Partilhar via


Cadeias de Caracteres SID

Na linguagem de definição do descritor de segurança (SDDL), a cadeia de caracteres do descritor de segurança usa cadeias de caracteres de SID para os seguintes componentes de um descritor de segurança:

  • Proprietário
  • Grupo primário
  • O fiduciário em uma ACE

Uma cadeia de caracteres de SID em uma cadeia de caracteres de descritor de segurança pode usar a representação de cadeia de caracteres padrão de um SID (S-R-I-S-S ) ou uma das constantes de cadeia de caracteres definidas no Sddl.h. Para obter mais informações sobre a notação de cadeia de caracteres de SID padrão, confira Componentes do SID.

As seguintes constantes de cadeia de caracteres de SID para SIDs bem conhecidos são definidas no Sddl.h. Para obter informações sobre os identificadores relativos (RIDs) correspondentes, confira SIDs bem conhecidos.

Cadeia de caracteres de SID de SDDL Constante em Sddl.h Alias da conta e RID correspondente
"AA" SDDL_ACCESS_CONTROL_ASSISTANCE_OPS Operadores de assistência do controle de acesso. O RID correspondente é DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"AC" SDDL_ALL_APP_PACKAGES Todos os aplicativos em execução em um contexto de pacote de aplicativo. O RID correspondente é SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"AN" SDDL_ANONYMOUS Logon anônimo. O RID correspondente é SECURITY_ANONYMOUS_LOGON_RID.
"AO" SDDL_ACCOUNT_OPERATORS Operadores de contas. O RID correspondente é DOMAIN_ALIAS_RID_ACCOUNT_OPS.
"AP" SDDL_PROTECTED_USERS Usuários Protegidos. O RID correspondente é DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"AU" SDDL_AUTHENTICATED_USERS Usuários autenticados. O RID correspondente é SECURITY_AUTHENTICATED_USER_RID.
"BA" SDDL_BUILTIN_ADMINISTRATORS Administradores integrados O RID correspondente é DOMAIN_ALIAS_RID_ADMINS.
"BG" SDDL_BUILTIN_GUESTS Convidados integrados. O RID correspondente é DOMAIN_ALIAS_RID_GUESTS.
"BO" SDDL_BACKUP_OPERATORS Operadores de backup. O RID correspondente é DOMAIN_ALIAS_RID_BACKUP_OPS.
"BU" SDDL_BUILTIN_USERS Usuários integrados. O RID correspondente é DOMAIN_ALIAS_RID_USERS.
"CA" SDDL_CERT_SERV_ADMINISTRATORS Fornecedores de certificados. O RID correspondente é DOMAIN_GROUP_RID_CERT_ADMINS.
"CD" SDDL_CERTSVC_DCOM_ACCESS Usuários que podem se conectar a autoridades de certificação usando o Modelo de Objeto de Componente Distribuído (DCOM). O RID correspondente é DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"CG" SDDL_CREATOR_GROUP Grupo de criadores. O RID correspondente é SECURITY_CREATOR_GROUP_RID.
"CN" SDDL_CLONEABLE_CONTROLLERS Controladores de domínio clonáveis. O RID correspondente é DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"CO" SDDL_CREATOR_OWNER Criador proprietário. O RID correspondente é SECURITY_CREATOR_OWNER_RID.
"CY" SDDL_CRYPTO_OPERATORS Operadores de criptografia. O RID correspondente é DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* não disponível.
"DA" SDDL_DOMAIN_ADMINISTRATORS Administradores do domínio. O RID correspondente é DOMAIN_GROUP_RID_ADMINS.
"DC" SDDL_DOMAIN_COMPUTERS Computadores do domínio. O RID correspondente é DOMAIN_GROUP_RID_COMPUTERS.
"DD" SDDL_DOMAIN_DOMAIN_CONTROLLERS Controladores do domínio. O RID correspondente é DOMAIN_GROUP_RID_CONTROLLERS.
"DG" SDDL_DOMAIN_GUESTS Convidados do domínio. O RID correspondente é DOMAIN_GROUP_RID_GUESTS.
"DU" SDDL_DOMAIN_USERS Usuários do domínio. O RID correspondente é DOMAIN_GROUP_RID_USERS.
"EA" SDDL_ENTERPRISE_ADMINS Administradores da empresa. O RID correspondente é DOMAIN_GROUP_RID_ENTERPRISE_ADMINS.
"ED" SDDL_ENTERPRISE_DOMAIN_CONTROLLERS Controladores de domínio da empresa. O RID correspondente é SECURITY_SERVER_LOGON_RID.
"EK" SDDL_ENTERPRISE_KEY_ADMINS Administradores de chave corporativa. O RID correspondente é DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"ER" SDDL_EVENT_LOG_READERS Leitores de log de eventos. O RID correspondente é DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"ES" SDDL_RDS_ENDPOINT_SERVERS Servidores de ponto de extremidade. O RID correspondente é DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"HA" SDDL_HYPER_V_ADMINS Administradores de Hyper-V. O RID correspondente é DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"HI" SDDL_ML_HIGH Nível de integridade alto. O RID correspondente é SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: não disponível.
"HO" SDDL_USER_MODE_HARDWARE_OPERATORS Os membros do grupo podem operar hardware a partir do modo de usuário. O RID correspondente é DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS.
"IS" SDDL_IIS_USERS Usuários anônimos da internet. O RID correspondente é DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: não disponível.
"IU" SDDL_INTERACTIVE Usuário conectado interativamente. Esse é um identificador de grupo adicionado ao token de um processo quando foi conectado interativamente. O tipo de logon correspondente é LOGON32_LOGON_INTERACTIVE. O RID correspondente é SECURITY_INTERACTIVE_RID.
"KA" SDDL_KEY_ADMINS Administradores de chave do domínio. O RID correspondente é DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"LA" SDDL_LOCAL_ADMIN Administrador local. O RID correspondente é DOMAIN_USER_RID_ADMIN.
"LG" SDDL_LOCAL_GUEST Convidado local. O RID correspondente é DOMAIN_USER_RID_GUEST.
"LS" SDDL_LOCAL_SERVICE A conta do serviço local. O RID correspondente é SECURITY_LOCAL_SERVICE_RID.
"LU" SDDL_PERFLOG_USERS Usuários do Log de Desempenho. O RID correspondente é DOMAIN_ALIAS_RID_LOGGING_USERS.
"LW" SDDL_ML_LOW Nível de integridade baixo. O RID correspondente é SECURITY_MANDATORY_LOW_RID. Windows Server 2003: não disponível.
"ME" SDDL_ML_MEDIUM Nível de integridade médio. O RID correspondente é SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: não disponível.
"MP" SDDL_ML_MEDIUM_PLUS Nível de integridade médio plus. O RID correspondente é SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"MU" SDDL_PERFMON_USERS Usuários do Monitor de Desempenho. O RID correspondente é DOMAIN_ALIAS_RID_MONITORING_USERS.
"NO" SDDL_NETWORK_CONFIGURATION_OPS Operadores de configuração de rede. O RID correspondente é DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS.
"NS" SDDL_NETWORK_SERVICE Conta do serviço de rede. O RID correspondente é SECURITY_NETWORK_SERVICE_RID.
"NU" SDDL_NETWORK Usuário do logon de rede. Esse é um identificador de grupo adicionado ao token de um processo quando foi conectado ao longo de uma rede. O tipo de logon correspondente é LOGON32_LOGON_NETWORK. O RID correspondente é SECURITY_NETWORK_RID.
"OW" SDDL_OWNER_RIGHTS SID de Direitos de Proprietário. O RID correspondente é SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* não disponível.
"PA" SDDL_GROUP_POLICY_ADMINS Administradores da Política de Grupo. O RID correspondente é DOMAIN_GROUP_RID_POLICY_ADMINS.
"PO" SDDL_PRINTER_OPERATORS Operadores de impressora. O RID correspondente é DOMAIN_ALIAS_RID_PRINT_OPS
"PS" SDDL_PERSONAL_SELF Própria entidade de segurança. O RID correspondente é SECURITY_PRINCIPAL_SELF_RID.
"PU" SDDL_POWER_USERS Usuários avançados. O RID correspondente é DOMAIN_ALIAS_RID_POWER_USERS.
"RA" SDDL_RDS_REMOTE_ACCESS_SERVERS Servidores de acesso remoto do RDS. O RID correspondente é DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"RC" SDDL_RESTRICTED_CODE Código restrito Esse é um token restrito criado usando a função CreateRestrictedToken. O RID correspondente é SECURITY_RESTRICTED_CODE_RID.
"RD" SDDL_REMOTE_DESKTOP Usuários do servidor de terminal. O RID correspondente é DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS.
"RE" SDDL_REPLICATOR Replicador. O RID correspondente é DOMAIN_ALIAS_RID_REPLICATOR.
"RM" SDDL_RMS__SERVICE_OPERATORS Serviço do RMS. Disponível apenas no Windows Vista.
"RO" SDDL_ENTERPRISE_RO_DCs Controladores de domínio somente leitura da empresa. O RID correspondente é DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"RS" SDDL_RAS_SERVERS Grupo de servidores do RAS. O RID correspondente é DOMAIN_ALIAS_RID_RAS_SERVERS.
"RU" SDDL_ALIAS_PREW2KCOMPACC Alias para conceder permissões a contas que usam aplicativos compatíveis com sistemas operacionais anteriores ao Windows 2000. O RID correspondente é DOMAIN_ALIAS_RID_PREW2KCOMPACCESS.
"SA" SDDL_SCHEMA_ADMINISTRATORS Administradores de esquema. O RID correspondente é DOMAIN_GROUP_RID_SCHEMA_ADMINS.
"SI" SDDL_ML_SYSTEM Nível de integridade do sistema. O RID correspondente é SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: não disponível.
"SO" SDDL_SERVER_OPERATORS Operadores de servidor. O RID correspondente é DOMAIN_ALIAS_RID_SYSTEM_OPS.
"SS" SDDL_SERVICE_ASSERTED Serviço de autenticação reafirmado. O RID correspondente é SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"SU" SDDL_SERVICE Usuário de logon do serviço. Esse é um identificador de grupo adicionado ao token de um processo quando foi registrado como um serviço. O tipo de logon correspondente é LOGON32_LOGON_SERVICE. O RID correspondente é SECURITY_SERVICE_RID.
"SY" SDDL_LOCAL_SYSTEM Sistema local. O RID correspondente é SECURITY_LOCAL_SYSTEM_RID.
"UD" SDDL_USER_MODE_DRIVERS Driver do modo de usuário. O RID correspondente é SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis.
"WD" SDDL_EVERYONE Todo mundo. O RID correspondente é SECURITY_WORLD_RID.
"WR" SDDL_WRITE_RESTRICTED_CODE Código de Escrita Restrita. O RID correspondente é SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* não disponível.

As funções ConvertSidToStringSid e ConvertStringSidToSidsempre usam a notação de cadeia de caracteres de SID padrão e não são compatíveis com constantes de cadeia de caracteres de SID em SDDL.

Para obter mais informações sobre SIDs bem conhecidos, confira SIDs bem conhecidos.

Confira também

[MS-DTYP]: Linguagem de descrição do descritor de segurança