER_RIGHTS | 소유자 권한 SID입니다. 해당 RID가 SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* 사용할 수 없습니다. |
| "PA" | SDDL_GROUP_POLICY_ADMINS | 그룹 정책 관리자. 해당 RID가 DOMAIN_GROUP_RID_POLICY_ADMINS. |
| "PO" | SDDL_PRINTER_OPERATORS | 프린터 연산자입니다. 해당 RID가 DOMAIN_ALIAS_RID_PRINT_OPS |
| "PS" | SDDL_PERSONAL_SELF | 주체 자체. 해당 RID가 SECURITY_PRINCIPAL_SELF_RID. |
| "PU" | SDDL_POWER_USERS | 전원 사용자. 해당 RID가 DOMAIN_ALIAS_RID_POWER_USERS. |
| "RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | RDS 원격 액세스 서버. 해당 RID가 DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "RC" | SDDL_RESTRICTED_CODE | 제한된 코드입니다. CreateRestrictedToken 함수를 사용하여 만든 제한된 토큰입니다 . 해당 RID가 SECURITY_RESTRICTED_CODE_RID. |
| "RD" | SDDL_REMOTE_DESKTOP | 터미널 서버 사용자입니다. 해당 RID가 DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
| "RE" | SDDL_REPLICATOR | 복제기. 해당 RID가 DOMAIN_ALIAS_RID_REPLICATOR. |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | RMS 서비스. Windows Vista에서만 사용할 수 있습니다. |
| "RO" | SDDL_ENTERPRISE_RO_DCs | 엔터프라이즈 읽기 전용으로 컨트롤러를 기본. 해당 RID가 DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "RS" | SDDL_RAS_SERVERS | RAS 서버 그룹입니다. 해당 RID가 DOMAIN_ALIAS_RID_RAS_SERVERS. |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Windows 2000 이전의 운영 체제와 호환되는 애플리케이션을 사용하는 계정에 권한을 부여하는 별칭입니다. 해당 RID가 DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | 스키마 관리자. 해당 RID가 DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
| "SI" | SDDL_ML_SYSTEM | 시스템 무결성 수준입니다. 해당 RID가 SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: 사용할 수 없습니다. |
| "SO" | SDDL_SERVER_OPERATORS | 서버 연산자입니다. 해당 RID가 DOMAIN_ALIAS_RID_SYSTEM_OPS. |
| "SS" | SDDL_SERVICE_ASSERTED | 인증 서비스가 어설션되었습니다. 해당 RID가 SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "SU" | SDDL_SERVICE | 서비스 로그온 사용자입니다. 서비스로 기록될 때 프로세스의 토큰에 추가된 그룹 식별자입니다. 해당 로그온 유형이 LOGON32_LOGON_SERVICE. 해당 RID가 SECURITY_SERVICE_RID. |
| "SY" | SDDL_LOCAL_SYSTEM | 로컬 시스템. 해당 RID가 SECURITY_LOCAL_SYSTEM_RID. |
| "UD" | SDDL_USER_MODE_DRIVERS | 사용자 모드 드라이버입니다. 해당 RID가 SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista 및 Windows Server 2003: 사용할 수 없습니다. |
| "WD" | SDDL_EVERYONE | 모든 사람 해당 RID가 SECURITY_WORLD_RID. |
| "WR" | SDDL_WRITE_RESTRICTED_CODE | 제한된 코드를 작성합니다. 해당 RID가 SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* 사용할 수 없습니다. |
ConvertSidToStringSid 및 ConvertStringSidToSid 함수는 항상 표준 SID 문자열 표기법을 사용하며 SDDL SID 문자열 상수는 지원하지 않습니다.
잘 알려진 SID에 대한 자세한 내용은 잘 알려진 SID를 참조 하세요.