Bekannte Sicherheits-IDs in Windows-Betriebssystemen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 243330 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Eine Sicherheits-ID (SID) ist ein eindeutiger Wert variabler Länge, welcher verwendet wird, um einen Sicherheitsprinzipal oder eine Sicherheitsgruppe in Windows-Betriebssystemen zu identifizieren. Bekannte SIDs sind eine Gruppe von SIDs, die allgemeine Benutzer oder generische Gruppen identifizieren. Ihre Werte bleiben über alle Betriebssysteme hinweg gleich.

Diese Informationen sind bei Problemen im Zusammenhang mit Sicherheit für die Problembehandlung nützlich. Sie sind auch nützlich für potenzielle Anzeigeprobleme, die im ACL-Editor zu sehen sind. Möglicherweise wird im ACL-Editor eine SID statt der Benutzer- oder Gruppennamen angezeigt.

Weitere Informationen

Nachfolgend sind bekannte SIDs aufgeführt:
  • -SID: S-1-0
    Name: Null-Autorität
    Beschreibung: Eine ID-Autorität.
  • SID: S-1-0-0-
    Name: Niemand
    Beschreibung: Kein Sicherheitsprinzipal.
  • SID: S-1-1
    Namen: Weltweit anerkannte Autorität
    Beschreibung: Eine ID-Autorität.
  • SID: S-1-1-0-
    Name: Jeder
    Beschreibung: Eine Gruppe, die alle Benutzer einschließlich der anonymen Benutzer und Gäste enthält. Die Mitgliedschaft wird vom Betriebssystem gesteuert.

    Hinweis Standardmäßig enthält die Gruppe "Jeder" keine anonymen Benutzer auf einem Computer, auf dem Windows XP Service Pack 2 (SP2) ausgeführt wird.
  • -SID: S-1-2
    Name: Lokale Autorität
    Beschreibung: Eine ID-Autorität.
  • SID: S-1-2-0-
    Name: Lokal
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, die lokal angemeldet haben.
  • SID: S-1-2-1
    Name: Konsolenanmeldung
    Beschreibung: Eine Gruppe, die Benutzer enthält, die bei der physischen Konsole angemeldet sind.

    Hinweis In Windows 7 und Windows Server 2008 R2 hinzugefügt
  • SID: S-1-3
    Name: Ersteller Autorität
    Beschreibung: Eine ID-Autorität.
  • SID: S-1-3-0-
    Name: Ersteller-Besitzer
    Beschreibung: Ein Platzhalter in einem vererbbaren Zugriffssteuerungseintrag (ACE). Wenn der ACE geerbt wird, ersetzt das System diese SID durch die SID des Objekterstellers.
  • SID: S-1-3-1
    Name: Ersteller-Gruppen
    Beschreibung: Ein Platzhalter in einem vererbbaren ACE-Eintrag. Wenn der ACE geerbt wird, ersetzt das System diesen SID durch den SID für die primäre Gruppe des Objekterstellers. Die primäre Gruppe wird nur vom POSIX-Subsystem verwendet.
  • SID: S-1-3-2-
    Name: Ersteller-Besitzer-Server
    Beschreibung: Diese SID wird in Windows 2000 nicht verwendet.
  • SID: S-1-3-3-
    Name: Ersteller-Gruppen-Server
    Beschreibung: Diese SID wird in Windows 2000 nicht verwendet.
  • SID: S-1-3-4-Name: Owner Rights
    Beschreibung: Eine Gruppe, die den aktuellen Besitzer des Objekts darstellt. Wenn ein ACE mit dieser SID auf ein Objekt angewendet wird, ignoriert das System die impliziten READ_CONTROL- und WRITE_DAC-Berechtigungen für den Besitzer des Objekts.
  • SID: S-1-5-80-0
    Name: Alle Dienste
    Beschreibung: Eine Gruppe, die alle auf dem System konfigurierte Serviceprozessen enthält. Die Mitgliedschaft wird vom Betriebssystem gesteuert.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-4
    Name: Nicht eindeutige Autorität
    Beschreibung: Eine ID-Autorität.
  • -SID: S-1-5
    Name: NT-Autorität
    Beschreibung: Eine ID-Autorität.
  • SID: S-1-5-1
    Name: DFÜ
    Beschreibung: Eine Gruppe, die alle Benutzer umfasst, die sich über eine DFÜ-Verbindung angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-2
    Name: Netzwerk
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, die sich über eine Netzwerkverbindung angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-3
    Name: Stapelverarbeitung
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, die über eine Batch-Warteschlangeneinrichtung angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-4-
    Name: interaktive
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, die sich interaktiv angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-5-X-Y
    Name: Anmeldesitzung
    Beschreibung: Eine Anmeldesitzung. Die X- und Y-Werte für diese SIDs unterscheiden sich für jede Sitzung.
  • SID: S-1-5-6-
    Name: Service
    Beschreibung: Eine Gruppe, die alle Sicherheitsprinzipale enthält, die sich als Dienst angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-7-
    Name: anonym
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, die sich anonym angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-8
    Name: Proxy
    Beschreibung: Diese SID wird in Windows 2000 nicht verwendet.
  • SID: S-1-5-9
    Name: Domänencontroller der Organisation
    Beschreibung: Eine Gruppe, die alle Domänencontroller in einer Gesamtstruktur enthält, die einen Active Directory-Verzeichnisdienst verwenden. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-10-
    Name: Prinzipalselbst
    Beschreibung: Platzhalter in einem vererbbaren ACE für ein Konto oder Gruppenobjekt in Active Directory. Wenn der ACE geerbt wird, ersetzt das System diesen SID durch die SID des Sicherheitsprinzipals, der das Konto enthält.
  • SID: S-1-5-11-
    Name: Authentifizierte Benutzer
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, deren Identitäten bei der Anmeldung authentifiziert wurden. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-12
    Name: Eingeschränkter Code
    Beschreibung: Dieser SID ist für eine zukünftige Verwendung reserviert.
  • SID: S-1-5-13-
    Name: Terminal Server-Benutzer
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, die sich an einem Terminaldiensteserver angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-14-
    Name: Interaktive Remoteanmeldung
    Beschreibung: Eine Gruppe, die alle Benutzer umfasst, die sich über eine Terminaldienste-Anmeldung angemeldet haben.
  • SID: S-1-5-15-
    Name: Organisation
    Beschreibung: Eine Gruppe, die alle Benutzer in der gleichen Organisation enthält. Ist nur in Active Directory-Konten enthalten, und wird nur von einem Domänencontroller mit Windows Server 2003 oder höher hinzugefügt.
  • SID: S-1-5-17-
    Name: Organisation
    Beschreibung: Ein Konto, das vom Standardbenutzer für Internet Information Services (IIS) verwendet wird.
  • SID: S-1-5-18
    Name: Lokales System
    Beschreibung: Ein Dienstkonto, das vom Betriebssystem verwendet wird.
  • SID: S-1-5-19-
    Name: NT-Autorität
    Beschreibung: Lokaler Dienst
  • SID: S-1-5-20-
    Name: NT-Autorität
    Beschreibung: Netzwerkdienst
  • SID: S-1-5-21-Domäne-500
    Name: Administrator
    Beschreibung: Ein Benutzerkonto für den Systemadministrator. Standardmäßig ist es das einzige Benutzerkonto, dem die vollständige Kontrolle über das System gewährt wird.
  • SID: S-1-5-21-Domäne-501
    Name: Gast
    Beschreibung: Ein Benutzerkonto für Personen, die nicht über einzelne Konten verfügen. Für dieses Benutzerkonto ist kein Kennwort erforderlich. Standardmäßig ist das Gastkonto deaktiviert.
  • SID: S-1-5-21-Domäne-502
    Name: KRBTGT
    Beschreibung: Ein Dienstkonto, das vom KDC-Dienst (Key Distribution Center) verwendet wird.
  • SID: S-1-5-21-Domäne-512
    Name: Domänen-Admins
    Beschreibung: Eine globale Gruppe, deren Mitglieder zum Verwalten der Domäne berechtigt sind. Standardmäßig ist die Gruppe Domänen-Admins auf allen Computern, die einer Domäne beigetreten sind, einschließlich der Domänencontroller, ein Mitglied der Gruppe Administratoren. Domänen-Admins ist der Standardbesitzer aller Objekte, die von einem Mitglied der Gruppe erstellt wird.
  • SID: S-1-5-21-Domäne-513
    Name: Domänen-Benutzer
    Beschreibung: Eine globale Gruppe, die standardmäßig alle Benutzerkonten einer Domäne enthält. Wenn Sie ein Benutzerkonto in einer Domäne erstellen, wird es dieser Gruppe standardmäßig hinzugefügt.
  • SID: S-1-5-21-Domäne-514
    Name: Domänen-Gäste
    Beschreibung: Eine globale Gruppe mit standardmäßig nur einem Mitglied: dem vordefinierten Gastkonto der Domäne.
  • SID: S-1-5-21-Domäne-515
    Name: Domänencomputer
    Beschreibung: Eine globale Gruppe, die enthält alle Clients und Servern, die der Domäne beigetreten sind.
  • SID: S-1-5-21-Domäne-516
    Name: Domänencontroller
    Beschreibung: Eine globale Gruppe, die alle Domänencontroller in der Domäne enthält. Neue Domänencontroller werden dieser Gruppe standardmäßig hinzugefügt.
  • SID: S-1-5-21-Domäne-517
    Name: Zertifikatherausgeber
    Beschreibung: Eine globale Gruppe, die alle Computer enthält, die eine Organisationszertifizierungsstelle ausgeführt werden. Zertifikatherausgeber sind berechtigt, Zertifikate für Benutzerobjekte in Active Directory zu veröffentlichen.
  • SID: S-1-5-21-Stammdomäne-518
    Name: Schema-Admins
    Beschreibung: Eine universelle Gruppe in einer Domäne im einheitlichen Modus; eine globale Gruppe in einer Domäne im gemischten Modus. Die Gruppe ist berechtigt, Schemaänderungen in Active Directory vorzunehmen. Standardmäßig ist das einzige Mitglied der Gruppe das Administratorkonto für die Stammdomäne der Gesamtstruktur.
  • SID: S-1-5-21-Stammdomäne-519
    Name: Organisations-Admins
    Beschreibung: Eine universelle Gruppe in einer Domäne im einheitlichen Modus; eine globale Gruppe in einer Domäne im gemischten Modus. Die Gruppe ist berechtigt, gesamtstrukturweite Änderungen in Active Directory vorzunehmen, z. B. das Hinzufügen von untergeordneten Domänen. Standardmäßig ist das einzige Mitglied der Gruppe das Administratorkonto für die Stammdomäne der Gesamtstruktur.
  • SID: S-1-5-21-Domäne-520
    Name: Richtlinien-Ersteller-Besitzer
    Beschreibung: Eine globale Gruppe, die berechtigt ist, neue Gruppenrichtlinienobjekte in Active Directory zu erstellen. Standardmäßig ist Administrator das einzige Mitglied der Gruppe.
  • SID: S-1-5-21-Domäne-553
    Name: RAS- und IAS-Server
    Beschreibung: Eine lokale Domänengruppe. Standardmäßig hat diese Gruppe keine Mitglieder. Server in dieser Gruppe haben Zugriff auf Lese-Kontenbeschränkungen und Anmeldeinformationen für Benutzerobjekte in der lokale Gruppe der Active Directory-Domäne.
  • SID: S-1-5-32-544
    Name: Administratoren
    Beschreibung: Eine vordefinierte Gruppe. Nach der Erstinstallation des Betriebssystems ist das Administratorkonto das einzige Mitglied der Gruppe. Wenn ein Computer einer Domäne beitritt, wird die Gruppe Domänen-Admins zur Gruppe Administratoren hinzugefügt. Sobald ein Server ein Domänencontroller ist, wird auch die Gruppe Organisations-Admins zur Administratorengruppe hinzugefügt.
  • SID: S-1-5-32-545
    Name: Benutzer
    Beschreibung: Eine vordefinierte Gruppe. Nach der Erstinstallation des Betriebssystems ist die Gruppe Authentifizierte Benutzer das einzige Mitglied der Gruppe. Wenn ein Computer einer Domäne beitritt, wird die Gruppe die Domänenbenutzer zur Benutzergruppe auf dem Computer hinzugefügt.
  • SID: S-1-5-32-546
    Name: Gäste
    Beschreibung: Eine vordefinierte Gruppe. Standardmäßig ist das einzige Mitglied das Gastkonto. Die Gästegruppe ermöglicht es gelegentlichen oder einmaligen Benutzern, sich mit eingeschränkten Berechtigungen beim vordefinierten Gastkonto des Computers anzumelden.
  • SID: S-1-5-32-547
    Name: Hauptbenutzer
    Beschreibung: Eine vordefinierte Gruppe. Standardmäßig hat die Gruppe keine Mitglieder. Hauptbenutzer können lokale Benutzer und Gruppen erstellen. Konten, die sie erstellt haben, ändern und löschen; und Benutzer aus den Gruppen Hauptbenutzer, Benutzer und Gäste entfernen. Hauptbenutzer können auch Programme installieren; lokale Drucker erstellen, verwalten und löschen; sowie Dateifreigaben erstellen und löschen.
  • SID: S-1-5-32-548
    Name: Kontenoperatoren
    Beschreibung: Eine vordefinierte Gruppe, die nur auf Domänencontrollern vorhanden ist. Standardmäßig hat die Gruppe keine Mitglieder. Kontenoperatoren sind standardmäßig über die Berechtigung zum Erstellen, ändern und Löschen von Konten für Benutzer, Gruppen und Computer in allen Containern und Organisationseinheiten von Active Directory außer dem Container vordefiniert und die Organisationseinheit Domain Controllers. Konten-Operatoren sind weder zum Ändern der Gruppen Administratoren und Domänenadministratoren berechtigt, noch sind sie berechtigt, die Konten von Mitgliedern dieser Gruppen zu ändern.
  • SID: S-1-5-32-549
    Name: Server-Operatoren
    Beschreibung: Eine vordefinierte Gruppe, die nur auf Domänencontrollern vorhanden ist. Standardmäßig hat die Gruppe keine Mitglieder. Server-Operatoren können sich interaktiv bei einem Server anmelden; Netzwerkfreigaben erstellen und löschen; Dienste starten und beenden; Dateien sichern und wiederherstellen; die Festplatte des Computers formatieren; und den Computer herunterfahren.
  • SID: S-1-5-32-550
    Name: Druck-Operatoren
    Beschreibung: Eine vordefinierte Gruppe, die nur auf Domänencontrollern vorhanden ist. Standardmäßig ist die Gruppe Domänen-Benutzer das einzige Mitglied der Gruppe. Druck-Operatoren können Drucker und Druckerwarteschlangen verwalten.
  • SID: S-1-5-32-551
    Name: Sicherungs-Operatoren
    Beschreibung: Eine vordefinierte Gruppe. Standardmäßig hat die Gruppe keine Mitglieder. Sicherungs-Operatoren können alle Dateien auf einem Computer sichern und wiederherstellen, unabhängig von den Berechtigungen, die diese Dateien schützen. Sicherungs-Operatoren können sich auch an dem Computer anmelden und ihn herunterfahren/ausschalten.
  • SID: S-1-5-32-552
    Name: Replikatoren
    Beschreibung: Eine vordefinierte Gruppe, die vom Dateireplikationsdienst auf Domänencontrollern verwendet wird. Standardmäßig hat die Gruppe keine Mitglieder. Fügen Sie dieser Gruppe keine Benutzer hinzu.
  • SID: S-1-5-64-10
    Name: NTLM-Authentifizierung
    Beschreibung: Eine SID, die verwendet wird, wenn das NTLM-Authentifizierungspaket den Client authentifiziert hat.
  • SID: S-1-5-64-14
    Name: SChannel-Authentifizierung
    Beschreibung: Gibt eine SID an, die verwendet wird, wenn das SChannel-Authentifizierungspaket den Client authentifiziert hat.
  • SID: S-1-5-64-21
    Name: Digest-Authentifizierung
    Beschreibung: Gibt eine SID an, die verwendet wird, wenn das Digest-Authentifizierungspaket den Client authentifiziert hat.
  • SID: S-1-5-80-
    Name: NT-Dienst
    Beschreibung: Ein NT-Dienst-Kontopräfix
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = NT-SERVICES\ALL-SERVICES
    Name: Alle Dienste
    Beschreibung: Eine Gruppe, die alle Dienstprozesse enthält, die auf dem System konfiguriert sind. Die Mitgliedschaft wird vom Betriebssystem gesteuert.

    Hinweis In Windows Server 2008 R2 hinzugefügt
  • SID: S-1-5-83-0
    Name: NT MACHINE\Virtual VMs
    Beschreibung: Eine vordefinierte Gruppe. Die Gruppe wird erstellt, wenn die Hyper-V-Rolle installiert wird. Die Mitgliedschaft in der Gruppe wird vom Hyper-V Management Service (VMMS) verwaltet. Diese Gruppe erfordert das Recht "Symbolische Verknüpfungen erstellen" (SeCreateSymbolicLinkPrivilege) sowie das Recht "Als Dienst anmelden" (SeServiceLogonRight).

    Hinweis In Windows 8 und Windows Server 2012 hinzugefügt wurden
  • SID: S-1-16-0-
    Name: Nicht vertrauenswürdige Verbindlichkeitsstufe
    Beschreibung: Eine nicht vertrauenswürdige Integritätsstufe. Hinweis: Wurde in Windows Vista und WindowsServer 2008 hinzugefügt.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-4096
    Name: Niedrige obligatorische Stufe
    Beschreibung: Eine niedrige Integritätsstufe.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-8192
    Name: Mittlere Verbindlichkeitsstufe
    Beschreibung: Eine mittlere Integritätsstufe.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-8448
    Name: Mittlere gehobene Verbindlichkeitsstufe
    Beschreibung: Eine mittlere gehobene Integritätsstufe.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-12288
    Name: Hohe obligatorische Stufe
    Beschreibung: Eine hohe Integritätsstufe.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-16384-
    Name: Systemverbindlichkeitsstufe
    Beschreibung: Eine System-Integritätsstufe.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-20480
    Name: Verbindlichkeitsstufe für geschützte Prozesse
    Beschreibung: Eine Integritätsstufe für geschützte Prozesse

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-28672
    Name: Verbindlichkeitsstufe für sichere Prozesse
    Beschreibung: Eine Integritätsstufe für sichere Prozesse.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
Die folgenden Gruppen werden als SIDs angezeigt, bis ein Windows Server 2003-Domänencontroller zum Inhaber der Betriebsmasterfunktion des primären Domänencontroller (PDC) wird. Der "Betriebsmaster" wird auch als flexible einfache Mastervorgänge oder FSMO bezeichnet. Die folgenden weiteren integrierten Gruppen werden erstellt, wenn ein Windows Server 2003-Domänencontroller der Domäne hinzugefügt wird:
  • SID: S-1-5-32-554
    Name: BUILTIN\Prä-Windows 2000 kompatibler Zugriff
    Beschreibung: Ein Alias, der von Windows 2000 hinzugefügt wird. Eine mit Vorgängerversionen kompatible Gruppe Lesezugriff auf alle Benutzer und Gruppen in der Domäne ermöglicht.
  • SID: S-1-5-32-555
    Name: BUILTIN\Remotedesktopbenutzer
    Beschreibung: Ein Alias. Mitglieder dieser Gruppe sind berechtigt, sich Remote anzumelden.
  • SID: S-1-5-32-556
    Name: BUILTIN\Netzwerkkonfigurations-Operatoren
    Beschreibung: Ein Alias. Mitglieder dieser Gruppe haben einige Administratorrechte zum Verwalten der Konfiguration von Netzwerkfunktionen.
  • SID: S-1-5-32-557
    Name: BUILTIN\Erstellungen eingehender Gesamtstrukturvertrauensstellung
    Beschreibung: Ein Alias. Mitglieder dieser Gruppe können eingehende unidirektionale Vertrauensstellungen zu dieser Gesamtstruktur erstellen.
  • SID: S-1-5-32-558
    Name: BUILTIN\Systemmonitorbenutzer
    Beschreibung: Ein Alias. Mitglieder dieser Gruppe haben Remotezugriff zum Überwachen dieses Computers.
  • SID: S-1-5-32-559
    Name: BUILTIN\Leistungsprotokollbenutzer
    Beschreibung: Ein Alias. Mitglieder dieser Gruppe haben Remotezugriff zum Planen der Protokollierung von Leistungsindikatoren auf diesem Computer.
  • SID: S-1-5-32-560
    Name: BUILTIN\Windows-Autorisierungszugriffsgruppe
    Beschreibung: Ein Alias. Mitglieder dieser Gruppe haben Zugriff auf das berechnete Attribut TokenGroupsGlobalAndUniversal für Benutzerobjekte.
  • SID: S-1-5-32-561
    Name: BUILTIN\Terminalserver-Lizenzserver
    Beschreibung: Ein Alias. Eine Gruppe für Terminal Server Lizenz Servers.When Windows Server 2003 Service Pack 1 installiert ist, wird eine neue lokale Gruppe erstellt.
  • SID: S-1-5-32-562
    Name: BUILTIN\Distributed COM-Benutzer
    Beschreibung: Ein Alias. Eine Gruppe für COM, um computerweite Zugriffssteuerungen bereitzustellen, die den Zugriff auf alle Aufruf-, Aktivierungs- oder Startanforderungen auf dem Computer regeln.

Die folgenden Gruppen werden als SIDs angezeigt, bis ein Windows Server 2008 oder Windows Server 2008 R2-Domänencontroller Inhaber der Betriebsmasterfunktion für den primären Domänencontroller wird. Der "Betriebsmaster" wird auch als flexible einfache Mastervorgänge oder FSMO bezeichnet. Die folgenden weiteren integrierten Gruppen werden erstellt, wenn ein Windows Server 2008 oder Windows Server 2008 R2-Domänencontroller der Domäne hinzugefügt wird:
  • SID: S-1-5-21-Domäne -498
    Name: Domänencontroller der Organisation ohne Schreibzugriff
    Beschreibung: Eine universelle Gruppe. Mitglieder dieser Gruppe sind im Unternehmen Domänencontroller ohne Schreibzugriff
  • SID: S-1-5-21-Domäne -521
    Name: Read-only-Domänencontroller
    Beschreibung: Eine globale Gruppe. Mitglieder dieser Gruppe sind in der Domäne Domänencontroller ohne Schreibzugriff
  • SID: S-1-5-32-569
    Name: BUILTIN\Kryptografie-Operatoren
    Beschreibung: Eine vordefinierte lokale Gruppe. Mitglieder sind berechtigt, kryptografische Vorgänge durchzuführen.
  • SID: S-1-5-21- Domäne -571
    Name: Zulässige RODC-Kennwortreplikationsgruppe
    Beschreibung: Eine lokale Gruppe. Mitglieder dieser Gruppe können ihre Kennwörter auf alle Domänencontroller ohne Schreibzugriff in der Domäne replizieren lassen.
  • SID: S-1-5-21- Domäne -572
    Name: Abgelehnte RODC-Kennwortreplikationsgruppe
    Beschreibung: Eine lokale Gruppe. Mitglieder dieser Gruppe können ihre Kennwörter nicht auf Domänencontroller ohne Schreibzugriff in der Domäne replizieren lassen.
  • SID: S-1-5-32-573
    Name: BUILTIN\Ereignisprotokollleser
    Beschreibung: Eine vordefinierte lokale Gruppe. Mitglieder dieser Gruppe können Ereignisprotokolle vom lokalen Computer lesen.
  • SID: S-1-5-32-574
    Name: BUILTIN\Zertifikatdienst-DCOM-Zugriff
    Beschreibung: Eine vordefinierte lokale Gruppe. Mitglieder dieser Gruppe sind zum Herstellen von Verbindungen mit Zertifizierungsstellen im Unternehmen berechtigt.

Die folgenden Gruppen werden als SIDs angezeigt, bis ein Windows Server 2012-Domänencontroller zum Inhaber der Betriebsmasterfunktion für den primären Domänencontroller (PDC) wird. Der "Betriebsmaster" wird auch als flexible einfache Mastervorgänge oder FSMO bezeichnet. Die folgenden zusätzlichen integrierten Gruppen werden erstellt, wenn ein Windows Server 2012-Domänencontroller der Domäne hinzugefügt wird:
  • SID: S-1-5-21 -Domäne-522
    Name: Klonbare Domänencontroller
    Beschreibung: Eine globale Gruppe. Mitglieder dieser Gruppe sind Domänencontroller, die geklont werden können.
  • SID: S-1-5-32-575
    Name: BUILTIN\RDS RAS-Server
    Beschreibung: Eine vordefinierte lokale Gruppe. Server in dieser Gruppe ermöglichen Benutzern von RemoteApp-Programmen und persönlichen virtuellen Desktops den Zugriff auf diese Ressourcen. In Bereitstellungen mit Internetzugriff werden diese Server in der Regel in einem Edge-Netzwerk bereitgestellt. Diese Gruppe muss auf Servern mit Remotedesktop-Verbindungsbroker gefüllt werden. In der Bereitstellung verwendete RD-Gateway-Server und Server mit Web Access für Remotedesktop müssen in dieser Gruppe sein.
  • SID: S-1-5-32-576
    Name: BUILTIN\RDS-Endpunktserver
    Beschreibung: Eine vordefinierte lokale Gruppe. Server in dieser Gruppe führen virtuelle Computer und Host-Sitzungen aus, in denen Benutzer RemoteApp-Programme und persönliche virtuelle Desktops ausführen. Diese Gruppe muss auf Servern mit Remotedesktop-Verbindungsbroker gefüllt werden. In der Bereitstellung verwendete Remotedesktop-Sitzungshostserver und Remotedesktop-Virtualisierungshostserver müssen in dieser Gruppe enthalten sein.
  • SID: S-1-5-32-577
    Name: BUILTIN\RDS-Verwaltungsserver
    Beschreibung: Eine vordefinierte lokale Gruppe. Server in dieser Gruppe können routinemäßige Verwaltungsvorgänge auf Servern mit Remotedesktopdiensten ausführen. Diese Gruppe muss auf allen Servern in einer Remotedesktopdienste-Bereitstellung aufgefüllt werden. Server, auf denen der zentrale RDS-Verwaltungsdienst ausgeführt wird, müssen dieser Gruppe angehören.
  • SID: S-1-5-32-578
    Name: BUILTIN\Hyper-V-Administratoren
    Beschreibung: Eine vordefinierte lokale Gruppe. Mitglieder dieser Gruppe haben vollständigen und uneingeschränkten Zugriff auf alle Funktionen von Hyper-V.
  • SID: S-1-5-32-579
    Name: BUILTIN\Zugriffssteuerungs-Unterstützungsoperatoren
    Beschreibung: Eine vordefinierte lokale Gruppe. Mitglieder dieser Gruppe können von einem Remotestandort aus Abfragen, Autorisierungsattribute für und Berechtigungen für Ressourcen auf diesem Computer.
  • SID: S-1-5-32-580
    Name: BUILTIN\Remoteverwaltungsbenutzer
    Beschreibung: Eine vordefinierte lokale Gruppe. Mitglieder dieser Gruppe können über Verwaltungsprotokolle (z. B. über den Windows Remoteverwaltungsdienst auf WS-Management) auf WMI-Ressourcen zugreifen. Dies gilt nur für WMI-Namespaces, die dem Benutzer Zugriff gewähren.

Eigenschaften

Artikel-ID: 243330 - Geändert am: Donnerstag, 6. Februar 2014 - Version: 13.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows 8
  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
Keywords: 
kbenv kbinfo kbmt KB243330 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 243330
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com