מזהי אבטחה מוכרים היטב במערכות הפעלה של Windows

תרגומי מאמרים תרגומי מאמרים
Article ID: 243330 - View products that this article applies to.
הרחב הכל | כווץ הכל

תקציר

מזהה אבטחה (SID) הוא ערך ייחודי של אורך משתנה המשמש לזיהוי מנהל אבטחה או קבוצת אבטחה במערכות הפעלה של Windows. מזהי אבטחה מוכרים הם קבוצה של מזהי אבטחה המזהים משתמשים כלליים או קבוצות כלליות. הערכים שלהם יישאר קבוע בכל מערכות ההפעלה.

מידע זה שימושי עבור פתרון בעיות הכרוכות אבטחה. הוא גם שימושי עבור בעיות פוטנציאליות של התצוגה אשר ניתן לראות בעורך ACL. SID עשויים להיות מוצגים בעורך ACL במקום המשתמש או שם הקבוצה.

מידע נוסף

להלן מזהי אבטחה מוכרים היטב:
  • SID: S-1-0
    שם: רשות Null
    תיאור: רשות המזהה.
  • SID: S-1-0-0
    שם: אף אחד
    תיאור: לא מנהל אבטחה.
  • SID: S-1-1
    שם: רשות העולם
    תיאור: רשות המזהה.
  • SID: S-1-1-0
    שם: כולם
    תיאור: קבוצה הכוללת את כל המשתמשים, משתמשים אנונימיים אפילו ואורחים. החברות מפוקחת על-ידי מערכת ההפעלה.

    הערה כברירת מחדל, הקבוצה Everyone כולל עוד משתמשים אנונימיים במחשב שבו פועל Windows XP Service Pack 2 (SP2).
  • SID: S-1-2
    שם: רשות מקומית
    תיאור: רשות המזהה.
  • SID: S-1-2-0
    שם: מקומי
    תיאור: קבוצה הכוללת את כל המשתמשים המבצעים כניסה באופן מקומי.
  • SID: S-1-2-1
    בשם: כניסה של מסוף
    תיאור: קבוצה הכוללת את המשתמשים המחוברים במסוף הפיזי.

    הערה נוסף ב- Windows 7 ו- Windows Server 2008 R2
  • SID: S-1-3
    שם: רשות יוצר
    תיאור: רשות המזהה.
  • SID: S-1-3-0
    שם: הבעלים של היוצר
    תיאור: מציין מיקום בערך בקרת גישה ניתנות לירושה (ACE). כאשר ACE עובר בירושה, המערכת מחליפה מזהה אבטחה זה במזהה האבטחה של היוצר של האובייקט.
  • SID: S-1-3-1
    שם: יוצר קבוצה
    תיאור: מציין מיקום ב- ACE הניתן להעברה בירושה. כאשר ACE עובר בירושה, המערכת מחליפה מזהה אבטחה זה במזהה עבור הקבוצה הראשית של היוצר של האובייקט. הקבוצה הראשית משמשת רק מערכת המשנה POSIX.
  • SID: S-1-3-2
    שם: השרת הבעלים של היוצר
    תיאור: מזהה אבטחה זה לא נעשה שימוש ב- Windows 2000.
  • SID: S-1-3-3
    שם: השרת יוצר קבוצה
    תיאור: מזהה אבטחה זה לא נעשה שימוש ב- Windows 2000.
  • SID: S-1-3-4 שם: זכויות בעלים
    תיאור: קבוצה המייצגת את הבעלים הנוכחי של האובייקט. כאשר ACE המבצע מזהה אבטחה זה מוחל על אובייקט, המערכת מתעלמת READ_CONTROL ו- WRITE_DAC הרשאות משתמעות עבור הבעלים של האובייקט.
  • SID: S-1-5-80-0
    שם: כל השירותים
    תיאור: קבוצה הכוללת את כל התהליכים שירות המוגדרים במערכת. החברות מפוקחת על-ידי מערכת ההפעלה.

    הערה נוסף ב- Windows Vista וב -Windows Server 2008
  • SID: S-1-4
    שם: רשות לא ייחודי
    תיאור: רשות המזהה.
  • SID: S-1-5
    שם: רשות NT
    תיאור: רשות המזהה.
  • SID: S-1-5-1
    שם: חיוג
    תיאור: קבוצה הכוללת את כל המשתמשים שהתחברו בעזרת חיבור בחיוג. החברות מפוקחת על-ידי מערכת ההפעלה.
  • SID: S-1-5-2
    שם: רשת
    תיאור: קבוצה הכוללת את כל המשתמשים שהתחברו בעזרת חיבור רשת. החברות מפוקחת על-ידי מערכת ההפעלה.
  • SID: S-1-5-3
    שם: אצווה
    תיאור: קבוצה הכוללת את כל המשתמשים שהתחברו בעזרת אמצעי תור אצווה. החברות מפוקחת על-ידי מערכת ההפעלה.
  • SID: S-1-5-4
    שם: אינטראקטיבי
    תיאור: קבוצה הכוללת את כל המשתמשים שהתחברו למערכת באופן אינטראקטיבי. החברות מפוקחת על-ידי מערכת ההפעלה.
  • SID: S-1-5-5-X-Y
    שם: הפעלת הכניסה
    תיאור: הפעלת הכניסה. ערכי X ו- Y עבור מזהי אבטחה אלה הם שונים עבור כל הפעלה.
  • SID: S-1-5-6
    שם: שירות
    תיאור: קבוצה הכוללת את כל מנהלי האבטחה שהתחברו למערכת כשירות. החברות מפוקחת על-ידי מערכת ההפעלה.
  • SID: S-1-5-7
    שם: אנונימי
    תיאור: קבוצה הכוללת את כל המשתמשים שנכנסו באופן אנונימי. החברות מפוקחת על-ידי מערכת ההפעלה.
  • SID: S-1-5-8
    שם: ה-Proxy
    תיאור: מזהה אבטחה זה לא נעשה שימוש ב- Windows 2000.
  • SID: S-1-5-9
    שם: בקרי תחום בארגון
    תיאור: קבוצה הכוללת את כל בקרי קבוצות המחשבים ביער העושה שימוש של שירות הספריות של Active Directory. החברות מפוקחת על-ידי מערכת ההפעלה.
  • SID: S-1-5-10
    שם: קרן עצמי
    תיאור: מציין מיקום ב- ACE הניתן להעברה בירושה חשבון באובייקט או אובייקט קבוצתית ב- Active Directory. כאשר ACE עובר בירושה, המערכת מחליפה מזהה אבטחה זה במזהה עבור מנהל האבטחה מי מחזיק את החשבון.
  • SID: S-1-5-11
    שם: משתמשים שאומתו
    תיאור: קבוצה הכוללת את כל המשתמשים היו מאומת הזהויות שלהם כאשר הם מחוברים. החברות מפוקחת על-ידי מערכת ההפעלה.
  • SID: S-1-5-12
    שם: קוד מוגבל
    תיאור: SID זה הוא השמור לשימוש עתידי.
  • SID: S-1-5-13
    שם: משתמשי שרת מסופים
    תיאור: קבוצה הכוללת את כל המשתמשים שנכנסו לשרת שירותי מסוף. החברות מפוקחת על-ידי מערכת ההפעלה.
  • SID: S-1-5-14
    שם: כניסה אינטראקטיבית מרחוק
    תיאור: קבוצה הכוללת את כל המשתמשים שהתחברו בעזרת כניסה שירותי מסוף.
  • SID: S-1-5-15
    שם: ארגון זה
    תיאור: קבוצה הכוללת את כל המשתמשים באותו הארגון. רק הכלולים ב- AD חשבונות ואין להוסיף רק על-ידי Windows Server 2003 או בקר תחום מאוחר יותר.
  • SID: S-1-5-17
    שם: ארגון זה
    תיאור: חשבון שמשמש משתמש ברירת המחדל של Internet Information Services (IIS).
  • SID: S-1-5-18
    שם: מערכת מקומית
    תיאור: חשבון השירות המשמש מערכת ההפעלה.
  • SID: S-1-5-19
    שם: רשות NT
    תיאור: שירות מקומי
  • SID: S-1-5-20
    שם: רשות NT
    תיאור: שירות רשת
  • SID: S-1-5-21תחום-500
    שם: מנהל
    תיאור: חשבון משתמש עבור מנהל המערכת. כברירת מחדל, הוא חשבון המשתמש היחיד אשר ניתנת שליטה מלאה על המערכת.
  • SID: S-1-5-21תחום-501
    שם: אורח
    תיאור: חשבון משתמש עבור אנשים שאין ברשותם חשבונות בודדים. חשבון משתמש זה אינו דורש סיסמה. כברירת מחדל, חשבון Guest אינו זמין.
  • SID: S-1-5-21תחום-502
    שם: KRBTGT
    תיאור: חשבון השירות המשמש שירות מרכז להפצת מפתחות (KDC).
  • SID: S-1-5-21תחום-512
    שם: Domain Admins
    תיאור: קבוצה כללית שהחברים בהן מורשים לנהל את קבוצת המחשבים. כברירת מחדל, הקבוצה Domain Admins הוא חבר בקבוצה Administrators במחשבים כל שהצטרפו תחום, לרבות בקרי התחום. Domain Admins הוא הבעלים המוגדר כברירת מחדל של כל אובייקט שנוצר על-ידי כל חבר בקבוצה.
  • SID: S-1-5-21תחום-513
    שם: משתמשי תחום
    תיאור: קבוצה כללית הכוללת, כברירת מחדל, כל חשבונות המשתמשים בתחום. בעת יצירת חשבון משתמש בתחום, הוא יתווסף לקבוצה זו כברירת מחדל.
  • SID: S-1-5-21תחום-514
    שם: תחום אורחים
    תיאור: קבוצה כללית הכוללת, כברירת מחדל, חבר אחד בלבד, חשבון האורח המוכלל של קבוצת המחשבים.
  • SID: S-1-5-21תחום-515
    שם: תחום מחשבים
    תיאור: קבוצה כללית הכוללת בכל הלקוחות והשרתים שהצטרפו לקבוצת המחשבים.
  • SID: S-1-5-21תחום-516
    שם: בקרי תחום
    תיאור: קבוצה כללית הכוללת את כל בקרי קבוצות המחשבים בקבוצת המחשבים. בקרי קבוצות מחשבים חדשים מתווספים לקבוצה זו כברירת מחדל.
  • SID: S-1-5-21תחום-517
    שם: מוציאים לאור של Cert
    תיאור: קבוצה כללית הכוללת את כל המחשבים שבהם פועלת רשות אישורים של ארגון. מוציאים לאור של cert מורשים לפרסם אישורים עבור אובייקטי המשתמש ב- Active Directory.
  • SID: S-1-5-21תחום בסיס-518
    שם: מנהלים הסכימה
    תיאור: קבוצה כלל-עולמית בתחום במצב מקורי; קבוצה כללית בקבוצת מחשבים במצב מעורב. הקבוצה הוא מורשה לבצע שינויי הסכימה ב- Active Directory. כברירת מחדל, החבר היחיד בקבוצה הוא חשבון מנהל המערכת עבור קבוצת המחשבים המשמשת כבסיס היער.
  • SID: S-1-5-21תחום בסיס-519
    שם: ארגון המנהלים
    תיאור: קבוצה כלל-עולמית בתחום במצב מקורי; קבוצה כללית בקבוצת מחשבים במצב מעורב. הקבוצה הוא מורשה לבצע שינויים בכל היער ב- Active Directory, כגון הוספת תחומים המהווים צאצאים. כברירת מחדל, החבר היחיד בקבוצה הוא חשבון מנהל המערכת עבור קבוצת המחשבים המשמשת כבסיס היער.
  • SID: S-1-5-21תחום-520
    שם: Group Policy Creator Owners
    תיאור: קבוצה כללית המורשה כדי ליצור אובייקטים חדשים של מדיניות קבוצתית ב- Active Directory. כברירת מחדל, החבר היחיד בקבוצה הוא מנהל.
  • SID: S-1-5-21תחום-553
    שם: RAS ושרתי IAS
    תיאור: תחום קבוצה מקומית. כברירת מחדל, קבוצה זו אינו כולל חברים. השרתים בקבוצה זו יש הגבלות חשבון קריאה וגישה קרא מידע כניסה אובייקטי משתמש בקבוצה המקומית של קבוצת מחשבים של Active Directory.
  • SID: S-1-5-32-544
    שם: מנהלים
    תיאור: מוכללים קבוצה. לאחר ההתקנה הראשונית של מערכת ההפעלה, החבר היחיד בקבוצה הוא חשבון מנהל. כאשר מחשב מצטרף לתחום, הקבוצה Domain Admins נוספת לקבוצה Administrators. כאשר שרת הופך בקר תחום, הקבוצה Enterprise Admins גם יתווסף לקבוצה Administrators.
  • SID: S-1-5-32-545
    שם: משתמשים
    תיאור: מוכללים קבוצה. לאחר ההתקנה הראשונית של מערכת ההפעלה, החבר היחיד הוא הקבוצה Authenticated Users. כאשר מחשב מצטרף לתחום, הקבוצה Domain Users נוסף לקבוצת המשתמשים במחשב.
  • SID: S-1-5-32-546
    שם: אורחים
    תיאור: מוכללים קבוצה. כברירת מחדל, החבר היחיד הוא חשבון האורח. הקבוצה Guests מאפשרת למשתמשים ארעית או חד-פעמי להיכנס למערכת עם הרשאות מוגבלות לחשבון Guest המוכלל של המחשב.
  • SID: S-1-5-32-547
    שם: משתמשים מתקדמים
    תיאור: מוכללים קבוצה. כברירת מחדל, הקבוצה אינו כולל חברים. משתמשים מתקדמים יכולים ליצור משתמשים וקבוצות מקומיים; לשנות ולמחוק חשבונות שהם יצרו; ולהסיר משתמשים מקבוצות Power Users, ומשתמשים אורחים. משתמשים מתקדמים יכולים להתקין גם תוכניות; ליצור, לנהל ולמחוק מדפסות מקומיות; וכן ליצור ולמחוק שיתופי קבצים.
  • SID: S-1-5-32-548
    שם: אופרטורים של חשבון
    תיאור: קבוצה מוכללים שקיים רק בבקרי קבוצות מחשבים. כברירת מחדל, הקבוצה אינו כולל חברים. כברירת מחדל, חשבון אופרטורים בעלי הרשאה ליצור, לשנות ולמחוק חשבונות עבור משתמשים, קבוצות ומחשבים ב כל כלי קיבול ויחידות ארגוניות של Active Directory מלבד הגורם מוכלת ואת היחידה הארגונית של בקרי תחום. אופרטורים של חשבון אין ברשותך הרשאה לשינוי קבוצות מנהלים ו- Domain Admins וכמו כן יש להם הרשאה לשנות את החשבונות עבור חברים בקבוצות אלה.
  • SID: S-1-5-32-549
    שם: מפעילי שרת
    תיאור: קבוצה מוכללים שקיים רק בבקרי קבוצות מחשבים. כברירת מחדל, הקבוצה אינו כולל חברים. מפעילי שרתים יכולים להיכנס לשרת באופן אינטראקטיבי; יצירה ומחיקה של מיקומים משותפים ברשת; הפעלה והפסקה של שירותים; גיבוי ושחזור של קבצים; לאתחל את הדיסק הקשיח של המחשב; וכבה את המחשב.
  • SID: S-1-5-32-550
    שם: אופרטורים הדפסה
    תיאור: קבוצה מוכללים שקיים רק בבקרי קבוצות מחשבים. כברירת מחדל, החבר היחיד היא קבוצת משתמשי תחום. אופרטורים הדפסה באפשרותך לנהל מדפסות ותורי המסמך.
  • SID: S-1-5-32-551
    שם: למפעילי גיבוי
    תיאור: מוכללים קבוצה. כברירת מחדל, הקבוצה אינו כולל חברים. למפעילי גיבוי לגבות ולשחזר את כל הקבצים במחשב, ללא תלות בהרשאות המגינות על קבצים אלה. למפעילי גיבוי גם יכול להיכנס למחשב ולכבות אותו.
  • SID: S-1-5-32-552
    שם: משכפלי
    תיאור: קבוצה מוכללים בהם נעשה שימוש על-ידי שירות שכפול הקבצים בבקרי תחום. כברירת מחדל, הקבוצה אינו כולל חברים. אין להוסיף משתמשים לקבוצה זו.
  • SID: S-1-5-64-10
    שם: אימות NTLM
    תיאור: SID המשמש כאשר חבילת אימות NTLM לאמת את לקוח
  • SID: S-1-5-64-14
    שם: אימות SChannel
    תיאור: SID המשמש כאשר חבילת אימות SChannel מאומת הלקוח.
  • SID: S-1-5-64-21
    שם: אימות תקציר
    תיאור: SID המשמש כאשר חבילת אימות Digest authenticated הלקוח.
  • SID: S-1-5-80
    שם: שירות NT
    תיאור: שירות NT חשבון קידומת
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = שירותי NT SERVICES\ALL
    שם: כל השירותים
    תיאור: קבוצה הכוללת את כל תהליכי שירות המוגדרים במערכת. החברות מפוקחת על-ידי מערכת ההפעלה.

    הערה נוסף ב- Windows Server 2008 R2
  • SID: S-1-5-83-0
    שם: מחשבים MACHINE\Virtual וירטואליים של NT
    תיאור: מוכללים קבוצה. הקבוצה נוצרת כאשר מותקן תפקיד Hyper-V. חברות בקבוצה היא המתוחזקים על-ידי שירות ניהול Hyper-V (VMMS). קבוצה זו מחייבת את הזכות "יצירת קישורים סמליים" (SeCreateSymbolicLinkPrivilege), וכן גם "יומן כשירות" ימינה (SeServiceLogonRight).

    הערה נוסף ב- Windows 8 ו- Windows Server 2012
  • SID: S-1-16-0
    שם: רמת חובה לא מהימנים
    תיאור: לא מהימן רמת התקינות. הערה נוספת ב- Windows Vista וב -Windows Server 2008

    הערה נוסף ב- Windows Vista וב -Windows Server 2008
  • SID: S-1-16-4096
    שם: רמה נמוכה חובה
    תיאור: רמת תקינות נמוכה.

    הערה נוסף ב- Windows Vista וב -Windows Server 2008
  • SID: S-1-16-8192
    שם: רמת חובה בינונית
    תיאור: רמת תקינות בינונית.

    הערה נוסף ב- Windows Vista וב -Windows Server 2008
  • SID: S-1-16-8448
    שם: רמה בינונית בתוספת חובה
    תיאור: בינוני בתוספת שלמות רמה.

    הערה נוסף ב- Windows Vista וב -Windows Server 2008
  • SID: S-1-16-12288
    שם: רמה גבוהה חובה
    תיאור: רמה גבוהה של שלמות.

    הערה נוסף ב- Windows Vista וב -Windows Server 2008
  • SID: S-1-16-16384
    שם: מערכתיות חובה
    תיאור: מערכת תקינות רמה.

    הערה נוסף ב- Windows Vista וב -Windows Server 2008
  • SID: S-1-16-20480
    שם: מוגן רמת הכרחי של תהליך
    תיאור: רמת תקינות תהליך מוגן.

    הערה נוסף ב- Windows Vista וב -Windows Server 2008
  • SID: S-1-16-28672
    שם: באבטחת רמת הכרחי של תהליך
    תיאור: תהליך מאובטח שלמות רמה.

    הערה נוסף ב- Windows Vista וב -Windows Server 2008
הקבוצות הבאות מופיעים מזהי אבטחה עד שבקר תחום של Windows Server 2003 נעשית המחזיק בתפקיד מנהל פעולות (PDC) של בקר קבוצת המחשבים הראשי. "מנהל הפעולות" מכונה גם פעולות בסיס יחיד (FSMO) גמיש. הקבוצות המוכללות הבאות נוספות נוצרות כשנוספת לתחום את בקר קבוצת מחשבים של Windows Server 2003:
  • SID: S-1-5-32-554
    שם: BUILTIN\Pre-Windows 2000 תואמות Access
    תיאור: כינוי שנוספו על-ידי Windows 2000. קבוצת תאימות לאחור המאפשרת גישת קריאה עבור כל המשתמשים והקבוצות בקבוצת המחשבים.
  • SID: S-1-5-32-555
    שם: משתמשי שולחן עבודה של BUILTIN\Remote
    תיאור: כינוי. חברים בקבוצה זו הם בעלי הרשאה לבצע כניסה מרחוק.
  • SID: S-1-5-32-556
    שם: מפעילי תצורת BUILTIN\Network
    תיאור: כינוי. חברים בקבוצה זו יכולים להיות מספר הרשאות ניהול לקביעת תצורה של תכונות רשת.
  • SID: S-1-5-32-557
    שם: BUILTIN\Incoming יער אמון בונים
    תיאור: כינוי. חברים בקבוצה זו יכולים ליצור יחסי אמון חד-כיווניים, נכנס ליער זה.
  • SID: S-1-5-32-558
    שם: משתמשי צג BUILTIN\Performance
    תיאור: כינוי. לחברים בקבוצה זו יש גישה מרחוק כדי לפקח על מחשב זה.
  • SID: S-1-5-32-559
    שם: BUILTIN\Performance יומן רישום משתמשים
    תיאור: כינוי. לחברים בקבוצה זו יש גישה מרחוק כדי לתזמן את הרישום של מוני הביצועים במחשב זה.
  • SID: S-1-5-32-560
    שם: BUILTIN\Windows ההרשאות Access קבוצה
    תיאור: כינוי. חברים בקבוצה זו יש גישה לתכונה tokenGroupsGlobalAndUniversal מחושבת באובייקטי משתמש.
  • SID: S-1-5-32-561
    שם: שרתי רשיונות של שרת BUILTIN\Terminal
    תיאור: כינוי. קבוצה עבור מסוף שרת רשיונות Servers.When Windows Server 2003 Service Pack 1 מותקן, יצירת קבוצה מקומית חדשה.
  • SID: S-1-5-32-562
    שם: משתמשים BUILTIN\Distributed COM
    תיאור: כינוי. קבוצה עבור COM לספק לחבריה בקרת הגישה השולטים גישה לכל שיחה, ההפעלה, או להפעיל בקשות במחשב.

הקבוצות הבאות מופיעים מזהי אבטחה עד בקר תחום Windows Server 2008 או Windows Server 2008 R2 נעשית המחזיק בתפקיד מנהל פעולות (PDC) של בקר קבוצת המחשבים הראשי. "מנהל הפעולות" מכונה גם פעולות בסיס יחיד (FSMO) גמיש. הקבוצות המוכללות הבאות נוספות נוצרות כאשר בקר תחום Windows Server 2008 או Windows Server 2008 R2 נוסף לקבוצת המחשבים:
  • SID: S-1-5-21תחום -498
    שם: בקרי תחום לקריאה בלבד של ארגון
    תיאור: קבוצה אוניברסלית. חברים בקבוצה זו הם לקריאה בלבד של בקרי תחום בארגון
  • SID: S-1-5-21תחום -521
    שם: בקרי תחום לקריאה בלבד
    תיאור: קבוצה כללית. חברים בקבוצה זו הם לקריאה בלבד בקרי קבוצות המחשבים בקבוצת המחשבים
  • SID: S-1-5-32-569
    שם: אופרטורים BUILTIN\Cryptographic
    תיאור: קבוצה מקומית מוכלת. חברים מורשים לבצע פעולות הצפנה.
  • SID: S-1-5-21 תחום -571
    שם: מותר RODC קבוצת השכפול של סיסמה
    תיאור: תחום קבוצה מקומית. חברים בקבוצה זו יכולים להיות משוכפל לכל בקרי קבוצות המחשבים לקריאה בלבד בתחום את הסיסמאות שלהם.
  • SID: S-1-5-21 תחום -572
    שם: קבוצת השכפול של הסיסמה RODC נדחתה
    תיאור: תחום קבוצה מקומית. לחברים בקבוצה זו אין לשכפל כל בקרי תחום לקריאה בלבד בתחום את הסיסמאות שלהם
  • SID: S-1-5-32-573
    שם: קוראי יומן BUILTIN\Event
    תיאור: קבוצה מקומית מוכלת. חברים בקבוצה זו יכולים לקרוא יומני אירועים מהמחשב המקומי.
  • SID: S-1-5-32-574
    שם: BUILTIN\Certificate השירות DCOM Access
    תיאור: קבוצה מקומית מוכלת. חברים בקבוצה זו מורשים להתחבר רשויות אישורים בארגון.

הקבוצות הבאות מופיעים מזהי אבטחה עד בקר תחום Windows Server 2012 נעשית המחזיק בתפקיד מנהל פעולות (PDC) של בקר קבוצת המחשבים הראשי. "מנהל הפעולות" מכונה גם פעולות בסיס יחיד (FSMO) גמיש. הקבוצות המוכללות הבאות נוספות נוצרות כאשר בקר תחום Windows Server 2012 נוסף לקבוצת המחשבים:
  • SID: S-1-5-21 -תחום-522
    שם: בקרי תחום Cloneable
    תיאור: קבוצה כללית. חברים בקבוצה זו שהם עשויים להיות משוכפל בקרי קבוצות מחשבים.
  • SID: S-1-5-32-575
    שם: BUILTIN\RDS Access מרחוק שרתים
    תיאור: קבוצה מקומית מוכלת. השרתים בקבוצה זו מאפשרות למשתמשים של תוכניות RemoteApp וגישה שולחנות עבודה וירטואלי אישי למשאבים אלה. בפריסות הפונה לאינטרנט, אלה הם בדרך כלל לפרוס שרתי ברשת ללא קצה. קבוצה זו צריכה להיות מאוכלס בשרתים בהם פועל מתווך החיבורים של RD. שרתי שער RD ושרתי RD Web Access המשמשים בפריסה עליך להיות חבר בקבוצה זו.
  • SID: S-1-5-32-576
    שם: שרתי קצה BUILTIN\RDS
    תיאור: קבוצה מקומית מוכלת. השרתים בקבוצה זו להפעיל מחשבים וירטואליים והפעלות מארח בו להפעיל תוכניות RemoteApp משתמשים ומחשבים שולחניים וירטואלי אישי. קבוצה זו צריכה להיות מאוכלס בשרתים בהם פועל מתווך החיבורים של RD. השרתים המארחים וירטואליזציה RD שנמצא בשימוש בפריסה ושרתים של מארח הפעלה של שולחן עבודה מרוחק עליך להיות חבר בקבוצה זו.
  • SID: S-1-5-32-577
    שם: שרתי ניהול BUILTIN\RDS
    תיאור: קבוצה מקומית מוכלת. השרתים בקבוצה זו ניתן לבצע פעולות ניהול שגרתיות בשרתים בהם פועל שירותי שולחן עבודה מרוחק. קבוצה זו צריכה להיות מאוכלסים בכל השרתים בפריסה שירותי שולחן עבודה מרוחק. השרתים המפעילים את שירות ניהול מרכזי של RDS חייבים להיכלל בקבוצה זו.
  • SID: S-1-5-32-578
    שם: מנהלי מערכת של BUILTIN\Hyper-V
    תיאור: קבוצה מקומית מוכלת. לחברים בקבוצה זו יש גישה מלאה ובלתי מוגבלת אל כל התכונות של Hyper-V.
  • SID: S-1-5-32-579
    שם: אופרטורים של סיוע הפקד BUILTIN\Access
    תיאור: קבוצה מקומית מוכלת. חברים בקבוצה זו יכולים שאילתה מרחוק תכונות הרשאות והרשאות למשאבים במחשב זה.
  • SID: S-1-5-32-580
    שם: BUILTIN\Remote ניהול משתמשים
    תיאור: קבוצה מקומית מוכלת. חברים בקבוצה זו יכולים לגשת למשאבים WMI דרך הפרוטוקולים ניהול (כגון WS-Management באמצעות שירות ניהול מרחוק של Windows). אפשרות זו חלה רק על מרחבי שמות של WMI להעניק גישה למשתמש.

מאפיינים

Article ID: 243330 - Last Review: יום ראשון 16 מרץ 2014 - Revision: 2.0
המידע במאמר זה חל על:
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows 8
  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
מילות מפתח 
kbenv kbinfo kbmt KB243330 KbMthe
תרגום מכונה
חשוב: מאמר זה תורגם באמצעות תוכנת תרגום מכונה של Microsoft וייתכן שנערך לאחר מכן על-ידי קהילת Microsoftבאמצעות טכנולוגייתCommunity Translation Framework (CTF) או באמצעות תרגום אנושי. Microsoft מציעה לך גם מאמרים בתרגום אנושי, מאמרים בתרגום מכונה ומאמרים שנערכו על ידי הקהילה כדי לאפשר גישה למאמרים הקיימים במאגר הידע (Knowledge Base) שלMicrosoft בשפות שונות. מאמרים מתורגמים יכולים להכיל שגיאות באוצר המילים, בתחביר או בדקדוק. Microsoft אינה אחראית לחוסר דיוק, שגיאות או נזקים שייגרמו כתוצאה מטעויות בתכנים או משימוש בתכנים על ידי לקוחותיה.
כותרת מאמר זה באנגלית: 243330

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com