Gerai ?inomas saugos identifikatoriai Windows operacin?se sistemose

Straipsni? vertimai Straipsni? vertimai
Straipsnio ID: 243330 - Per?i?r?ti ?iame straipsnyje minimus produktus.
I?pl?sti visus | Sutraukti visus

Santrauka

Saugos identifikatoriaus (SID) yra unikali vertyb? skirtingo ilgio, naudojamas saugos arba saugos grup? Windows operacin?se sistemose. Gerai ?inomas MBSV yra MBSV, kad nustatyti bendruosius naudotojus grup? arba bendro pob?d?io grupi?. J? vert?s lieka pastovi visose operacin?se sistemose.

?i informacija yra naudinga kaip ?alinti problemas, kurios susij? su saugumo. Tai taip pat naudinga galimas ekrano problemas, kurios gali b?ti vertinamas ACL rengykl?. Yra SID gali b?ti rodomas ACL rengykl? o ne vartotojo ar grup?s pavadinimas.

Daugiau informacijos

?emiau yra gerai ?inomas MBSV:
  • SID: S-1-0
    Pavadinimas: Neapibr??tas institucijos
    Apra?ymas/kontrol?: Identifikatorius institucij?.
  • SID: S-1-0-0
    Pavadinimas: niekas
    Apra?ymas/kontrol?: N?ra saugos pagrindas.
  • SID: S-1-1
    Pavadinimas: Pasaulio institucijos
    Apra?ymas/kontrol?: Identifikatorius institucij?.
  • SID: S-1-1-0
    Pavadinimas: visi
    Apra?ymas/kontrol?: Grup?, kuri apima visiems vartotojams, net anoniminiams vartotojams ir sve?iams. Naryst? valdo operacin? sistema.

    Pastaba Pagal numatyt?j? reik?m?, kiekvienam grup?s jau yra anoniminiai vartotojai kompiuteryje, kuriame veikia Windows XP Service Pack 2 (SP2).
  • SID: S-1-2
    Pavadinimas: Vietos institucijos
    Apra?ymas/kontrol?: Identifikatorius institucij?.
  • SID: S-1-2-0
    Pavadinimas: vietos
    Apra?ymas/kontrol?: Grup?, kurioje yra visi vartotojai yra prisiregistrav? lokaliai.
  • SID: S-1-2-1
    Pavadinimas: Konsol?s ??jimo
    Apra?ymas/kontrol?: Grup?, kuri apima vartotojams, kurie yra prisijung?s prie fizin?s konsol?s.

    Pastaba Papildomas Windows 7 bei Windows Server 2008 R2
  • SID: S-1-3
    Pavadinimas: K?r?jas institucijos
    Apra?ymas/kontrol?: Identifikatorius institucij?.
  • SID: S-1-3-0
    Pavadinimas: K?r?jas savininkas
    Apra?ymas/kontrol?: Vietos, nurodytos pirmines prieigos kontrol?s ?ra?? (ACE). Kai T?ZAS yra paveld?tas, sistema pakei?ia ?? SID SID objekto k?r?jui.
  • SID: S-1-3-1
    Pavadinimas: Suk?r? grup?
    Apra?ymas/kontrol?: Vietos, nurodytos pirmines ACE. Kai T?ZAS yra paveld?tas, sistema pakei?ia ?? SID SID pirmin?s grup?s objekto k?r?jo. Primin?s grup?s naudoja tik POSIX posistemis.
  • SID: S-1-3-2
    Pavadinimas: K?r?jas savininkas serverio
    Apra?ymas/kontrol?: ?? SID n?ra naudojama Windows 2000.
  • SID: S-1-3-3
    Pavadinimas: K?r?jas grup?s serveris
    Apra?ymas/kontrol?: ?? SID n?ra naudojama Windows 2000.
  • SID: S-1-3-4 pavadinimas: savininko teis?s
    Apra?ymas/kontrol?: Grup?, kurioje yra dabartinis savininkas objekto. Kai T?ZAS, kuris perne?a ?? SID susiejamas objektas, sistema nepaiso numanomas objekto savininkas READ_CONTROL ir WRITE_DAC teises.
  • SID: S-1-5-80-0
    Pavadinimas: Visos paslaugos
    Apra?ymas/kontrol?: Grup?, kuri apima vis? paslaug? proces? sistemos konfig?racija. Naryst? valdo operacin? sistema.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-4
    Pavadinimas: Neunikalus institucijos
    Apra?ymas/kontrol?: Identifikatorius institucij?.
  • SID: S-1-5
    Pavadinimas: NT institucijos
    Apra?ymas/kontrol?: Identifikatorius institucij?.
  • SID: S-1-5-1
    Pavadinimas: telefoninio ry?io
    Apra?ymas/kontrol?: Grup?, kuri apima visiems vartotojams, kurie u?siregistruoja per dial-up ry?iu. Naryst? valdo operacin? sistema.
  • SID: S-1-5-2
    Pavadinimas: tinklo
    Apra?ymas/kontrol?: Grup?, kuri apima vis? vartotoj?, kurie u?siregistruoja per ry??. Naryst? valdo operacin? sistema.
  • SID: S-1-5-3
    Pavadinimas: partijos
    Apra?ymas/kontrol?: Grup?, kuri apima vis? vartotoj?, kurie u?siregistruoja per partijos eil?je ?renginyje. Naryst? valdo operacin? sistema.
  • SID: S-1-5-4
    Vardas: Interactive
    Apra?ymas/kontrol?: Grup?, kuri apima vis? vartotoj?, kurie jau prisijung?s interaktyviai. Naryst? valdo operacin? sistema.
  • SID: S-1-5-5-X-Y
    Pavadinimas: ??jimo seansas
    Apra?ymas/kontrol?: Registravimosi seansu. X ir Y reik?m?s ?i? MBSV skiriasi kiekvienos sesijos.
  • SID: S-1-5-6
    Pavadinimas: paslaug?
    Apra?ymas/kontrol?: Grup?, kuri apima visus saugumo principai, kad u?siregistruoja kaip paslauga. Naryst? valdo operacin? sistema.
  • SID: S-1-5-7
    Pavadinimas: anoniminis
    Apra?ymas/kontrol?: Grup?, kuri apima vis? vartotoj?, kurie jau prisijung?s anonimi?kai. Naryst? valdo operacin? sistema.
  • SID: S-1-5-8
    Pavadinimas: Proxy
    Apra?ymas/kontrol?: ?? SID n?ra naudojama Windows 2000.
  • SID: S-1-5-9
    Pavadinimas: ?mon?s domeno valdikliai
    Apra?ymas/kontrol?: Grup?, kurioje yra visi domeno valdikliai ? mi?k?, kad naudoja Active Directory katalogo tarnyb?. Naryst? valdo operacin? sistema.
  • SID: S-1-5-10
    Pavadinimas: Pagrindinis savaranki?kai
    Apra?ymas/kontrol?: Vietos, nurodytos pirmines ACE ? objekt? arba grup? objekto Active Directory. Kai T?ZAS yra paveld?tas, sistema pakei?ia ?? SID SID pagrindinis saugumo turintis s?skait?.
  • SID: S-1-5-11
    Pavadinimas: Autentifikuotiems vartotojams
    Apra?ymas/kontrol?: Grup?, kuri apima visiems vartotojams, kuri? tapatyb?s buvo patvirtintas kai jie prisijung?s. Naryst? valdo operacin? sistema.
  • SID: S-1-5-12
    Pavadinimas: Tik kodas
    Apra?ymas/kontrol?: ?? SID yra rezervuotas naudoti ateityje.
  • SID: S-1-5-13
    Pavadinimas: Terminal Server vartotojai
    Apra?ymas/kontrol?: Grup?, kuri apima vis? vartotoj?, kurie jau prisijung?s prie terminal? tarnybos serveryje. Naryst? valdo operacin? sistema.
  • SID: S-1-5-14
    Pavadinimas: Nuotolin? interaktyv?j? ??jim?
    Apra?ymas/kontrol?: Grup?, kuri apima visiems vartotojams, kurie u?siregistruoja per terminal? tarnybos ??jimo lang?.
  • SID: S-1-5-15
    Pavadinimas: ?i organizacija
    Apra?ymas/kontrol?: Grup?, kuri apima visus vartotojus i? tos pa?ios organizacijos. Tik kartu su reklamos s?skaitas ir ?traukti tik Windows Server 2003 ar v?lesn?s domeno valdikl?.
  • SID: S-1-5-17
    Pavadinimas: ?i organizacija
    Apra?ymas/kontrol?: S?skaita, naudojama numatytoji interneto informacijos paslaugas (IIS) vartotojas.
  • SID: S-1-5-18
    Pavadinimas: Vietin?s sistemos
    Apra?ymas/kontrol?: Paslaugos abonementas, naudojamas i? operacin?s sistemos.
  • SID: S-1-5-19
    Pavadinimas: NT institucijos
    Apra?ymas/kontrol?: Vietos paslaugos
  • SID: S-1-5-20
    Pavadinimas: NT institucijos
    Apra?ymas/kontrol?: Tinklo paslaugos
  • SID: S-1-5-21domeno-500
    Vardas: administratorius
    Apra?ymas/kontrol?: Vartotojo abonement?, sistemos administratorius. Pagal numatytuosius nustatymus jis yra pateikiamas visi?kai kontroliuoja sistema tik vartotojo abonemento.
  • SID: S-1-5-21domeno-501
    Pavadinimas: Sve?i?
    Apra?ymas/kontrol?: Vartotojo abonement? tiems, kurie neturi atskiros s?skaitos. ?is Vartotojo abonentas nereikalauja slapta?od?io. Pagal numatytuosius nustatymus yra i?jungtas sve?io abonent?.
  • SID: S-1-5-21domeno-502
    Vardas: KRBTGT
    Apra?ymas/kontrol?: Paslaugos abonementas, naudojamas raktas paskirstymo centras (KDC) tarnyba.
  • SID: S-1-5-21domeno-512
    Pavadinimas: Domeno administratoriai
    Apra?ymas/kontrol?: Pasaulio grup?s kurios nariai yra ?galiotas administruoti domeno. Pagal numatytuosius nustatymus, domeno administratori? grup?s yra visus kompiuterius, kurie prisijung? prie domeno, ?skaitant domeno valdikli? administratori? grup?s narys. Domeno administratoriai yra numatytasis savininkas objekt?, sukurtas naudojant bet kuris grup?s narys.
  • SID: S-1-5-21domeno-513
    Pavadinimas: Domeno vartotojai
    Apra?ymas/kontrol?: Pasaulio grup?, kuri, pagal numatytuosius nustatymus apima visus vartotoj? abonementus domene. Kai sukuriate vartotojo abonement? domene, jis pridedamas prie ?ios grup?s pagal numatytuosius nustatymus.
  • SID: S-1-5-21domeno-514
    Pavadinimas: Domeno sve?iai
    Apra?ymas/kontrol?: Pasaulio grup?, kuri, pagal numatyt?j? reik?m?, yra tik vienas narys, domeno built-in sve?io abonent?.
  • SID: S-1-5-21domeno-515
    Pavadinimas: Domeno kompiuteri?
    Apra?ymas/kontrol?: Pasaulio grup?, kuri apima visus klient? ir serveri?, kurie prisijung? prie domeno.
  • SID: S-1-5-21domeno-516
    Pavadinimas: Domeno valdikliai
    Apra?ymas/kontrol?: Pasaulio grup?, kuri apima visi domeno valdikliai srityje. Nauj? domeno valdikli? priskirti ?ios grup?s pagal numatyt?j? reik?m?.
  • SID: S-1-5-21domeno-517
    Pavadinimas: Cert leid?jai
    Apra?ymas/kontrol?: Pasaulio grup?, kuri apima visus kompiuterius, kuriuose veikia ?mon?s sertifikavimo institucij?. CERT leid?jams leid?iama skelbti sertifikat? vartotojo objektams Active Directory.
  • SID: S-1-5-21?akninis domenas-518
    Pavadinimas: Schemos administratori?
    Apra?ymas/kontrol?: Universalioji grup? gimtoji re?imo domene; pasaulinei kompanijai ? mi?riojo re?imo domeno. Grup? yra ?galiota pakeisti Active Directory schemos. Pagal numatytuosius nustatymus, vienintelis grup?s narys yra mi?ko ?aknies domeno administratoriaus abonement?.
  • SID: S-1-5-21?akninis domenas-519
    Pavadinimas: ?mon?s administratoriai
    Apra?ymas/kontrol?: Universalioji grup? gimtoji re?imo domene; pasaulinei kompanijai ? mi?riojo re?imo domeno. Grup? yra ?galiota keisti mi?ko Active Directory, pvz., prid?jote vaikas domenus. Pagal numatytuosius nustatymus, vienintelis grup?s narys yra mi?ko ?aknies domeno administratoriaus abonement?.
  • SID: S-1-5-21domeno-520
    Pavadinimas: Grup?s politikos k?r?jas savininkai
    Apra?ymas/kontrol?: Pasaulio grup?, kurioje leid?iama sukurti naujus grup?s strategijos objektus Active Directory. Pagal numatytuosius nustatymus, vienintelis grup?s narys yra administratorius.
  • SID: S-1-5-21domeno-553
    Pavadinimas: Anks?iau ir tas serveriai
    Apra?ymas/kontrol?: Domeno vietos grup?je. Pagal numatytuosius nustatymus ?ioje grup?je yra nari?. Serveriai ?ioje grup?je turi skaityti ? apribojimus ir skaityti registravimosi informacijos prieiga prie vartotojo objekt? Active Directory domeno vietos grup?je.
  • SID: S-1-5-32-544
    Pavadinimas: administratoriai
    Apra?ymas/kontrol?: ?taisyt?j? grup?. Po operacin?s sistemos ?diegimo, vienintelis grup?s narys yra administratoriaus abonement?. Kai kompiuteris prisijungia prie domeno, domeno administratori? grup?s pridedamas administratori? grupei. Kai serverio domeno valdikl?, grup?s ?mon?s administratoriai taip pat yra papildomas administratori? grupei.
  • SID: S-1-5-32-545
    Pavadinimas: vartotojai
    Apra?ymas/kontrol?: ?taisyt?j? grup?. Po operacin?s sistemos ?diegimo, vienintelis yra autentifikuot? vartotoj? grup?. Kai kompiuteris prisijungia prie domeno, domeno vartotoj? grupei pridedamas vartotoj? grupei kompiuteryje.
  • SID: S-1-5-32-546
    Pavadinimas: sve?iai
    Apra?ymas/kontrol?: ?taisyt?j? grup?. Pagal numatytuosius nustatymus, vienintelis yra sve?io abonementas. Sve?iai grup? leid?ia retai arba vienkartinis vartotojai su ribotomis teis?mis ? kompiuterio built-in Sve?i? s?skait? ?eiti.
  • SID: S-1-5-32-547
    Pavadinimas: Elektros energijos vartotojai
    Apra?ymas/kontrol?: ?taisyt?j? grup?. Pagal numatyt?j? reik?m?, grup? yra nari?. Elektros energijos vartotojai gali kurti vietinius vartotojus ir grupes; modifikuoti ir panaikinti paskyr?, kad jie suk?r?; ir pa?alinti vartotoj? i? grupi?, patyrusiems naudotojams, vartotojams ir sve?iams. Elektros energijos vartotojai taip pat galite ?diegti programas; kurti, valdyti ir panaikinti vietos spausdintuvai; ir kurti ir naikinti failus.
  • SID: S-1-5-32-548
    Pavadinimas: ? operatori?
    Apra?ymas/kontrol?: Built-in grup?s, kuri yra tik d?l domeno valdiklius. Pagal numatyt?j? reik?m?, grup? yra nari?. Pagal numatytuosius nustatymus ? operatoriai turi teis? kurti, keisti ir trinti vartotojai, grup?s ir kompiuteriai vis? konteineriuose ir organizacini? vienet? Active Directory i?skyrus Builtin konteinerio ir domeno valdikliai OU. ? operatori? nereikia tur?ti teis? modifikuoti administratoriai ir domeno administratoriai grupi?, taip pat jie turi teis? modifikuoti s?skaitas u? ?i? grupi? atstovus.
  • SID: S-1-5-32-549
    Pavadinimas: Serverio ?kio subjekt?
    Apra?ymas/kontrol?: Built-in grup?s, kuri yra tik d?l domeno valdiklius. Pagal numatyt?j? reik?m?, grup? yra nari?. Serverio ?kio subjektams ?eiti ? server?, dialogo metu; kurti ir naikinti tinklo akcijas; paleisti ir sustabdyti paslaugos; kurti atsargin? kopij? ir atkurti failus; Formatuoti stand?j? disk? kompiuteryje; ir i?jungti kompiuter?.
  • SID: S-1-5-32-550
    Pavadinimas: Spausdinimo operatori?
    Apra?ymas/kontrol?: Built-in grup?s, kuri yra tik d?l domeno valdiklius. Pagal numatytuosius nustatymus, vienintelis yra domeno vartotoj? grupei. Spausdinimo operatori? galite valdyti spausdintuvus ir dokumento eil?s.
  • SID: S-1-5-32-551
    Pavadinimas: Atsargin?s operatoriai
    Apra?ymas/kontrol?: ?taisyt?j? grup?. Pagal numatyt?j? reik?m?, grup? yra nari?. Atsarginio kopijavimo operatorius gali atsigauti ir atkurti visus failus kompiuteryje, nepaisant to, teises, apsaugoti tuos failus. Atsargin?s kopijos operatoriams taip pat gali prisijungti prie kompiuterio ir j? i?jungti.
  • SID: S-1-5-32-552
    Pavadinimas: replikatoriai
    Apra?ymas/kontrol?: ?taisytosios grup?s, kuri naudojama ? fail? replikacijos domeno valdikliuose. Pagal numatyt?j? reik?m?, grup? yra nari?. Neprid?kite vartotoj? ?iai grupei.
  • SID: S-1-5-64-10
    Pavadinimas: NTLM autentifikavim?
    Apra?ymas/kontrol?: SID, naudojam? patvirtinant NTLM autentifikavimo paketas klientas
  • SID: S-1-5-64-14
    Pavadinimas: SKANALO autentifikavimas
    Apra?ymas/kontrol?: SID, naudojamas patvirtinant SKANALO autentifikavimo paketas klientas.
  • SID: S-1-5-64-21
    Pavadinimas: Sutrumpintas autentifikavimas
    Apra?ymas/kontrol?: SID, naudojamas patvirtinant Digest autentifikavimo paketas klientas.
  • SID: S-1-5-80
    Vardas: NT paslaugos
    Apra?ymas/kontrol?: NT paslaugos ? prie?d?l?
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = NT SERVICES\ALL PASLAUGAS
    Pavadinimas: Visos paslaugos
    Apra?ymas/kontrol?: Grup?, kuri apima visus aptarnavimo procesus, kurie yra sukonfig?ruotas sistema. Naryst? valdo operacin? sistema.

    Pastaba Papildomas Windows Server 2008 R2
  • SID: S-1-5-83-0
    Vardas: NT virtualus MACHINE\Virtual ma?inos
    Apra?ymas/kontrol?: ?taisyt?j? grup?. Kai grup? yra kuriama sumontavus Hyper-V vaidmuo. Naryst? grup?je i?laikoma i? Hyper-V valdymo paslaugos (VMMS). ?iai grupei reikia "Sukurti simbolin?s nuorodos" teis? (SeCreateSymbolicLinkPrivilege), o taip pat "?urnalo apie kaip u? paslauga" teis? (SeServiceLogonRight).

    Pastaba Papildomas Windows 8 ir Windows Server 2012
  • SID: S-1-16-0
    Pavadinimas: Nepatikimas privalomu i?metam?
    Apra?ymas/kontrol?: Nepatikimas integruotumo lyg?. Pastaba prid?ta Windows Vista ir Windows Server 2008

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-4096
    Pavadinimas: Privalomo nedidelis
    Apra?ymas/kontrol?: Ma?as integruotumo lyg?.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-8192
    Pavadinimas: Vidutin?s trukm?s privalomu i?metam?
    Apra?ymas/kontrol?: Vidutinio integruotumo lyg?.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-8448
    Pavadinimas: Vidutin?s trukm?s plius privalomas lygis
    Apra?ymas/kontrol?: Vidutin?s plius vientisum? lygis.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-12288
    Pavadinimas: Privalomo auk?t?
    Apra?ymas/kontrol?: Didelis integruotumo lyg?.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-16384
    Pavadinimas: Sistema privalomu i?metam?
    Apra?ymas/kontrol?: Sistemos vientisum? lygis.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-20480
    Pavadinimas: Saugomas proceso privalomu i?metam?
    Apra?ymas/kontrol?: Apsaugoti proceso integruotumo lyg?.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-28672
    Pavadinimas: U?tikrinti proceso privalom? paslaug?
    Apra?ymas/kontrol?: Saugus procesas integruotumo lyg?.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
?ios grup?s atsiranda kaip MBSV kol Windows Server 2003 domeno valdiklis yra nustatyti pirminio domeno valdiklio (PDC) operacij? pagrindin? vaidmen? savininkas. "Operacij? kapitonas" taip pat ?inomas kaip lankstus vien? pagrindin? operacij? (FSMO). ?i? papildom? built-in grupi? yra sukurtas, kai Windows Server 2003 domeno valdiklis yra ?traukta ? domen?:
  • SID: S-1-5-32-554
    Pavadinimas: BUILTIN\Pre-Windows 2000 suderinamos prieigos
    Apra?ymas/kontrol?: Alias prid?tin?s Windows 2000. Atgalinio suderinamumo grup?, kuri leid?ia skaityti naudotis visi vartotojai ir grup?s domene.
  • SID: S-1-5-32-555
    Pavadinimas: BUILTIN\Remote naudotojams
    Apra?ymas/kontrol?: Alias. ?ios grup?s nariams yra suteik? teis? prisijungti nuotoliniu b?du.
  • SID: S-1-5-32-556
    Pavadinimas: BUILTIN\Network konfig?racijos operatoriai
    Apra?ymas/kontrol?: Alias. ?ios grup?s nariai gali tur?ti kai kurias administracines teises valdyti konfig?racijos tinkl? funkcijos.
  • SID: S-1-5-32-557
    Pavadinimas: BUILTIN\Incoming mi?ko pasitik?ti statybininkai
    Apra?ymas/kontrol?: Alias. ?ios grup?s nariai gali kurti gaunamus, vien? pus? tikisi ?io mi?ko.
  • SID: S-1-5-32-558
    Pavadinimas: BUILTIN\Performance monitorius vartotojai
    Apra?ymas/kontrol?: Alias. ?ios grup?s nariai turi nuotolin? prieig? prie steb?ti kompiuter?.
  • SID: S-1-5-32-559
    Pavadinimas: BUILTIN\Performance Log vartotojams
    Apra?ymas/kontrol?: Alias. ?ios grup?s nariai turi nuotolin?s prieigos suplanuoti registravimas efektyvumo skaitikliai ?iame kompiuteryje.
  • SID: S-1-5-32-560
    Pavadinimas: BUILTIN\Windows leidimo prieig? grup?
    Apra?ymas/kontrol?: Alias. ?ios grup?s nariai gali naudotis atribut? kompiuterin? tokenGroupsGlobalAndUniversal vartotojo objekt?.
  • SID: S-1-5-32-561
    Pavadinimas: BUILTIN\Terminal serverio licencijos serveriai
    Apra?ymas/kontrol?: Alias. Grup?s u? terminalo serverio licencijos Servers.When Windows Server 2003 Service Pack 1 yra ?diegta, sukuriamas naujas vietos grup?je.
  • SID: S-1-5-32-562
    Pavadinimas: BUILTIN\Distributed COM vartotojams
    Apra?ymas/kontrol?: Alias. Grup? com teikti computerwide prieigos priemones, kurios taikomos tam tikros vis? skambu?i?, aktyvinimas, prad?ti pra?ymus kompiuteryje.

?ios grup?s atsiranda kaip MBSV kol Windows Server 2008 "arba" Windows Server 2008 R2 domeno valdiklis yra nustatyti pirminio domeno valdiklio (PDC) operacij? pagrindin? vaidmen? savininkas. "Operacij? kapitonas" taip pat ?inomas kaip lankstus vien? pagrindin? operacij? (FSMO). ?i? papildom? built-in grupi? yra sukurtas, kai Windows Server 2008 "arba" Windows Server 2008 R2 domeno valdiklis yra ?traukta ? domen?:
  • SID: S-1-5-21domeno -498
    Pavadinimas: ?moni? perskaityti tik domeno valdikliai
    Apra?ymas/kontrol?: Universal grup?. ?ios grup?s nariai, jei norite, domeno valdikli? ?mon?je
  • SID: S-1-5-21domeno -521
    Pavadinimas: Perskaityti tik domeno valdikliai
    Apra?ymas/kontrol?: Pasaulio grup?. ?ios grup?s nariai, jei norite, domeno valdikli? srityje
  • SID: S-1-5-32-569
    Pavadinimas: BUILTIN\Cryptographic operatoriai
    Apra?ymas/kontrol?: Builtin vietos grup?s. Nariai yra suteikiama teis? atlikti ?ifravimo operacijas.
  • SID: S-1-5-21 domeno -571
    Pavadinimas: Leido RODC slapta?od? replikacijos grup?
    Apra?ymas/kontrol?: Domeno vietos grup?je. ?ios grup?s nariai gali tur?ti savo slapta?od?ius replikuotas visi perskaityti tik domeno valdikliai srityje.
  • SID: S-1-5-21 domeno -572
    Pavadinimas: Neig? RODC slapta?od? replikacijos grup?
    Apra?ymas/kontrol?: Domeno vietos grup?je. ?ios grup?s nariai negali tur?ti savo slapta?od?ius replikuotas bet perskaityti tik domeno valdikliai srityje
  • SID: S-1-5-32-573
    Pavadinimas: BUILTIN\Event ?urnalo skaitytojai
    Apra?ymas/kontrol?: Builtin vietos grup?s. ?ios grup?s nariai gali skaityti ?vyki? ?urnalai i? vietinio kompiuterio.
  • SID: S-1-5-32-574
    Pavadinimas: BUILTIN\Certificate Service DCOM prieigos
    Apra?ymas/kontrol?: Builtin vietos grup?s. ?ios grup?s nariai gali prisijungti prie sertifikavimo ?mon?.

?ios grup?s atsiranda kaip MBSV kol Windows Server 2012 domeno valdiklis yra nustatyti pirminio domeno valdiklio (PDC) operacij? pagrindin? vaidmen? savininkas. "Operacij? kapitonas" taip pat ?inomas kaip lankstus vien? pagrindin? operacij? (FSMO). ?i? papildom? built-in grupi? yra sukurtas, kai Windows Server 2012 domeno valdiklis yra ?traukta ? domen?:
  • SID: S-1-5-21 -domeno-522
    Pavadinimas: Cloneable domeno valdikliai
    Apra?ymas/kontrol?: Pasaulio grup?. ?ios grup?s nariai, kurie yra domeno valdikliai gali b?ti klonuotas.
  • SID: S-1-5-32-575
    Pavadinimas: BUILTIN\RDS nuotolin? prieig? serveriai
    Apra?ymas/kontrol?: Builtin vietos grup?s. Serveriai ?ioje grup?je leid?ia vartotojams "RemoteApp" programos ir asmens virtuali? pulpitów prieig? prie ?i? i?tekli?. ?galinan?iame dislokavimo, ?ie serveriai yra paprastai naudojami edge tinklas. ?ios grup?s turi b?ti apgyvendinta serveriuose, kuriuose vykdoma RD ry?io pertraukiklio. RD ?liuzo serveriai ir RD prieig? per ?iniatinkl? serveri?, kuriuos naudoja dislokuoti turi b?ti ?ioje grup?je.
  • SID: S-1-5-32-576
    Pavadinimas: BUILTIN\RDS galinio punkto serveriai
    Apra?ymas/kontrol?: Builtin vietos grup?s. Serveriai ?ioje grup?je paleisti virtuali? ma?in? ir priiman?iosios sesij? kur vartotojai "RemoteApp" programos ir asmens virtuali? pulpitów paleisti. ?ios grup?s turi b?ti apgyvendinta serveriuose, kuriuose vykdoma RD ry?io pertraukiklio. Darbalaukio seanso pagrindinio kompiuterio serveriai ir RD Virtualizacija priiman?iosios serveri?, kuriuos naudoja dislokuoti turi b?ti ?ioje grup?je.
  • SID: S-1-5-32-577
    Pavadinimas: BUILTIN\RDS valdymo serveriai
    Apra?ymas/kontrol?: Builtin vietos grup?s. Serveriai ?ioje grup?je gali atlikti ?prastas administraciniai veiksmai serverius, kuriuose ?diegtos nuotolinio darbalaukio tarnybos. ?iai grupei turi gyvena visuose serveriuose nuotolinio darbalaukio tarnybos darbui. Serveri? RDS centralizuotai paslaugos turi b?ti ?trauktos ? ?i? grup?.
  • SID: S-1-5-32-578
    Pavadinimas: BUILTIN\Hyper-V administratoriai
    Apra?ymas/kontrol?: Builtin vietos grup?s. ?ios grup?s nariai turi visi?k? ir neribojam? prieig? prie vis? priemoni? Hyper-v.
  • SID: S-1-5-32-579
    Pavadinimas: BUILTIN\Access kontrol?s pagalba operatoriai
    Apra?ymas/kontrol?: Builtin vietos grup?s. ?ios grup?s nariai nuotoliniu b?du galima u?klausti leidimo atribut? ir teisi? i?tekli? ?iame kompiuteryje.
  • SID: S-1-5-32-580
    Pavadinimas: BUILTIN\Remote vadybos vartotojai
    Apra?ymas/kontrol?: Builtin vietos grup?s. ?ios grup?s nariai gali prieiti prie WMI i?tekli? per valdymo protokol? (pvz., WS-Management naudojantis Windows nuotolinio valdymo paslauga). Tai taikoma tik WMI vard? sri?i?, kurios suteikti prieig? vartotojui.

Savyb?s

Straipsnio ID: 243330 - Paskutin? per?i?ra: 2014 m. baland?io 2 d. - Per?i?ra: 3.0
Taikoma:
  • Microsoft Windows XP leidimas profesionalams
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server (serveris)
  • Microsoft Windows 2000 Professional Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows 8
  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
Rakta?od?iai: 
kbenv kbinfo kbmt KB243330 KbMtlt
Atliktas automatinis vertimas
SVARBU: ?is straipsnis i?verstas naudojant ?Microsoft? ma?ininio vertimo programin? ?rang? ir gali b?ti pataisytas naudojant ?Community Translation Framework? (CTF) technologij?. ?Microsoft? si?lo ma?inos i?verstus ir po to bendruomen?s suredaguotus straipsnius, taip pat ?mogaus i?verstus straipsnius siekdama suteikti prieig? prie vis? savo ?ini? baz?s straipsni? daugeliu kalb?. Ma?inos i?verstuose ir v?liau paredaguotuose straipsniuose gali b?ti ?odyno, sintaks?s ir / arba gramatikos klaid?. ?Microsoft? neatsako u? jokius netikslumus, klaidas arba ?al?, patirt? d?l neteisingo turinio vertimo arba m?s? klient? naudojimosi juo. Daugiau apie CTF ?r. http://support.microsoft.com/gp/machine-translation-corrections.
Spustel?kite ?ia, nor?dami pamatyti ?io straipsnio versij? angl? kalba: 243330

Pateikti atsiliepim?

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com