SID-tekenreeksen
In de security descriptor definition language (SDDL) security descriptor string SID-tekenreeksen gebruiken voor de volgende onderdelen van een security descriptor:
- Eigenaar
- Primaire groep
- De -beheerder in een ACE
Een SID-tekenreeks in een beveiligingsdescriptortekenreeks kan de standaardtekenreeksweergave van een SID (S-R-I-S-S) of een van de tekenreeksconstanten gebruiken die zijn gedefinieerd in Sddl.h. Zie SID-onderdelenvoor meer informatie over de standaard-SID-tekenreeks notatie.
De volgende SID-tekenreeksconstanten voor bekende SID's worden gedefinieerd in Sddl.h. Zie bekende SID'svoor meer informatie over de bijbehorende relatieve id's (RID's).
| SDDL SID-tekenreeks | Constante in Sddl.h | Accountalias en bijbehorende RID |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Hulpoperators voor toegangsbeheer. De bijbehorende RID is DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "AC" | SDDL_ALL_APP_PACKAGES | Alle toepassingen die worden uitgevoerd in een app-pakketcontext. De bijbehorende RID is SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "AN" | SDDL_ANONYMOUS | Anonieme aanmelding. De bijbehorende RID is SECURITY_ANONYMOUS_LOGON_RID. |
| "AO" | SDDL_ACCOUNT_OPERATORS | Accountoperators. De bijbehorende RID is DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| "AP" | SDDL_PROTECTED_USERS | beveiligde gebruikers. De bijbehorende RID is DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "AU" | SDDL_AUTHENTICATED_USERS | Geverifieerde gebruikers. De bijbehorende RID is SECURITY_AUTHENTICATED_USER_RID. |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | Ingebouwde beheerders. De bijbehorende RID is DOMAIN_ALIAS_RID_ADMINS. |
| "BG" | SDDL_BUILTIN_GUESTS | Ingebouwde gasten. De bijbehorende RID is DOMAIN_ALIAS_RID_GUESTS. |
| "BO" | SDDL_BACKUP_OPERATORS | Back-upoperators. De bijbehorende RID is DOMAIN_ALIAS_RID_BACKUP_OPS. |
| "BU" | SDDL_BUILTIN_USERS | Ingebouwde gebruikers. De bijbehorende RID is DOMAIN_ALIAS_RID_USERS. |
| "CA" | SDDL_CERT_SERV_ADMINISTRATORS | Certificaatuitgevers. De bijbehorende RID is DOMAIN_GROUP_RID_CERT_ADMINS. |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | Gebruikers die verbinding kunnen maken met certificeringsinstanties met DCOM (Distributed Component Object Model). De bijbehorende RID is DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "CG" | SDDL_CREATOR_GROUP | Groep Creator. De bijbehorende RID is SECURITY_CREATOR_GROUP_RID. |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | Kloonbare domeincontrollers. De bijbehorende RID is DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "CO" | SDDL_CREATOR_OWNER | Eigenaar van maker. De bijbehorende RID is SECURITY_CREATOR_OWNER_RID. |
| "CY" | SDDL_CRYPTO_OPERATORS | Cryptooperators. De bijbehorende RID is DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* Niet beschikbaar. |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | Domeinbeheerders. De bijbehorende RID is DOMAIN_GROUP_RID_ADMINS. |
| "DC" | SDDL_DOMAIN_COMPUTERS | Domeincomputers. De bijbehorende RID is DOMAIN_GROUP_RID_COMPUTERS. |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Domeincontrollers. De bijbehorende RID is DOMAIN_GROUP_RID_CONTROLLERS. |
| "DG" | SDDL_DOMAIN_GUESTS | Domeingasten. De bijbehorende RID is DOMAIN_GROUP_RID_GUESTS. |
| "DU" | SDDL_DOMAIN_USERS | Domeingebruikers. De bijbehorende RID is DOMAIN_GROUP_RID_USERS. |
| "EA" | SDDL_ENTERPRISE_ADMINS | Ondernemingsbeheerders. De bijbehorende RID is DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Enterprise-domeincontrollers. De bijbehorende RID is SECURITY_SERVER_LOGON_RID. |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | Ondernemingssleutelbeheerders. De bijbehorende RID is DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "ER" | SDDL_EVENT_LOG_READERS | Lezers van gebeurtenislogboeken. De bijbehorende RID is DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | Eindpuntservers. De bijbehorende RID is DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "HA" | SDDL_HYPER_V_ADMINS | Hyper-V beheerders. De bijbehorende RID is DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "HI" | SDDL_ML_HIGH | Hoog integriteitsniveau. De bijbehorende RID is SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: niet beschikbaar. |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | Groepsleden kunnen hardware gebruiken vanuit de gebruikersmodus. De bijbehorende RID is DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
| "IS" | SDDL_IIS_USERS | Anonieme internetgebruikers. De bijbehorende RID is DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: niet beschikbaar. |
| "IU" | SDDL_INTERACTIVE | Interactief aangemelde gebruiker. Dit is een groeps-id die is toegevoegd aan het token van een proces toen het interactief werd aangemeld. Het bijbehorende aanmeldingstype is LOGON32_LOGON_INTERACTIVE. De bijbehorende RID is SECURITY_INTERACTIVE_RID. |
| "KA" | SDDL_KEY_ADMINS | Domeinsleutelbeheerders. De bijbehorende RID is DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "LA" | SDDL_LOCAL_ADMIN | Lokale beheerder. De bijbehorende RID is DOMAIN_USER_RID_ADMIN. |
| "LG" | SDDL_LOCAL_GUEST | Lokale gast. De bijbehorende RID is DOMAIN_USER_RID_GUEST. |
| "LS" | SDDL_LOCAL_SERVICE | Lokaal serviceaccount. De bijbehorende RID is SECURITY_LOCAL_SERVICE_RID. |
| "LU" | SDDL_PERFLOG_USERS | Gebruikers van prestatielogboeken. De bijbehorende RID is DOMAIN_ALIAS_RID_LOGGING_USERS. |
| "LW" | SDDL_ML_LOW | Laag integriteitsniveau. De bijbehorende RID is SECURITY_MANDATORY_LOW_RID. Windows Server 2003: niet beschikbaar. |
| "IK" | SDDL_ML_MEDIUM | Gemiddeld integriteitsniveau. De bijbehorende RID is SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: niet beschikbaar. |
| "MP" | SDDL_ML_MEDIUM_PLUS | Gemiddeld plus integriteitsniveau. De bijbehorende RID is SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "MU" | SDDL_PERFMON_USERS | Prestatiemetergebruikers. De bijbehorende RID is DOMAIN_ALIAS_RID_MONITORING_USERS. |
| "NEE" | SDDL_NETWORK_CONFIGURATION_OPS | Netwerkconfiguratieoperators. De bijbehorende RID is DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
| "NS" | SDDL_NETWORK_SERVICE | Netwerkserviceaccount. De bijbehorende RID is SECURITY_NETWORK_SERVICE_RID. |
| "NU" | SDDL_NETWORK | Aanmeldingsgebruiker voor netwerk. Dit is een groeps-id die is toegevoegd aan het token van een proces wanneer het is aangemeld via een netwerk. Het bijbehorende aanmeldingstype is LOGON32_LOGON_NETWORK. De bijbehorende RID is SECURITY_NETWORK_RID. |
| "OW" | SDDL_OWNER_RIGHTS | SID voor eigendomsrechten. De bijbehorende RID is SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* Niet beschikbaar. |
| "PA" | SDDL_GROUP_POLICY_ADMINS | Groepsbeleidsbeheerders. De bijbehorende RID is DOMAIN_GROUP_RID_POLICY_ADMINS. |
| "PO" | SDDL_PRINTER_OPERATORS | Printeroperators. De bijbehorende RID is DOMAIN_ALIAS_RID_PRINT_OPS |
| "PS" | SDDL_PERSONAL_SELF | Principal zelf. De bijbehorende RID is SECURITY_PRINCIPAL_SELF_RID. |
| "PU" | SDDL_POWER_USERS | Energiegebruikers. De bijbehorende RID is DOMAIN_ALIAS_RID_POWER_USERS. |
| "RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | RDS-servers voor externe toegang. De bijbehorende RID is DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "RC" | SDDL_RESTRICTED_CODE | Beperkte code. Dit is een beperkt token dat is gemaakt met behulp van de functie CreateRestrictedToken. De bijbehorende RID is SECURITY_RESTRICTED_CODE_RID. |
| "RD" | SDDL_REMOTE_DESKTOP | Terminalservergebruikers. De bijbehorende RID is DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
| "RE" | SDDL_REPLICATOR | Replicator. De bijbehorende RID is DOMAIN_ALIAS_RID_REPLICATOR. |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | RMS-service. alleen beschikbaar in Windows Vista. |
| "RO" | SDDL_ENTERPRISE_RO_DCs | Alleen-lezen domeincontrollers voor ondernemingen. De bijbehorende RID is DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "RS" | SDDL_RAS_SERVERS | RAS-serversgroep. De bijbehorende RID is DOMAIN_ALIAS_RID_RAS_SERVERS. |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Alias voor het verlenen van machtigingen aan accounts die toepassingen gebruiken die compatibel zijn met besturingssystemen die eerder zijn dan Windows 2000. De bijbehorende RID is DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | Schemabeheerders. De bijbehorende RID is DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
| "SI" | SDDL_ML_SYSTEM | Systeemintegriteitsniveau. De bijbehorende RID is SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: niet beschikbaar. |
| "SO" | SDDL_SERVER_OPERATORS | Serveroperators. De bijbehorende RID is DOMAIN_ALIAS_RID_SYSTEM_OPS. |
| "SS" | SDDL_SERVICE_ASSERTED | Verificatieservice is assertie. De bijbehorende RID is SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "SU" | SDDL_SERVICE | Serviceaanmeldingsgebruiker. Dit is een groeps-id die is toegevoegd aan het token van een proces toen het werd geregistreerd als een service. Het bijbehorende aanmeldingstype is LOGON32_LOGON_SERVICE. De bijbehorende RID is SECURITY_SERVICE_RID. |
| "SY" | SDDL_LOCAL_SYSTEM | Lokaal systeem. De bijbehorende RID is SECURITY_LOCAL_SYSTEM_RID. |
| "UD" | SDDL_USER_MODE_DRIVERS | Stuurprogramma voor gebruikersmodus. De bijbehorende RID is SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista en Windows Server 2003: Niet beschikbaar. |
| "WD" | SDDL_EVERYONE | Iedereen. De bijbehorende RID is SECURITY_WORLD_RID. |
| "WR" | SDDL_WRITE_RESTRICTED_CODE | Schrijf beperkte code. De bijbehorende RID is SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* Niet beschikbaar. |
De functies ConvertSidToStringSid en ConvertStringSidToSid gebruiken altijd de standaard-SID-tekenreeks notatie en bieden geen ondersteuning voor SDDL SID-tekenreeksconstanten.
Zie Bekende SID'svoor meer informatie over bekende SID's.