Známé identifikátory zabezpečení v operačních systémech Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 243330 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Identifikátor zabezpečení (SID) je jedinečná hodnota proměnné délky, který slouží k identifikaci zaregistrovaný objekt zabezpečení nebo skupiny zabezpečení v operačních systémech Windows. Známé identifikátory jsou skupinu SID určující obecný uživatelé nebo skupiny Obecné. Ve všech operačních systémech zůstat konstantní hodnoty.

Tyto informace jsou užitečné pro odstraňování potíží týkajících se zabezpečení. Je vhodné také pro potenciální potíže se zobrazením zobrazená může být editor seznamu řízení přístupu. Identifikátor SID může být zobrazena v editoru ACL namísto uživatele nebo název skupiny.

Další informace

Známé identifikátory SID:
  • SID: S-1-0
    Název: Null úřadu
    Popis: Identifikátor orgánu.
  • SID: S-1-0-0
    Název: nikdo
    Popis: Bez komitenta zabezpečení.
  • SID: S-1-1
    Název: Světové úřadu
    Popis: Identifikátor orgánu.
  • SID: S-1-1-0
    Název: Everyone
    Popis: Skupina, která zahrnuje všechny uživatele, i anonymním uživatelům a hostům. Členství je kontrolováno operačním systémem.

    Poznámka: Ve výchozím nastavení skupina Everyone již obsahuje anonymní uživatele, počítače se systémem Windows XP Service Pack 2 (SP2).
  • SID: S-1-2
    Název: Místní úřad
    Popis: Identifikátor orgánu.
  • SID: S-1-2-0
    Název: místní
    Popis: Skupina obsahující všechny uživatele, kteří jsou přihlášeni místně.
  • SID: S-1-2-1
    Jméno: Přihlašovací konzoly
    Popis: Skupina obsahující uživatele, kteří jsou přihlášeni k fyzické konzoly.

    Poznámka: Přidané v systému Windows 7 a Windows Server 2008 R2
  • SID: S-1-3
    Název: Vytváření úřadu
    Popis: Identifikátor orgánu.
  • SID: S-1-3-0
    Název: Creator Owner
    Popis: Zástupný v položce řízení dědičné přístupu (ACE). Když je položka řízení přístupu zděděna, tento systém nahradí toto číslo SID s identifikátor SID pro tvůrce objektu.
  • SID: S-1-3-1
    Název: Skupina Creator
    Popis: Zástupný v dědičné položky řízení přístupu. Je položka řízení přístupu zděděna, tento systém nahradí toto ID zabezpečení s identifikátorem SID pro primární skupinu tvůrce objektu. Primární skupina používá pouze v podsystému POSIX.
  • SID: S-1-3-2
    Název: Creator Owner Server
    Popis: Tato SID není používán v systému Windows 2000.
  • SID: S-1-3-3
    Název: Skupina Creator Server
    Popis: Tato SID není používán v systému Windows 2000.
  • SID: S-1-3-4 název: práva vlastníka
    Popis: Skupina, která představuje aktuální vlastník objektu. Jestliže je použita ACE, přenášejícího toto číslo SID objektu, systém ignoruje implicitní čtení_informací_o_řízení a zápis_DAC oprávnění pro vlastníka objektu.

    Poznámka: Přidané v systému Windows Vista a Windows Server 2008
  • SID: S-1-4
    Název: Úřad Non jedinečný
    Popis: Identifikátor orgánu.
  • SID: S-1-5
    Název: NT Authority
    Popis: Identifikátor orgánu.
  • SID: S-1-5-1
    Název: telefonické připojení
    Popis: Skupina obsahující všechny uživatele, kteří se přihlásili prostřednictvím telefonického připojení. Členství je kontrolováno operačním systémem.
  • SID: S-1-5-2
    Název: sítě
    Popis: Skupina, která zahrnuje všechny uživatele přihlášené k počítači prostřednictvím síťového připojení. Členství je kontrolováno operačním systémem.
  • SID: S-1-5-3
    Název: list
    Popis: Skupina, která zahrnuje všechny uživatele přihlášené prostřednictvím zařízení dávkové fronty. Členství je kontrolováno operačním systémem.
  • SID: S-1-5-4
    Název: interaktivní
    Popis: Skupina, která zahrnuje všechny uživatele přihlášené k počítači interaktivně. Členství je kontrolováno operačním systémem.
  • SID: S-1-5-5-X-Y
    Název: Relace přihlášení
    Popis: Přihlašovací relaci. Hodnoty X a Y pro tyto identifikátory se liší pro každou relaci.
  • SID: S-1-5-6
    Název: služby
    Popis: Skupina, která obsahuje všech zaregistrovaných objektů zabezpečení, přihlášené k počítači jako služba. Členství je kontrolováno operačním systémem.
  • SID: S-1-5-7
    Název: anonymní
    Popis: Skupina, která zahrnuje všechny uživatele přihlášené k počítači anonymně. Členství je kontrolováno operačním systémem.
  • SID: S-1-5-8
    Název: proxy
    Popis: Tato SID není používán v systému Windows 2000.
  • SID: S-1-5-9
    Název: Enterprise Domain Controllers.
    Popis: Skupina, která obsahuje všechny řadiče domény v doménové struktuře, který používá služba Active Directory. Členství je kontrolováno operačním systémem.
  • SID: S-1-5-10
    Název: Principal Self
    Popis: Zástupný v dědičné položky řízení přístupu k objektu účtu nebo skupiny objektů služby Active Directory. Pokud je položka řízení přístupu zděděna, tento systém nahradí toto číslo SID s identifikátor SID pro zaregistrovaný objekt zabezpečení, která je držitelem účtu.
  • SID: S-1-5-11
    Název: Authenticated Users
    Popis: Skupina, která zahrnuje všechny uživatele, jejichž identity byly ověřovány při jejich přihlášení. Členství je kontrolováno operačním systémem.
  • SID: S-1-5-12
    Název: Restricted kód
    Popis: Tato SID je vyhrazena pro budoucí použití.
  • SID: S-1-5-13
    Název: Uživatelé terminálového serveru
    Popis: Skupina, která zahrnuje všechny uživatele přihlášené k serveru Terminálové služby. Členství je kontrolováno operačním systémem.
  • SID: S-1-5-14
    Název: Vzdálené interaktivní přihlašování
    Popis: Skupina obsahující všechny uživatele, kteří se přihlásili prostřednictvím Terminálové služby přihlášení.
  • SID: S-1-5-15
    Název: Tato organizace
    Popis: Skupina, která zahrnuje všechny uživatele ze stejné organizaci. Pouze součástí služby Active Directory, účty a přidat pouze systém Windows Server 2003 nebo novější řadiče domény.
  • SID: S-1-5-17
    Název: Tato organizace
    Popis: Účtu, který používá výchozí uživatel Internetová informační služba (IIS).
  • SID: S-1-5-18
    Název: Místní systémový
    Popis: Účtu služby, který používá operační systém.
  • SID: S-1-5-19
    Název: NT Authority
    Popis: Local Service.
  • SID: S-1-5-20
    Název: NT Authority
    Popis: Network Service
  • S-1-5-21 SID: domain 500
    Název: správce
    Popis: Uživatelský účet pro správce systému. Ve výchozím nastavení je to pouze uživatelský účet, který je uveden úplnou kontrolu nad systémem.
  • S-1-5-21 SID: domain-501
    Název: Host
    Popis: Uživatelský účet pro uživatele, kteří nemají jednotlivých účtů. Tento uživatelský účet nevyžaduje heslo. Účet Guest je ve výchozím nastavení zakázána.
  • S-1-5-21 SID: domain-502
    Název: KRBTGT
    Popis: Účtu služby, který používá službu Centrum distribuce klíčů (KDC).
  • S-1-5-21 SID: domain-512
    Název: Domain Admins
    Popis: Globální skupiny jehož členové jsou oprávněni spravovat doménu. Ve výchozím nastavení je členem skupiny Administrators ve všech počítačích, připojené k doméně, včetně řadičů domény skupiny Domain Admins. Domain Admins je výchozím vlastníkem objektu, který je vytvořen kterýmkoli členem skupiny.
  • S-1-5-21 SID: domain-513
    Název: Domain Users
    Popis: Globální skupina obsahující, podle výchozího nastavení všech uživatelských účtů v doméně. Při vytváření uživatelského účtu v doméně, je ve výchozím nastavení přidán do této skupiny.
  • S-1-5-21 SID: domain-514
    Název: Domain Guests
    Popis: Globální skupina obsahující, standardně pouze jednoho člena v doméně předdefinovaný účet Guest.
  • S-1-5-21 SID: domain-515
    Název: Domain Computers
    Popis: Globální skupina obsahující všechny klienty a servery připojené k doméně.
  • S-1-5-21 SID: domain-516
    Název: Řadiče domény
    Popis: Globální skupina obsahující všechny řadiče domény v doméně. Ve výchozím nastavení jsou přidány nové řadiče domény do této skupiny.
  • S-1-5-21 SID: domain-517
    Název: Cert Publishers
    Popis: Globální skupina obsahující všechny počítače se systémem certifikační úřad rozlehlé sítě. Cert Publishers jsou oprávněni publikovat certifikáty pro objekty uživatelů ve službě Active Directory.
  • S-1-5-21 SID: root domain-518
    Název: Schema Admins
    Popis: Univerzální skupina v doméně s nativním režimem; globální skupina v doméně s kombinovaným režimem. Skupina není oprávněn k provádění změn schématu ve službě Active Directory. Ve výchozím nastavení je účet správce kořenové domény v doménové struktuře pouze člen skupiny.
  • S-1-5-21 SID: root domain-519
    Název: Enterprise Admins.
    Popis: Univerzální skupina v doméně s nativním režimem; globální skupina v doméně s kombinovaným režimem. Skupina je oprávněna provádět změny v celém doménové struktury ve službě Active Directory, jako je například přidání podřízené domény. Ve výchozím nastavení je účet správce kořenové domény v doménové struktuře pouze člen skupiny.
  • S-1-5-21 SID: domain-520
    Název: Zásady skupiny Creator Owners.
    Popis: Globální skupina, je oprávněn vytvářet nové objekty Zásady skupiny ve službě Active Directory. Ve výchozím nastavení je pouze členem skupiny Administrator.
  • S-1-5-21 SID: domain-553
    Název: Servery služeb RAS a IAS
    Popis: Místní skupiny domény. Ve výchozím nastavení této skupiny nemá žádné členy. Servery v této skupině mají omezení klienta pro čtení a číst přihlašovací informace přístup k objektům uživatele v místní skupině domény služby Active Directory.
  • SID: S-1-5-32-544
    Název: Administrators
    Popis: Předdefinované skupiny. Po počáteční instalaci operačního systému je pouze členem skupiny účet správce. Pokud se počítač připojí k doméně, je do skupiny Administrators přidána skupina Domain Admins. Jakmile server řadičem domény, skupiny Enterprise Admins také vkládá skupiny Administrators.
  • SID: S-1-5-32-545
    Název: uživatelé
    Popis: Předdefinované skupiny. Po počáteční instalaci operačního systému je pouze člen skupiny Authenticated Users. Pokud se počítač připojí k doméně, skupina Domain Users je přidán do skupiny Uživatelé v počítači.
  • SID: S-1-5-32-546
    Název: Guests
    Popis: Předdefinované skupiny. Ve výchozím nastavení je účet Guest jediný člen. Skupiny Guests umožňuje uživatelům příležitostné nebo jednorázovou přihlásit s omezenými oprávněními k počítače předdefinovaný účet Guest.
  • SID: S-1-5-32-547
    Název: Power Users
    Popis: Předdefinované skupiny. Ve výchozím nastavení skupiny nemá žádné členy. Power users mohou vytvořit místní uživatelé a skupiny; změnit a odstranit účty, že jste vytvořili a odebrat uživatele ze skupin Power Users, Users a Guests. Power users také instalovat programy, vytvořit, spravovat a odstranit místní tiskárny; a a odstranění sdílených souborů.
  • SID: S-1-5-32-548
    Název: Account Operators
    Popis: Vestavěné skupina který existuje pouze v řadičích domény. Ve výchozím nastavení skupiny nemá žádné členy. Ve výchozím nastavení mají oprávnění k vytvoření, upravovat a odstraňovat účty uživatelů, skupin a počítačů ve všech kontejnerech a organizačních jednotek služby Active Directory, s výjimkou kontejneru Builtin a organizační jednotce řadičů domény Account Operators. Nemají oprávnění ke změně účtů členů těchto skupin ani Operators účet nemáte oprávnění upravovat skupiny Administrators a Domain Admins.
  • SID: S-1-5-32-549
    Název: Server Operators
    Popis: Vestavěné skupina který existuje pouze v řadičích domény. Ve výchozím nastavení skupiny nemá žádné členy. Server Operators mohl přihlásit k serveru interaktivně; vytvořit a odstranit sdílené síťové položky; spuštění a zastavení služeb; zálohovat a obnovit soubory; formátovat pevný disk počítače a vypnutí počítače.
  • SID: S-1-5-32-550
    Název: Print Operators
    Popis: Vestavěné skupina který existuje pouze v řadičích domény. Ve výchozím nastavení je jediný člen skupiny Domain Users. Tisk Operators mohou spravovat tiskárny a dokument fronty.
  • SID: S-1-5-32-551
    Název: Backup Operators
    Popis: Předdefinované skupiny. Ve výchozím nastavení skupiny nemá žádné členy. Skupina Backup Operators mohou zálohovat a obnovit všechny soubory v počítači, ohledu na oprávnění zabezpečující tyto soubory. Skupina Backup Operators mohou také přihlaste k počítači a vypnout jej.
  • SID: S-1-5-32-552
    Název: Replicators
    Popis: Vestavěné skupina používaný služby replikace souborů v řadičích domény. Ve výchozím nastavení skupiny nemá žádné členy. Nepřidávejte k této skupině uživatelů.
  • SID: S-1-5-64-10
    Název: Ověřování NTLM
    Popis: SID, která se používá při balík pro ověřování NTLM ověření klienta
  • SID: S-1-5-64-14
    Název: SChannel ověřování
    Popis: SID, která se používá při ověřovací balíček SChannel ověření klienta.
  • SID: S-1-5-64-21
    Název: Ověřování algoritmem Digest
    Popis: SID, která se používá při balík pro ověřování algoritmem Digest, ověření klienta.
  • SID: S-1-5-80
    Název: NT Service
    Popis: Služby NT účet předpona
  • SID: S-1-16-0
    Název: Nedůvěryhodné nutná úroveň
    Popis: Nedůvěryhodné integrity úroveň. Poznámky přidané v systému Windows Vista a Windows Server 2008

    Poznámka: Přidané v systému Windows Vista a Windows Server 2008
  • SID: S-1-16-4096
    Název: Nízká úroveň nutná
    Popis: Integrity nízké úrovni.

    Poznámka: Přidané v systému Windows Vista a Windows Server 2008
  • SID: S-1-16-8192
    Název: Střední úroveň nutná
    Popis: Integrity střední úroveň.

    Poznámka: Přidané v systému Windows Vista a Windows Server 2008
  • SID: S-1-16-8448
    Název: Střední plus nutná úroveň
    Popis: Střední plus integrity úroveň.

    Poznámka: Přidané v systému Windows Vista a Windows Server 2008
  • SID: S-1-16-12288
    Název: Vysoké úrovni nutná
    Popis: Integrity vysoké úrovni.

    Poznámka: Přidané v systému Windows Vista a Windows Server 2008
  • SID: S-1-16-16384
    Název: Systém nutná úroveň
    Popis: Integrity úrovni systému.

    Poznámka: Přidané v systému Windows Vista a Windows Server 2008
  • SID: S-1-16-20480
    Název: Protected nutná úrovně procesu
    Popis: Integrity chráněné vnitroprocesové úroveň.

    Poznámka: Přidané v systému Windows Vista a Windows Server 2008
  • SID: S-1-16-28672
    Název: Secure nutná úrovně procesu
    Popis: Zabezpečené integrity úrovni procesu.

    Poznámka: Přidané v systému Windows Vista a Windows Server 2008
Následující skupiny se zobrazí jako SID, dokud řadič domény systému Windows Server 2003 provádí držitel role hlavního serveru operací řadiče) primární domény. ("Hlavní" se také nazývá flexible single master operations nebo FSMO.) Další nové předdefinované skupiny, které jsou vytvořeny, když řadič domény systému Windows Server 2003 je přidán do domény jsou:
  • SID: S-1-5-32-554
    Název: Windows BUILTIN\Pre 2000 Compatible Access
    Popis: Přidá systém Windows 2000 alias. Zpětná kompatibilita skupiny, která umožňuje přístup ke čtení u všech uživatelů a skupin v doméně.
  • SID: S-1-5-32-555
    Názvu: Uživatelé plochy BUILTIN\Remote
    Popis: Aliasu. Členové této skupiny mají oprávnění přihlásit vzdáleně.
  • SID: S-1-5-32-556
    Název: BUILTIN\Network Configuration Operators.
    Popis: Aliasu. Členové této skupiny mohou mít některé oprávnění správce ke správě konfigurace síťových funkcí.
  • SID: S-1-5-32-557
    Název: BUILTIN\Incoming Forest Trust Builders
    Popis: Aliasu. Členové této skupiny mohou vytvářet příchozí jednosměrné vztahy důvěryhodnosti k této doménové struktuře.
  • SID: S-1-5-32-558
    Název: BUILTIN\Performance Monitor Users
    Popis: Aliasu. Členové této skupiny mají vzdálený přístup ke sledování tohoto počítače.
  • SID: S-1-5-32-559
    Název: BUILTIN\Performance Log Users
    Popis: Aliasu. Členové této skupiny mají vzdálený přístup k plánování protokolování čítačů výkonu v tomto počítači.
  • SID: S-1-5-32-560
    Název: BUILTIN\Windows ověření přístupové skupiny
    Popis: Aliasu. Členové této skupiny mít přístup k atributu tokenGroupsGlobalAndUniversal vypočítaný na objekty uživatele.
  • SID: S-1-5-32-561
    Název: BUILTIN\Terminal server licenční servery
    Popis: Aliasu. Skupina pro servery licencí terminálového serveru. Při instalaci systému Windows Server 2003 Service Pack 1 je vytvořena nová místní skupina.
  • SID: S-1-5-32-562
    Název: BUILTIN\Distributed COM Users
    Popis: Aliasu. Skupina pro COM počítače poskytovat řízení přístupu, které řídí přístup ke všem volání aktivace, nebo požadavky na počítač spustit.


Následující skupiny se zobrazí jako čísla SID dokud řadiče domény systému Windows Server 2008 nebo Windows Server 2008 R2 provádí držitel role hlavního serveru operací řadiče) primární domény. ("Hlavní" se také nazývá flexible single master operations nebo FSMO.) Další nové vestavěné skupiny vytvořené při přidání řadiče domény systému Windows Server 2008 nebo Windows Server 2008 R2 domény jsou:
  • S-1-5-21 SID: Domény-498
    Název: Organizace řadiče domény jen pro čtení
    Popis: Univerzální skupina. Členové této skupiny jsou Read-Only řadiče domény v rozlehlé síti
  • S-1-5-21 SID: Domény-521
    Názvu: Řadiče domény jen pro čtení
    Popis: Globální skupina. Členové této skupiny jsou Read-Only řadiče domény v doméně
  • SID: S-1-5-32-569
    Název: BUILTIN\Cryptographic Operators
    Popis: Předdefinované místní skupina. Členové jsou oprávněni provádět kryptografické operace.
  • S-1-5-21 SID: Domény-571
    Název: Povolené skupiny replikace hesla RODC
    Popis: Doména místní skupina. Členové této skupiny mohou mít svá hesla replikovat do všech řadičů domény jen pro čtení v doméně.
  • S-1-5-21 SID: Domény-572
    Název: Odepření RODC heslo replikace skupiny
    Popis: Doména místní skupina. Členové této skupiny nemohou mít svá hesla replikovat na všechny řadiče domény jen pro čtení v doméně
  • SID: S-1-5-32-573
    Názvu: Čtenáři protokolu BUILTIN\Event
    Popis: Předdefinované místní skupina. Členové této skupiny mohou číst protokolů událostí z místního počítače.
  • SID: S-1-5-32-574
    Název: BUILTIN\Certificate služby DCOM Access
    Popis: Předdefinované místní skupina. Členové této skupiny mohou připojit k certifikační úřady v rozlehlé síti.

Vlastnosti

ID článku: 243330 - Poslední aktualizace: 12. ledna 2010 - Revize: 12.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Klíčová slova: 
kbmt kbenv kbinfo KB243330 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:243330

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com