Windows 운영 체제에서 잘 알려진 보안 식별자

기술 자료 번역 기술 자료 번역
기술 자료: 243330 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

보안 식별자 (SID)의 보안 주체 또는 Windows 운영 체제의 보안 그룹을 식별 하는 데 사용 되는 가변 길이 고유한 값입니다. 잘 알려진 Sid는 일반 사용자를 식별 하는 Sid 그룹 또는 제네릭 그룹입니다. 값은 모든 운영 체제에서 일정 하 게 유지 합니다.

이 정보는 보안 관련 문제 해결에 유용 합니다. 또한 유용한 ACL 편집기에서 볼 수 있는데 디스플레이 문제가 있습니다. SID 대신 ACL 편집기에서 사용자 또는 그룹 이름이 표시 될 수 있습니다.

추가 정보

다음은 잘 알려진 Sid입니다.
  • SID: S-1-0
    Null 기관 이름:
    설명: 식별자 인증 합니다.
  • SID: S-1-0-0
    이름: 아무도
    설명: 보안 사용자입니다.
  • SID: S-1-1
    세계 기관 이름:
    설명: 식별자 인증 합니다.
  • SID: S-1-1-0
    이름: 모든 사람
    설명:도 익명 사용자 및 게스트 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.

    참고 기본적으로 Everyone 그룹이 더 이상 익명 사용자가 Windows XP 서비스 팩 2 (SP2)를 실행 하는 컴퓨터에 포함 합니다.
  • SID: S-1-2
    로컬 기관 이름:
    설명: 식별자 인증 합니다.
  • SID: S-1-2-0
    이름: 로컬
    설명: 로컬로 로그온 한 모든 사용자를 포함 하는 그룹입니다.
  • SID: S-1-2-1
    콘솔 로그온 이름:
    설명: 실제 콘솔에 로그온 되어 있는 사용자를 포함 하는 그룹입니다.

    참고 Windows 7 및 Windows Server 2008 r 2를 추가
  • SID: S-1-3
    이름: 작성자 기관
    설명: 식별자 인증 합니다.
  • SID: S-1-3-0
    작성자 소유자 이름:
    설명: 상속 가능한 액세스 제어 항목 (ACE)의 자리 표시자입니다. ACE가 상속 되 면 시스템 개체의 작성자에 대 한 SID를이 SID를 바꿉니다.
  • SID: S-1-3-1
    작성자 그룹 이름:
    설명: 상속 가능한 ACE의 자리 표시자입니다. ACE가 상속 되 면 시스템이이 SID SID와 개체의 작성자에 대 한 기본 그룹을 대체 합니다. 주 그룹이 POSIX 하위 시스템에만 사용 됩니다.
  • SID: S-1-3-2
    작성자 소유자 서버 이름:
    설명:이 SID는 Windows 2000에서 사용 되지 않습니다.
  • SID: S-1-3-3
    작성자 그룹 서버 이름:
    설명:이 SID는 Windows 2000에서 사용 되지 않습니다.
  • SID: 1-3-4 이름: 소유자 권한
    설명: 개체의 현재 소유자를 나타내는 그룹입니다. 이 SID를 전달 하는 ACE 개체에 적용 되는 경우 암시적 READ_CONTROL 및 WRITE_DAC 사용 권한 개체 소유자에 대 한 시스템을 무시 합니다.
  • SID: S-1-5-80-0
    모든 서비스 이름:
    설명: 시스템에 구성 하는 모든 서비스 프로세스를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-4
    고유 하지 않은 기관 이름:
    설명: 식별자 인증 합니다.
  • SID: S-1-5
    이름: NT 기관
    설명: 식별자 인증 합니다.
  • SID: S-1-5-1
    이름: 전화 접속
    설명: 전화 접속 연결을 통해 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-2
    이름: 네트워크
    설명: 네트워크 연결을 통해 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-3
    이름: 일괄 처리
    설명: 일괄 큐 기능을 통해 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-4
    이름: 대화형
    설명: 대화형으로 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-5-X-Y
    이름: 로그온 세션입니다.
    설명: 로그온 세션입니다. 각 세션에 대해 이러한 Sid X 및 Y 값을 서로 다릅니다.
  • SID: S-1-5-6
    이름: 서비스
    설명: 서비스로 로그온 한 모든 보안 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-7
    이름: 익명
    설명: 익명으로 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-8
    이름: 프록시
    설명:이 SID는 Windows 2000에서 사용 되지 않습니다.
  • SID: S-1-5-9
    엔터프라이즈 도메인 컨트롤러 이름:
    설명: 모든 도메인 컨트롤러는 Active Directory 디렉터리 서비스를 사용 하는 포리스트를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-10
    이름: 주 자체입니다.
    설명: 계정 개체 또는 Active directory에서 그룹 개체에서 상속 가능한 ACE의 자리 표시자입니다. ACE가 상속 되 면 시스템 계정을 보유 하 고 있는 SID를와 보안에 대 한이 SID를 바꿉니다.
  • SID: S-1-5-11
    인증 된 사용자 이름:
    설명: 모든 사용자가 로그온 할 때 인증 id를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-12
    제한 된 코드 이름:
    설명:이 SID 나중에 사용 하도록 예약 되어 있습니다.
  • SID: S-1-5-13
    터미널 서버 사용자 이름:
    설명: 터미널 서비스 서버에 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-14
    원격 대화형 로그온 이름:
    설명: 터미널 서비스 로그온을 통해 로그온 한 모든 사용자를 포함 하는 그룹입니다.
  • SID: S-1-5-15
    이 조직 이름:
    설명: 동일한 조직에서 모든 사용자를 포함 하는 그룹입니다. AD 계정으로 포함 된만 나중에 도메인 컨트롤러 또는 Windows Server 2003에만 추가 합니다.
  • SID: S-1-5-17
    이 조직 이름:
    설명: 사용자 기본 인터넷 정보 서비스 (IIS)가 사용 되는 계정입니다.
  • SID: S-1-5-18
    로컬 시스템 이름:
    설명: 운영 체제에서 사용 되는 서비스 계정입니다.
  • SID: S-1-5-19
    이름: NT 기관
    설명: 로컬 서비스
  • SID: S-1-5-20
    이름: NT 기관
    설명: 네트워크 서비스
  • SID: S-1-5-21도메인-500
    이름: 관리자
    설명: 시스템 관리자를 위한 사용자 계정입니다. 기본적으로이 시스템에 대 한 모든 권한을 지정 된 사용자 계정입니다.
  • SID: S-1-5-21도메인-501
    이름: 게스트
    설명: 개별 계정이 없는 사용자를 위한 사용자 계정입니다. 이 사용자 계정에 암호가 필요 하지 않습니다. 기본적으로 Guest 계정은 사용할 수 없습니다.
  • SID: S-1-5-21도메인-502
    이름: KRBTGT
    설명: 키 배포 센터 (KDC) 서비스에서 사용 되는 서비스 계정입니다.
  • SID: S-1-5-21도메인-512
    도메인 관리자 이름:
    설명: 구성원이 도메인을 관리할 수 있는 권한이 있는 글로벌 그룹입니다. 기본적으로 Domain Admins 그룹에 도메인 컨트롤러를 포함 하는 도메인에 가입한 모든 컴퓨터에서 Administrators 그룹의 구성원입니다. Domain Admins 그룹의 구성원이 만든 개체의 기본 소유자입니다.
  • SID: S-1-5-21도메인-513
    도메인 사용자 이름:
    설명:, 기본적으로 모든 사용자 계정이 도메인에 포함 됩니다. 글로벌 그룹입니다. 도메인에서 사용자 계정을 만들면이 기본적으로이 그룹에 추가 됩니다.
  • SID: S-1-5-21도메인-514
    이름: 도메인 게스트
    설명:, 기본적으로 기본 제공 Guest 계정 도메인의 멤버가 하나만 글로벌 그룹.
  • SID: S-1-5-21도메인-515
    도메인 컴퓨터 이름:
    설명: 모든 클라이언트와 도메인에 가입한 서버 포함 된 글로벌 그룹입니다.
  • SID: S-1-5-21도메인-516
    도메인 컨트롤러 이름:
    설명: 모든 도메인 컨트롤러를 도메인에 포함 되어 있는 글로벌 그룹입니다. 새 도메인 컨트롤러는 기본적으로이 그룹에 추가 됩니다.
  • SID: S-1-5-21도메인-517
    인증서 게시자 이름:
    설명: 엔터프라이즈 인증 기관 실행 되는 모든 컴퓨터를 포함 한 글로벌 그룹입니다. 인증서 게시자 권한이 사용자 개체에 대 한 인증서를 Active Directory에 게시 합니다.
  • SID: S-1-5-21루트 도메인-518
    스키마 관리자 이름:
    설명: 기본 모드 도메인에서 유니버설 그룹. 혼합 모드 도메인의 글로벌 그룹입니다. 그룹에서 Active Directory 스키마를 변경할 권한이 있습니다. 기본적으로 그룹의 유일한 구성원이 포리스트 루트 도메인에 대 한 관리자 계정입니다.
  • SID: S-1-5-21루트 도메인-519
    엔터프라이즈 관리자 이름:
    설명: 기본 모드 도메인에서 유니버설 그룹. 혼합 모드 도메인의 글로벌 그룹입니다. 그룹의 자식 도메인을 추가 하는 등 Active Directory에서 포리스트 차원의 변경 작업을 수행 하려면 권한이 부여 됩니다. 기본적으로 그룹의 유일한 구성원이 포리스트 루트 도메인에 대 한 관리자 계정입니다.
  • SID: S-1-5-21도메인-520
    이름: 그룹 정책 작성자 겸 소유자
    설명: Active Directory에서 새 그룹 정책 개체를 만들 수 있는 권한이 있는 글로벌 그룹입니다. 기본적으로 그룹의 유일한 구성원 관리자입니다.
  • SID: S-1-5-21도메인-553
    이름: RAS 및 IAS 서버
    설명: 도메인 로컬 그룹입니다. 기본적으로이 그룹 구성원이 없습니다. 이 그룹의 서버는 Active Directory 도메인 로컬 그룹에 읽기 계정 제한 및 사용자 개체 로그온 정보 읽기 액세스를 있습니다.
  • SID: S-1-5-32-544
    이름: 관리자
    설명: 기본 제공 그룹입니다. 초기 운영 체제 설치 후 그룹의 유일한 구성원 관리자 계정입니다. 컴퓨터를 도메인에 가입 하면 Domain Admins 그룹의 관리자 그룹에 추가 됩니다. 서버가 도메인 컨트롤러가 되 면 Enterprise Admins 그룹은 또한 관리자 그룹에 추가 됩니다.
  • 545 SID: S-1-5-32-개의
    이름: 사용자
    설명: 기본 제공 그룹입니다. 초기 운영 체제 설치 후 유일한 구성원 인증 된 사용자 그룹입니다. 컴퓨터를 도메인에 가입 하면 도메인 사용자 그룹 사용자 그룹의 컴퓨터에 추가 됩니다.
  • SID: S-1-5-32-546
    이름: 게스트
    설명: 기본 제공 그룹입니다. 기본적으로 유일한 구성원 게스트 계정입니다. Guests 그룹의 가끔씩 또는 일회용 사용자가 제한 된 권한을 컴퓨터의 기본 제공 Guest 계정으로 로그온 할 수 있습니다.
  • SID: S-1-5-32-547
    고급 사용자 이름:
    설명: 기본 제공 그룹입니다. 기본적으로 그룹 구성원이 없습니다. Power users는 로컬 사용자 및 그룹을 만들 수 있습니다. 수정 하 고 자신이 만든 계정을 삭제 합니다. 하 고, 고급 사용자, 사용자 및 게스트 그룹에서 사용자를 제거 합니다. 고급 사용자도 프로그램을 설치할 수 있습니다. 만들기, 관리 및 로컬 프린터를 삭제 합니다. 만들기 및 파일 공유를 삭제 합니다.
  • SID: S-1-5-32-548
    계정 운영자 이름:
    설명: 도메인 컨트롤러에만 있는 기본 제공 그룹입니다. 기본적으로 그룹 구성원이 없습니다. 기본적으로 Account Operators 만들기, 수정 및 삭제에 대 한 사용자, 그룹 및 모든 컨테이너와 Active Directory의 조직 구성 단위를 제외한 기본 제공 컨테이너 및 도메인 컨트롤러 OU에 컴퓨터 계정에 권한이 있습니다. 계정 운영자, 관리자 및 도메인 관리자 그룹을 수정할 수 있는 권한이 없는 없으며 이러한 계정을 해당 그룹의 구성원을 수정할 권한이 없습니다.
  • SID: S-1-5-32-549
    이름: 서버 운영자
    설명: 도메인 컨트롤러에만 있는 기본 제공 그룹입니다. 기본적으로 그룹 구성원이 없습니다. 서버 운영자가 서버에 대화형으로 로그온 할 수 있습니다. 만들고 네트워크 공유를 삭제 합니다. 시작 하 고 서비스를 중지 합니다. 백업 및 파일을 복원 합니다. 컴퓨터의 하드 디스크를 포맷 합니다. 하 고 컴퓨터를 종료 합니다.
  • SID: S-1-5-32-550
    인쇄 운영자 이름:
    설명: 도메인 컨트롤러에만 있는 기본 제공 그룹입니다. 기본적으로 유일한 구성원의 도메인 사용자 그룹입니다. 인쇄 운영자는 프린터 및 문서 대기열을 관리할 수 있습니다.
  • SID: S-1-5-32-551
    백업 운영자 이름:
    설명: 기본 제공 그룹입니다. 기본적으로 그룹 구성원이 없습니다. 백업 운영자 백업 하 고 모든 파일은 파일 보호 권한에 관계 없이 컴퓨터를 복원할 수 있습니다. 백업 운영자 수도 있습니다와 컴퓨터에 로그온 할 종료.
  • SID: S-1-5-32-552
    이름: 복제기
    설명: 파일 복제 서비스 도메인 컨트롤러에 의해 사용 되는 기본 제공 그룹입니다. 기본적으로 그룹 구성원이 없습니다. 이 그룹에 사용자를 추가 하지 마십시오.
  • SID: S-1-5-64-10
    이름: NTLM 인증
    설명: NTLM 인증 패키지가 클라이언트를 인증 하는 데 사용 되는 SID
  • SID: S-1-5-64-14
    이름: SChannel 인증
    설명: SChannel 인증 패키지가 클라이언트를 인증 하는 데 사용 되는 SID입니다.
  • SID: S-1-5-64-21
    이름: 다이제스트 인증
    설명: 다이제스트 인증 패키지가 클라이언트를 인증 하는 데 사용 되는 SID입니다.
  • SID: S-1-5-80
    NT 서비스 이름:
    설명: 있는 NT 서비스 계정 접두사
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = NT SERVICES\ALL 서비스
    모든 서비스 이름:
    설명: 시스템에 구성 된 모든 서비스 프로세스를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.

    참고 Windows Server 2008 r 2에 추가합니다.
  • SID: S-1-5-83-0
    이름: NT 가상 MACHINE\Virtual 컴퓨터
    설명: 기본 제공 그룹입니다. Hyper-V 역할을 설치할 때 해당 그룹이 만들어집니다. 그룹의 구성원은 Hyper-V 관리 서비스 (VMMS) 유지 됩니다. "심볼 링크 만들기" (SeCreateSymbolicLinkPrivilege), 오른쪽이이 그룹에 필요한 고도 "로그를 서비스로" (SeServiceLogonRight)을 마우스 오른쪽 단추로.

    참고 8 Windows 및 Windows Server 2012 추가
  • SID: S-1-16-0
    이름: 신뢰할 수 없는 필수 수준
    설명: 신뢰할 수 없는 무결성 수준입니다. 참고 Windows Vista 및 Windows Server 2008에 추가 합니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-4096
    이름: 낮은 필수 수준
    설명: 낮은 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-8192
    이름: 중간 필수 수준
    설명: 중간 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-8448
    이름: 미디어와 필수 수준
    설명: 미디어와 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-12288
    높은 필수 수준 이름:
    설명: 높은 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-16384
    이름: 시스템 필수 수준
    설명: 시스템 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-20480
    이름: 필수 수준 프로세스 보호
    설명: 보호 프로세스 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-28672
    이름: 필수 수준 프로세스 보호
    설명: 보안 프로세스 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
Windows Server 2003 도메인 컨트롤러는 주 도메인 컨트롤러 (PDC) 작업 마스터 역할 소유자에 될 때까지 다음 그룹 Sid로 표시 됩니다. "작업 마스터" 신축 단일 마스터 작업 (FSMO) 라고도 합니다. Windows Server 2003 도메인 컨트롤러를 도메인에 추가할 때 다음과 같은 추가 기본 제공 그룹이 만들어집니다.
  • SID: S-1-5-32-554
    이름: BUILTIN\Pre Windows 2000 이전 버전 호환 액세스
    설명: Windows 2000에서 추가 된 별칭입니다. 모든 사용자 및 도메인 그룹에 읽기 액세스를 허용 하는 역호환성 그룹.
  • SID: S-1-5-32-555
    이름: BUILTIN\Remote 데스크톱 사용자
    설명: 있는 별칭입니다. 이 그룹의 구성원은 원격으로 로그온 할 수 있는 권한이 부여 됩니다.
  • SID: S-1-5-32-556
    이름: BUILTIN\Network 구성 운영자
    설명: 있는 별칭입니다. 이 그룹의 구성원은 기능을 네트워킹 구성을 관리할 수 있는 관리 권한을 가질 수 있습니다.
  • SID: S-1-5-32-557
    이름: BUILTIN\Incoming 포리스트 트러스트 빌더
    설명: 있는 별칭입니다. 이 그룹의 구성원은이 포리스트에 들어오는 단방향 트러스트 만들 수 있습니다.
  • SID: S-1-5-32-558
    BUILTIN\Performance 모니터 사용자 이름:
    설명: 있는 별칭입니다. 이 그룹의 구성원은이 컴퓨터를 모니터링 하도록 원격 액세스가 허용이 있습니다.
  • SID: S-1-5-32-559
    BUILTIN\Performance 로그 사용자 이름:
    설명: 있는 별칭입니다. 이 그룹의 구성원은이 컴퓨터에 성능 카운터 로깅을 예약 하는 원격 액세스가 있습니다.
  • SID: S-1-5-32-560
    BUILTIN\Windows 권한 부여 액세스 그룹 이름:
    설명: 있는 별칭입니다. 이 그룹의 구성원의 계산 된 tokenGroupsGlobalAndUniversal 특성에 액세스할 사용자 개체에 있습니다.
  • SID: S-1-5-32-561
    이름: BUILTIN\Terminal 서버 라이센스 서버
    설명: 있는 별칭입니다. 터미널 서버 라이센스 서버에 대 한 그룹입니다. Windows Server 2003 서비스 팩 1을 설치 하면 로컬 그룹이 새로 만들어집니다.
  • SID: S-1-5-32-562
    COM BUILTIN\Distributed 사용자 이름:
    설명: 있는 별칭입니다. 컴퓨터 전체의 액세스 모두를 제어 하는 액세스 제어를 제공 하는 COM에 대 한 호출, 활성화 또는 컴퓨터에서 요청을 시작 합니다.

Windows Server 2008 또는 Windows Server 2008 R2 도메인 컨트롤러는 주 도메인 컨트롤러 (PDC) 작업 마스터 역할 소유자에 될 때까지 다음 그룹 Sid로 표시 됩니다. "작업 마스터" 신축 단일 마스터 작업 (FSMO) 라고도 합니다. Windows Server 2008 또는 Windows Server 2008 R2 도메인 컨트롤러를 도메인에 추가할 때 다음과 같은 추가 기본 제공 그룹이 만들어집니다.
  • SID: S-1-5-21도메인 -498
    엔터프라이즈 읽기 전용 도메인 컨트롤러 이름:
    설명: 유니버설 그룹입니다. 이 그룹의 읽기 전용 도메인 컨트롤러에서 엔터프라이즈 구성원이
  • SID: S-1-5-21도메인 -521
    읽기 전용 도메인 컨트롤러 이름:
    설명: 글로벌 그룹입니다. 읽기 전용 도메인 컨트롤러의 도메인에서이 그룹의 구성원이
  • SID: S-1-5-32-569
    이름: BUILTIN\Cryptographic 연산자
    설명: 기본 제공 로컬 그룹입니다. 멤버 권한이 암호화 작업을 수행 합니다.
  • SID: S-1-5-21 도메인 -571
    RODC 암호 복제 그룹 이름: 허용
    설명: 도메인 로컬 그룹입니다. 이 그룹의 구성원 암호를 복제할 도메인에 있는 모든 읽기 전용 도메인 컨트롤러를 사용할 수 있습니다.
  • SID: S-1-5-21 도메인 -572
    RODC 암호 복제 그룹 이름: 거부
    설명: 도메인 로컬 그룹입니다. 이 그룹 구성원에에서 복제 하는 읽기 전용 도메인 컨트롤러에서 도메인 암호를 사용할 수 없습니다.
  • SID: S-1-5-32-573
    이름: BUILTIN\Event 로그 판독기
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원이 로컬 컴퓨터에서 이벤트 로그를 읽을 수 있습니다.
  • SID: S-1-5-32-574
    이름: BUILTIN\Certificate 서비스 DCOM 액세스
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원에서 엔터프라이즈 인증 기관에 연결할 수 있습니다.

Windows Server 2012 도메인 컨트롤러는 주 도메인 컨트롤러 (PDC) 작업 마스터 역할 소유자에 될 때까지 다음 그룹 Sid로 표시 됩니다. "작업 마스터" 신축 단일 마스터 작업 (FSMO) 라고도 합니다. 추가로 다음과 같은 기본 제공 그룹은 Windows Server 2012 도메인 컨트롤러를 도메인에 추가 될 때 만들어집니다.
  • SID: S-1-5-21-도메인-522
    복제할 도메인 컨트롤러 이름:
    설명: 글로벌 그룹입니다. 도메인 컨트롤러는 복제 될 수 있는이 그룹의 구성원입니다.
  • SID: S-1-5-32-575
    BUILTIN\RDS 원격 액세스 서버 이름:
    설명: 기본 제공 로컬 그룹입니다. 사용자가 RemoteApp 프로그램 및 개인용 가상 데스크톱 액세스 이러한 리소스를이 그룹의 서버를 사용합니다. 인터넷 배포의 경우 이러한 서버는 일반적으로 지 네트워크에 배포 됩니다. 이 그룹에서 RD 연결 브로커를 실행 하는 서버를 채울 수 있어야 합니다. RD 게이트웨이 서버와 RD 웹 액세스 서버를 배포에 사용 되는이 그룹에 있어야 합니다.
  • SID: S-1-5-32-576
    BUILTIN\RDS 끝점 서버 이름:
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 서버는 사용자가 RemoteApp 프로그램 및 개인용 가상 데스크톱을 실행 가상 컴퓨터 및 호스트 세션을 실행 합니다. 이 그룹에서 RD 연결 브로커를 실행 하는 서버를 채울 수 있어야 합니다. RD 세션 호스트 서버와 RD 가상화 호스트 서버 배포에 사용 되는이 그룹에 있어야 합니다.
  • SID: S-1-5-32-577
    BUILTIN\RDS 관리 서버 이름:
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 서버에에서 원격 데스크톱 서비스를 실행 하는 서버에서 일상적인 관리 작업을 수행할 수 있습니다. 이 그룹은 원격 데스크톱 서비스 배포의 모든 서버에서 채울 수 해야 합니다. RDS 중앙 관리 서비스를 실행 하는 서버를이 그룹에 포함 되어야 합니다.
  • SID: S-1-5-32-578
    BUILTIN\Hyper-V 관리자 이름:
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원은 Hyper-V 모든 기능에 완전 하 고 제한 없는 액세스가 있습니다.
  • 579 SID: S-1-5-32-
    이름: BUILTIN\Access 컨트롤 지원 연산자
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원은 권한 부여 특성 및이 컴퓨터의 리소스에 대 한 사용 권한을 원격으로 쿼리할 수 있습니다.
  • SID: S-1-5-32-580
    BUILTIN\Remote 관리 사용자 이름:
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원 관리 프로토콜 (예: Ws-management Windows 원격 관리 서비스를 통해)을 통해 WMI 리소스를 액세스할 수 있습니다. 이 사용자에 게 액세스를 부여 하는 WMI 네임 스페이스에 적용 됩니다.

속성

기술 자료: 243330 - 마지막 검토: 2013년 5월 29일 수요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows 8
  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
키워드:?
kbenv kbinfo kbmt KB243330 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:243330

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com