ตัวระบุความปลอดภัยที่รู้จักกันดีในระบบปฏิบัติการ Windows

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 243330 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

ตัวระบุความปลอดภัย (SID) เป็นค่าไม่ซ้ำของความยาวตัวแปรที่จะใช้ในการระบุการรักษาความปลอดภัยหรือกลุ่มรักษาความปลอดภัยในระบบปฏิบัติการ Windows SIDs ที่รู้จักกันดีคือ กลุ่มของ SIDs ที่ระบุถึงผู้ใช้ทั่วไปหรือกลุ่มทั่วไป ค่าคงทั่วทั้งระบบปฏิบัติการทั้งหมด

ข้อมูลนี้มีประโยชน์สำหรับการแก้ไขปัญหาที่เกี่ยวข้องกับความปลอดภัย นอกจากนี้ยังมีประโยชน์สำหรับปัญหาการแสดงผลที่เป็นไปได้ที่อาจสามารถดูได้ในโปรแกรมแก้ไข ACL SID อาจถูกแสดงในโปรแกรมแก้ไข ACL แทนในผู้ใช้หรือชื่อกลุ่ม

ข้อมูลเพิ่มเติม

SIDs ที่รู้จักกันดีคือต่อไปนี้:
  • SID: S-1-0
    ชื่อ: หน่วยงานที่เป็น Null
    คำอธิบาย: การระบุหน่วย
  • SID: S-1-0-0
    ชื่อ: ไม่มีผู้ใด
    คำอธิบาย: ไม่รักษาความปลอดภัย
  • SID: S-1-1
    ชื่อ: หน่วยงานจัดเก็บโลก
    คำอธิบาย: การระบุหน่วย
  • SID: S-1-1-0
    ชื่อ: ทุกคน
    คำอธิบาย: กลุ่มที่รวมผู้ใช้ทั้งหมด ผู้ใช้แบบไม่ระบุชื่อคู่และแขก สมาชิกจะถูกควบคุม โดยระบบปฏิบัติการ

    หมายเหตุ โดยค่าเริ่มต้น กลุ่ม Everyone ไม่รวมผู้ใช้ที่ไม่ระบุชื่อบนคอมพิวเตอร์ที่กำลังเรียกใช้ Windows XP Service Pack 2 (SP2)
  • SID: S-1-2
    ชื่อ: หน่วยงานท้องถิ่น
    คำอธิบาย: การระบุหน่วย
  • SID: S-1-2-0
    ชื่อ: ท้องถิ่น
    คำอธิบาย: กลุ่มที่รวมผู้ใช้ทั้งหมดที่เข้าสู่ระบบแบบท้องถิ่น
  • SID: S-1-2-1
    ชื่อ: คอนโซลเข้าสู่ระบบ
    คำอธิบาย: กลุ่มที่รวมผู้ใช้ที่เข้าสู่คอนโซล

    หมายเหตุ เพิ่มลงใน Windows 7 และ Windows Server 2008 R2
  • SID: S-1-3
    ชื่อ: หน่วยงานผู้สร้าง
    คำอธิบาย: การระบุหน่วย
  • SID: S-1-3-0
    ชื่อ: Creator Owner
    คำอธิบาย: ตัวยึดในรายการควบคุมการเข้าถึงที่สืบทอดได้ (เอซ) เมื่อเอมา ระบบแทน SID นี้ ด้วย SID สำหรับผู้สร้างออบเจ็กต์
  • SID: S-1-3-1
    ชื่อ: กลุ่มผู้สร้าง
    คำอธิบาย: ตัวยึดในเอซสามารถสืบทอดได้ เมื่อเอมา ระบบแทน SID นี้ ด้วย SID สำหรับกลุ่มหลักของผู้สร้างออบเจ็กต์ กลุ่มหลักจะใช้ โดยระบบย่อย POSIX เท่านั้น
  • SID: S-1-3-2
    ชื่อ: เซิร์ฟเวอร์เจ้าของผู้สร้าง
    คำอธิบาย: SID นี้ไม่มีใช้ใน Windows 2000
  • SID: S-1-3-3
    ชื่อ: เซิร์ฟเวอร์ กลุ่มผู้สร้าง
    คำอธิบาย: SID นี้ไม่มีใช้ใน Windows 2000
  • SID: S-1-3-4 ชื่อ: เจ้าของสิทธิ์
    คำอธิบาย: กลุ่มที่แสดงเจ้าของปัจจุบันของวัตถุ เมื่อเอซที่ SID นี้จะนำไปใช้กับวัตถุ ระบบไม่พิจารณาโดยนัย READ_CONTROL และ WRITE_DAC สิทธิ์สำหรับเจ้าของวัตถุ
  • SID: S-1-5-80-0
    ชื่อ: บริการทั้งหมด
    คำอธิบาย: กลุ่มที่รวมกระบวนการบริการทั้งหมดที่กำหนดค่าไว้ในระบบ สมาชิกจะถูกควบคุม โดยระบบปฏิบัติการ

    หมายเหตุ เพิ่มลงใน Windows Vista และ Windows Server 2008
  • SID: S-1-4
    ชื่อ: หน่วยงานเฉพาะที่ไม่มี
    คำอธิบาย: การระบุหน่วย
  • SID: S-1-5
    ชื่อ: ในระบบ Nt
    คำอธิบาย: การระบุหน่วย
  • SID: S-1-5-1
    ชื่อ: เรียกผ่านสายโทรศัพท์
    คำอธิบาย: กลุ่มที่รวมผู้ใช้ทั้งหมดที่เข้าสู่ระบบผ่านการเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์ สมาชิกจะถูกควบคุม โดยระบบปฏิบัติการ
  • SID: S-1-5-2
    ชื่อ: เครือข่าย
    คำอธิบาย: กลุ่มที่รวมผู้ใช้ทุกคนที่เข้าสู่ระบบผ่านการเชื่อมต่อเครือข่าย สมาชิกจะถูกควบคุม โดยระบบปฏิบัติการ
  • SID: S-1-5-3
    ชื่อ: ชุด
    คำอธิบาย: กลุ่มที่รวมผู้ใช้ทุกคนที่เข้าสู่ระบบผ่านทางสิ่งอำนวยความสะดวกที่คิวชุดงาน สมาชิกจะถูกควบคุม โดยระบบปฏิบัติการ
  • SID: S-1-5-4
    ชื่อ: แบบโต้ตอบ
    คำอธิบาย: กลุ่มที่รวมผู้ใช้ทุกคนที่เข้าสู่ระบบแบบโต้ตอบ สมาชิกจะถูกควบคุม โดยระบบปฏิบัติการ
  • SID: S-1-5-5-X-Y
    ในชื่อ: เซสชันการเข้าสู่ระบบ
    คำอธิบาย: สชันการเข้าสู่ระบบ ค่า X และ Y สำหรับ SIDs เหล่านี้จะแตกต่างกันสำหรับแต่ละเซสชัน
  • SID: S-1-5-6
    ชื่อ: การบริการ
    คำอธิบาย: กลุ่มที่มีการรักษาความปลอดภัยทั้งหมดที่เข้าสู่ระบบเป็นการบริการ สมาชิกจะถูกควบคุม โดยระบบปฏิบัติการ
  • SID: S-1-5-7
    ชื่อ: แบบไม่ระบุชื่อ
    คำอธิบาย: กลุ่มที่รวมผู้ใช้ทุกคนที่เข้าสู่ระบบแบบไม่ระบุชื่อ สมาชิกจะถูกควบคุม โดยระบบปฏิบัติการ
  • SID: S-1-5-8
    ชื่อ: พร็อกซี
    คำอธิบาย: SID นี้ไม่มีใช้ใน Windows 2000
  • SID: S-1-5-9
    ชื่อ: ตัวควบคุมโดเมนขององค์กร
    คำอธิบาย: กลุ่มที่มีตัวควบคุมโดเมนทั้งหมดในฟอเรสต์ที่ใช้การบริการไดเรกทอรีของ Active Directory สมาชิกจะถูกควบคุม โดยระบบปฏิบัติการ
  • SID: S-1-5-10
    ชื่อ: ชื่อหลัก Self
    คำอธิบาย: ตัวยึดในเอซสามารถสืบทอดได้บนบัญชีวัตถุหรือกลุ่มวัตถุในไดเรกทอรีที่ใช้งานอยู่ เมื่อเอมา ระบบแทน SID นี้ ด้วย SID สำหรับหลักทรัพย์ที่มีบัญชีผู้ใช้
  • SID: S-1-5-11
    ชื่อ: พิสูจน์ตัวจริงของผู้ใช้
    คำอธิบาย: กลุ่มที่รวมผู้ใช้ทั้งหมดที่มีข้อมูลเฉพาะตัวได้รับรองความถูกต้องเมื่อพวกเขาเข้าสู่ระบบ สมาชิกจะถูกควบคุม โดยระบบปฏิบัติการ
  • SID: S-1-5-12
    ชื่อ: รหัสที่ถูกจำกัด
    คำอธิบาย: SID นี้ถูกสงวนไว้สำหรับใช้ในอนาคต
  • SID: S-1-5-13
    ชื่อ: ผู้ใช้เทอร์มินัลเซิร์ฟ
    คำอธิบาย: กลุ่มที่รวมผู้ใช้ทุกคนที่เข้าสู่ระบบไปยังเซิร์ฟเวอร์บริการเทอร์มินัล สมาชิกจะถูกควบคุม โดยระบบปฏิบัติการ
  • SID: S-1-5-14
    ชื่อ: เข้าสู่ระบบแบบโต้ตอบระยะไกล
    คำอธิบาย: กลุ่มที่รวมผู้ใช้ทั้งหมดที่เข้าสู่ระบบผ่านการเข้าสู่ระบบบริการเทอร์มินัล
  • SID: S-1-5-15
    ชื่อ: องค์กรนี้
    คำอธิบาย: กลุ่มที่รวมผู้ใช้ทั้งหมดจากองค์กรเดียวกัน เพียงรวมอยู่กับบัญชีของโฆษณา และเพิ่ม โดย Windows Server 2003 หรือตัวควบคุมโดเมนรุ่นที่ใหม่กว่าเท่า นั้น
  • SID: S-1-5-17
    ชื่อ: องค์กรนี้
    คำอธิบาย: บัญชีที่ถูกใช้ โดยผู้ใช้ Internet Information Services (IIS) Start
  • SID: S-1-5-18
    ชื่อ: ระบบภายในเครื่อง
    คำอธิบาย: บัญชีบริการที่ใช้ โดยระบบปฏิบัติการ
  • SID: S-1-5-19
    ชื่อ: ในระบบ Nt
    คำอธิบาย: การรับบริการภายในเครื่อง
  • SID: S-1-5-20
    ชื่อ: ในระบบ Nt
    คำอธิบาย: การบริการเครือข่าย
  • SID: S-1-5-21โดเมน-500
    ชื่อ: ผู้ดูแล
    คำอธิบาย: บัญชีผู้ใช้สำหรับผู้ดูแลระบบ โดยค่าเริ่มต้น เป็นบัญชีผู้ใช้เท่านั้นที่มีสิทธิ์แบบควบคุมทั้งระบบ
  • SID: S-1-5-21โดเมน-501
    ชื่อ: ผู้เยี่ยมชม
    คำอธิบาย: บัญชีผู้ใช้สำหรับผู้ที่ไม่มีบัญชีแต่ละครั้ง บัญชีผู้ใช้นี้ไม่จำเป็นต้องมีรหัสผ่าน โดยค่าเริ่มต้น บัญชี Guest ถูกปิดใช้งาน
  • SID: S-1-5-21โดเมน-502
    ชื่อ: KRBTGT
    คำอธิบาย: บัญชีบริการที่ใช้ โดยบริการศูนย์การแจกจ่ายคีย์ (KDC)
  • SID: S-1-5-21โดเมน-512
    ชื่อ: ผู้ดูแลโดเมน
    คำอธิบาย: กลุ่มส่วนกลางมีสมาชิกที่ได้รับอนุญาตในการจัดการโดเมน โดยค่าเริ่มต้น กลุ่ม Domain Admins เป็นสมาชิกของกลุ่มผู้ดูแลระบบบนคอมพิวเตอร์ทั้งหมดที่ได้เข้าร่วมโดเมน รวมถึงตัวควบคุมโดเมน ผู้ดูแลโดเมนเป็นเจ้าของวัตถุใด ๆ ที่ถูกสร้างขึ้น โดยสมาชิกของกลุ่มเริ่มต้น
  • SID: S-1-5-21โดเมน-513
    ชื่อ: ผู้ใช้โดเมน
    คำอธิบาย: กลุ่มส่วนกลางที่ โดยค่าเริ่มต้น รวมบัญชีผู้ใช้ทั้งหมดในโดเมน เมื่อคุณสร้างบัญชีผู้ใช้ในโดเมน นั้นจะถูกเพิ่มลงในกลุ่มนี้ โดยค่าเริ่มต้น
  • SID: S-1-5-21โดเมน-514
    ชื่อ: ผู้เยี่ยมชมโดเมน
    คำอธิบาย: กลุ่มส่วนกลางที่ โดยค่าเริ่มต้น มีสมาชิกเพียงหนึ่ง ของโดเมนบัญชี Guest ของเครื่อง
  • SID: S-1-5-21โดเมน-515
    ชื่อ: คอมพิวเตอร์โดเมน
    คำอธิบาย: กลุ่มส่วนกลางที่มีไคลเอนต์และเซิร์ฟเวอร์ที่ได้เข้าร่วมโดเมนทั้งหมด
  • SID: S-1-5-21โดเมน-516
    ชื่อ: ตัวควบคุมโดเมน
    คำอธิบาย: กลุ่มส่วนกลางที่มีตัวควบคุมโดเมนทั้งหมดในโดเมน ตัวควบคุมโดเมนใหม่จะถูกเพิ่มลงในกลุ่มนี้ โดยค่าเริ่มต้น
  • SID: S-1-5-21โดเมน-517
    ชื่อ: ผู้เผยแพร่ที่ใบรับรอง
    คำอธิบาย: กลุ่มส่วนกลางที่มีคอมพิวเตอร์ทั้งหมดที่ใช้รับรองระดับองค์กร ผู้เผยแพร่ที่ใบรับรองที่ได้รับอนุญาตในการประกาศใบรับรองสำหรับวัตถุผู้ใช้ใน Active Directory
  • SID: S-1-5-21โดเมนหลัก-518
    ชื่อ: Schema Admins
    คำอธิบาย: กลุ่มหลากหลายในโดเมน"บ้านเกิด"โหมด กลุ่มส่วนกลางในโดเมนแบบโหมดผสม กลุ่มได้รับอนุญาตให้ทำการเปลี่ยนแปลง schema ในไดเรกทอรีที่ใช้งานอยู่ โดยค่าเริ่มต้น เฉพาะสมาชิกของกลุ่มมีบัญชีผู้ดูแลสำหรับโดเมนรากของฟอเรสต์
  • SID: S-1-5-21โดเมนหลัก-519
    ชื่อ: ผู้ดูแลระบบองค์กร
    คำอธิบาย: กลุ่มหลากหลายในโดเมน"บ้านเกิด"โหมด กลุ่มส่วนกลางในโดเมนแบบโหมดผสม กลุ่มที่ได้รับการอนุญาตให้ทำการเปลี่ยนแปลงทั้งฟอเรสต์ Active Directory เช่นการเพิ่มโดเมนย่อย โดยค่าเริ่มต้น เฉพาะสมาชิกของกลุ่มมีบัญชีผู้ดูแลสำหรับโดเมนรากของฟอเรสต์
  • SID: S-1-5-21โดเมน-520
    ชื่อ: เจ้าของผู้สร้างนโยบายกลุ่มของ
    คำอธิบาย: กลุ่มส่วนกลางที่ได้รับอนุญาตให้สร้างใหม่วัตถุนโยบายกลุ่มใน Active Directory โดยค่าเริ่มต้น สมาชิกเพียงหนึ่งเดียวของกลุ่มเป็นผู้ดูแล
  • SID: S-1-5-21โดเมน-553
    ชื่อ: RAS และเซิร์ฟเวอร์ IAS
    คำอธิบาย: กลุ่มโดเมนท้องถิ่น โดยค่าเริ่มต้น กลุ่มนี้มีสมาชิกไม่ เซิร์ฟเวอร์ในกลุ่มนี้มีข้อจำกัดบัญชีอ่านและอ่านข้อมูลการเข้าสู่ระบบการเข้าถึงวัตถุของผู้ใช้ในกลุ่มภายในโดเมน Active Directory
  • SID: S-1-5-32-544
    ชื่อ: ผู้ดูแล
    คำอธิบาย: มีอยู่ภายในกลุ่ม หลังจากการติดตั้งเริ่มต้นของระบบปฏิบัติการ เฉพาะสมาชิกของกลุ่มมีบัญชีผู้ดูแล เมื่อคอมพิวเตอร์รวมโดเมน กลุ่ม Domain Admins ถูกเพิ่มเข้าในกลุ่มผู้ดูแล เมื่อเซิร์ฟเวอร์กลายเป็น ตัวควบคุมโดเมน กลุ่ม Admins องค์กรยังถูกเพิ่มกลุ่มผู้ดูแลระบบ
  • SID: S-1-5-32-545
    ชื่อ: ผู้ใช้
    คำอธิบาย: มีอยู่ภายในกลุ่ม หลังจากการติดตั้งเริ่มต้นของระบบปฏิบัติการ สมาชิกเพียงหนึ่งเดียวคือ กลุ่มผู้ใช้การรับรองความถูกต้อง เมื่อคอมพิวเตอร์รวมโดเมน กลุ่ม Domain Users ถูกเพิ่มลงในกลุ่มผู้ใช้บนคอมพิวเตอร์
  • SID: S-1-5-32-546
    ชื่อ: แขก
    คำอธิบาย: มีอยู่ภายในกลุ่ม โดยค่าเริ่มต้น สมาชิกเพียงหนึ่งเดียวคือ บัญชี Guest กลุ่มแขกอนุญาตให้ผู้ใช้ขาจร หรือเป็นครั้งคราวเพื่อเข้าสู่ระบบ ด้วยสิทธิ์การใช้งานที่จำกัดกับเครื่องคอมพิวเตอร์บัญชี Guest ของเครื่อง
  • SID: S-1-5-32-547
    ชื่อ: Power Users
    คำอธิบาย: มีอยู่ภายในกลุ่ม โดยค่าเริ่มต้น กลุ่มมีสมาชิกไม่ ผู้ใช้ขั้นสูงสามารถสร้างผู้ใช้ท้องถิ่นและกลุ่ม ปรับเปลี่ยน และลบบัญชีที่พวกเขาสร้างขึ้น และเอาผู้ใช้ออกจากกลุ่มผู้ ใช้ระดับสูง ผู้ใช้ และแขก ผู้ใช้ขั้นสูงยังสามารถติดตั้งโปรแกรม สร้าง จัดการ และลบเครื่องพิมพ์ท้องถิ่น สร้าง และลบแฟ้มที่ใช้ร่วมกัน
  • SID: S-1-5-32-548
    ชื่อ: ตัวดำเนินการบัญชี
    คำอธิบาย: ภายในกลุ่มที่มีอยู่บนตัวควบคุมโดเมนเท่านั้น โดยค่าเริ่มต้น กลุ่มมีสมาชิกไม่ โดยค่าเริ่มต้น ตัวดำเนินการบัญชีได้รับอนุญาตให้สร้าง แก้ไข และลบบัญชีสำหรับผู้ใช้ กลุ่ม และคอมพิวเตอร์ที่อยู่ในคอนเทนเนอร์และหน่วยองค์กรของ Active Directory ยกเว้นคอนเทนเนอร์ที่มีอยู่ในระบบและยัง OU ของตัวควบคุมโดเมนทั้งหมด ตัวดำเนินการบัญชีไม่มีสิทธิ์ในการปรับเปลี่ยนกลุ่มผู้ดูแลระบบและผู้ดูแลโดเมน หรือจะมีการให้สิทธิ์ในการปรับเปลี่ยนบัญชีสำหรับสมาชิกของกลุ่มเหล่านั้น
  • SID: S-1-5-32-549
    ชื่อ: ผู้ปฏิบัติการเซิร์ฟเวอร์
    คำอธิบาย: ภายในกลุ่มที่มีอยู่บนตัวควบคุมโดเมนเท่านั้น โดยค่าเริ่มต้น กลุ่มมีสมาชิกไม่ ผู้ปฏิบัติการเซิร์ฟเวอร์สามารถเข้าสู่ระบบไปยังเซิร์ฟเวอร์ที่มีการโต้ตอบ สร้าง และลบเครือข่ายที่ใช้ร่วมกัน Start และหยุดบริการ สำรองข้อมูล และคืนค่าแฟ้ม ฟอร์แมตฮาร์ดดิสก์ของคอมพิวเตอร์ และปิดเครื่องคอมพิวเตอร์
  • SID: S-1-5-32-550
    ชื่อ: ตัวดำเนินการพิมพ์
    คำอธิบาย: ภายในกลุ่มที่มีอยู่บนตัวควบคุมโดเมนเท่านั้น โดยค่าเริ่มต้น สมาชิกเพียงหนึ่งเดียวคือ กลุ่มผู้ใช้โดเมน ตัวดำเนินการพิมพ์สามารถจัดการเครื่องพิมพ์และคิวเอกสาร
  • SID: S-1-5-32-551
    ชื่อ: ตัวดำเนินการสำรอง
    คำอธิบาย: มีอยู่ภายในกลุ่ม โดยค่าเริ่มต้น กลุ่มมีสมาชิกไม่ ตัวดำเนินการสำรองสามารถสำรอง และคืนค่าแฟ้มทั้งหมดบนเครื่องคอมพิวเตอร์ โดยไม่คำนึงถึงสิทธิที่ป้องกันแฟ้มเหล่านั้น ตัวดำเนินการสำรองข้อมูลยังสามารถเข้าสู่ระบบคอมพิวเตอร์ และปิดตัวลง
  • SID: S-1-5-32-552
    ชื่อ: ตัวแทนทำสำเนา
    คำอธิบาย: มีอยู่ภายในกลุ่มที่ใช้ โดยบริการการจำลองแบบแฟ้มในตัวควบคุมโดเมน โดยค่าเริ่มต้น กลุ่มมีสมาชิกไม่ เพิ่มผู้ใช้ลงในกลุ่มนี้
  • SID: S-1-5-64-10
    ชื่อ: การรับรองความถูกต้อง NTLM
    คำอธิบาย: SID ที่จะใช้เมื่อไคลเอ็นต์การรับรองความถูกต้องของแพคเกจการรับรองความถูกต้อง NTLM
  • SID: S-1-5-64-14
    ชื่อ: การรับรองความถูกต้อง SChannel
    คำอธิบาย: SID ที่จะใช้เมื่อแพคเกจการรับรองความถูกต้อง SChannel ไคลเอ็นต์การรับรองความถูกต้อง
  • SID: S-1-5-64-21
    ชื่อ: การรับรองความถูกต้องแบบแยกย่อย
    คำอธิบาย: SID ที่จะใช้เมื่อไคลเอ็นต์การรับรองความถูกต้องของแพคเกจการรับรองความถูกต้องแบบแยกย่อย
  • SID: S-1-5-80
    ชื่อ: บริการ NT
    คำอธิบาย: การบริการ NT บัญชีหน้า
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = NT SERVICES\ALL บริการ
    ชื่อ: บริการทั้งหมด
    คำอธิบาย: กลุ่มที่รวมกระบวนการบริการทั้งหมดที่ถูกกำหนดค่าบนระบบ สมาชิกจะถูกควบคุม โดยระบบปฏิบัติการ

    หมายเหตุ เพิ่มลงใน Windows Server 2008 R2
  • SID: S-1-5-83-0
    ชื่อ: เครื่อง MACHINE\Virtual เสมือนของ NT
    คำอธิบาย: มีอยู่ภายในกลุ่ม สร้างกลุ่มนี้เมื่อมีการติดตั้งบทบาท Hyper-V สมาชิกในกลุ่มถูกเก็บรักษาโดยบริการจัดการ Hyper-V (VMMS) กลุ่มนี้ต้องมีด้านขวา "สร้างลิงค์เป็นสัญลักษณ์" (SeCreateSymbolicLinkPrivilege), และยัง "ล็อกบนเป็นแบบบริการ" ขวา (SeServiceLogonRight)

    หมายเหตุ เพิ่มลงใน Windows 8 และ Windows Server 2012
  • SID: S-1-16-0
    ชื่อ: ระดับการบังคับไม่น่าเชื่อถือ
    คำอธิบาย: ไม่น่าเชื่อถือระดับความสมบูรณ์ หมายเหตุที่เพิ่มเข้ามาใน Windows Vista และ Windows Server 2008

    หมายเหตุ เพิ่มลงใน Windows Vista และ Windows Server 2008
  • SID: S-1-16-4096
    ชื่อ: ระดับการบังคับต่ำ
    คำอธิบาย: ระดับความสมบูรณ์ต่ำ

    หมายเหตุ เพิ่มลงใน Windows Vista และ Windows Server 2008
  • SID: S-1-16-8192
    ชื่อ: ระดับการบังคับขนาดกลาง
    คำอธิบาย: ระดับความสมบูรณ์ปานกลาง

    หมายเหตุ เพิ่มลงใน Windows Vista และ Windows Server 2008
  • SID: S-1-16-8448
    ชื่อ: ระดับปานกลางบวก กับฟิลด์บังคับ
    คำอธิบาย: ปานกลางบวกกับความสมบูรณ์ของระดับนั้น

    หมายเหตุ เพิ่มลงใน Windows Vista และ Windows Server 2008
  • SID: S-1-16-12288
    ชื่อ: ระดับการบังคับสูง
    คำอธิบาย: ระดับความสูง

    หมายเหตุ เพิ่มลงใน Windows Vista และ Windows Server 2008
  • SID: S-1-16-16384
    ชื่อ: ระดับการบังคับของระบบ
    คำอธิบาย: ระบบความสมบูรณ์ของระดับนั้น

    หมายเหตุ เพิ่มลงใน Windows Vista และ Windows Server 2008
  • SID: S-1-16-20480
    ชื่อ: ระดับข้อบังคับของกระบวนการที่ได้รับการป้องกัน
    คำอธิบาย: ระดับความสมบูรณ์ของกระบวนการที่ได้รับการป้องกัน

    หมายเหตุ เพิ่มลงใน Windows Vista และ Windows Server 2008
  • SID: S-1-16-28672
    ชื่อ: ระดับบังคับกระบวนการรักษาความปลอดภัย
    คำอธิบาย: ตัวประมวลผลความปลอดภัยระดับความสมบูรณ์

    หมายเหตุ เพิ่มลงใน Windows Vista และ Windows Server 2008
กลุ่มต่อไปนี้ปรากฏเป็น SIDs จนกว่าตัวควบคุมโดเมน Windows Server 2003 ทำตัวยึดบทบาทของโดเมนหลัก (PDC) ของตัวควบคุมการดำเนินงาน เรียกอีกอย่างว่า "operations master" คือ ยืดหยุ่นเดียวหลักดำเนิน (FSMO) กลุ่มมีอยู่ภายในเพิ่มเติมต่อไปนี้สร้างขึ้นเมื่อมีเพิ่มตัวควบคุมโดเมน Windows Server 2003 กับโดเมน:
  • SID: S-1-5-32-554
    ชื่อ: การเข้าถึงเข้ากันได้ของ BUILTIN\Pre Windows 2000
    คำอธิบาย: นามแฝงถูกเพิ่ม โดย Windows 2000 กลุ่มความเข้ากันได้แบบย้อนหลังซึ่งช่วยให้การเข้าถึงแบบอ่านในผู้ใช้และกลุ่มในโดเมนทั้งหมด
  • SID: S-1-5-32-555
    ชื่อ: ผู้ใช้เดสก์ท็อปของ BUILTIN\Remote
    คำอธิบาย: แฝง สมาชิกในกลุ่มนี้จะได้รับสิทธิ์ในการเข้าสู่ระบบจากระยะไกล
  • SID: S-1-5-32-556
    ชื่อ: ตัวดำเนินการตั้งค่าคอนฟิก BUILTIN\Network
    คำอธิบาย: แฝง สมาชิกในกลุ่มนี้สามารถมีบางสิทธิระดับผู้ดูแลเมื่อต้องการจัดการการกำหนดค่าของคุณลักษณะการเชื่อมต่อเครือข่าย
  • SID: S-1-5-32-557
    ชื่อ: การสร้างความน่าเชื่อถือฟอเรสต์ BUILTIN\Incoming
    คำอธิบาย: แฝง สมาชิกของกลุ่มนี้สามารถสร้างความเชื่อถือแบบทางเดียว ขาเข้าไปในฟอเรสต์นี้
  • SID: S-1-5-32-558
    ชื่อ: BUILTIN\Performance ตรวจสอบผู้ใช้
    คำอธิบาย: แฝง สมาชิกของกลุ่มนี้มีการเข้าถึงระยะไกลเพื่อตรวจสอบคอมพิวเตอร์เครื่องนี้
  • SID: S-1-5-32-559
    ชื่อ: ผู้ใช้ที่ล็อก BUILTIN\Performance
    คำอธิบาย: แฝง สมาชิกของกลุ่มนี้มีการเข้าถึงระยะไกลเพื่อกำหนดเวลาการบันทึกของตัวนับประสิทธิภาพการทำงานบนคอมพิวเตอร์เครื่องนี้
  • SID: 560 S-1-5-32-แสดง
    ชื่อ: กลุ่มการเข้าถึงการตรวจสอบ BUILTIN\Windows
    คำอธิบาย: แฝง สมาชิกของกลุ่มนี้สามารถเข้าถึงแอตทริบิวต์ tokenGroupsGlobalAndUniversal ที่มีการคำนวณบนวัตถุผู้ใช้
  • SID: S-1-5-32-561
    ชื่อ: เซิร์ฟเวอร์สิทธิ์การใช้งานเซิร์ฟเวอร์ของ BUILTIN\Terminal
    คำอธิบาย: แฝง กลุ่มสำหรับเทอร์มินัลเซิร์ฟเวอร์สิทธิ์การใช้งาน Servers.When Windows Server 2003 Service Pack 1 ติดตั้ง กลุ่มโลคัลใหม่ถูกสร้างขึ้น
  • SID: S-1-5-32-562
    ชื่อ: ผู้ใช้ COM BUILTIN\Distributed
    คำอธิบาย: แฝง กลุ่มสำหรับ COM เพื่อให้การเข้าถึงตัวควบคุมที่ควบคุมการเข้าถึงการโทรทั้งหมด เรียกใช้ หรือการร้องขอบนคอมพิวเตอร์ที่เปิดใช้งาน computerwide กัน

กลุ่มต่อไปนี้ปรากฏเป็น SIDs จนกว่าตัวควบคุมโดเมน Windows Server 2008 หรือ Windows Server 2008 R2 ทำตัวยึดบทบาทของโดเมนหลัก (PDC) ของตัวควบคุมการดำเนินงาน เรียกอีกอย่างว่า "operations master" คือ ยืดหยุ่นเดียวหลักดำเนิน (FSMO) กลุ่มมีอยู่ภายในเพิ่มเติมต่อไปนี้สร้างขึ้นเมื่อมีเพิ่มตัวควบคุมโดเมน Windows Server 2008 หรือ Windows Server 2008 R2 โดเมน:
  • SID: S-1-5-21โดเมน -498
    ชื่อ: ตัวควบคุมโดเมนแบบอ่านอย่างเดียวขององค์กร
    คำอธิบาย: กลุ่มหลากหลาย สมาชิกของกลุ่มนี้มีตัวควบคุม โดเมน อ่านได้อย่างเดียวในองค์กร
  • SID: S-1-5-21โดเมน -521
    ชื่อ: ตัวควบคุมโดเมนแบบอ่านอย่างเดียว
    คำอธิบาย: กลุ่มส่วนกลาง สมาชิกของกลุ่มนี้จะอ่านได้อย่างเดียวการตัวควบคุม โดเมนในโดเมน
  • SID: S-1-5-32-569
    ชื่อ: ตัวดำเนินการ BUILTIN\Cryptographic
    คำอธิบาย: กลุ่มท้องถิ่นที่มีอยู่ในระบบ สมาชิกที่ได้รับอนุญาตให้ดำเนินการเข้ารหัสลับ
  • SID: S-1-5-21 โดเมน -571
    ชื่อ: กลุ่มการทำซ้ำของใช้รหัสผ่านที่ได้รับอนุญาต
    คำอธิบาย: โดเมนภายในกลุ่ม สมาชิกในกลุ่มนี้สามารถมีรหัสผ่านของตนเป็นตัวควบคุมโดเมนแบบอ่านอย่างเดียวทั้งหมดในโดเมนที่จำลองแบบ
  • SID: S-1-5-21 โดเมน -572
    ชื่อ: ปฏิเสธการใช้ กลุ่มการจำลองแบบรหัสผ่าน
    คำอธิบาย: โดเมนภายในกลุ่ม สมาชิกในกลุ่มนี้ไม่มีรหัสผ่านของตนที่จำลองแบบแล้วจะมีตัวควบคุมโดเมนแบบอ่านอย่างเดียวในโดเมน
  • SID: S-1-5-32-573
    ชื่อ: ตัวอ่านบันทึก BUILTIN\Event
    คำอธิบาย: กลุ่มท้องถิ่นที่มีอยู่ในระบบ สมาชิกของกลุ่มนี้สามารถอ่านบันทึกเหตุการณ์จากภายในเครื่อง
  • SID: S-1-5-32-574
    ชื่อ: การเข้าถึง DCOM บริการ BUILTIN\Certificate
    คำอธิบาย: กลุ่มท้องถิ่นที่มีอยู่ในระบบ สมาชิกของกลุ่มนี้ได้รับอนุญาตสามารถเชื่อมต่อกับการออกใบรับรองในระดับองค์กร

กลุ่มต่อไปนี้ปรากฏเป็น SIDs จนกว่าตัวควบคุมโดเมน Windows Server 2012 ทำตัวยึดบทบาทของโดเมนหลัก (PDC) ของตัวควบคุมการดำเนินงาน เรียกอีกอย่างว่า "operations master" คือ ยืดหยุ่นเดียวหลักดำเนิน (FSMO) กลุ่มมีอยู่ภายในเพิ่มเติมต่อไปนี้สร้างขึ้นเมื่อมีเพิ่มตัวควบคุมโดเมน Windows Server 2012 โดเมน:
  • SID: S-1-5-21 -โดเมน-522
    ชื่อ: ตัวควบคุมโดเมน Cloneable
    คำอธิบาย: กลุ่มส่วนกลาง สมาชิกของกลุ่มนี้ที่มีตัวควบคุมโดเมนอาจสามารถลอกแบบ
  • SID: S-1-5-32-575
    ชื่อ: เซิร์ฟเวอร์การเข้าถึงระยะไกล BUILTIN\RDS
    คำอธิบาย: กลุ่มท้องถิ่นที่มีอยู่ในระบบ เซิร์ฟเวอร์ในกลุ่มนี้ช่วยให้ผู้ใช้ของโปรแกรม RemoteApp และการเข้าถึงเดสก์ท็อปเสมือนส่วนบุคคลไปยังทรัพยากรเหล่านี้ ในการปรับใช้การเชื่อมต่ออินเทอร์เน็ต เซิร์ฟเวอร์เหล่านี้จะถูกจัดวางในเครือข่ายขอบโดยทั่วไป กลุ่มนี้จำเป็นต้องเติมข้อมูลบนเซิร์ฟเวอร์ที่เรียกใช้นายหน้าเชื่อมต่อ RD เซิร์ฟเวอร์เกตเวย์ของ RD และเซิร์ฟเวอร์การเข้าถึงเว็บ RD ที่ใช้ในการจัดวางต้องอยู่ในกลุ่มนี้
  • SID: S-1-5-32-576
    ชื่อ: เซิร์ฟเวอร์ปลายทาง BUILTIN\RDS
    คำอธิบาย: กลุ่มท้องถิ่นที่มีอยู่ในระบบ เซิร์ฟเวอร์ในกลุ่มนี้รันเครื่องเสมือนและเซสชันโฮสต์ซึ่งเรียกใช้โปรแกรม RemoteApp ผู้ใช้และคอมพิวเตอร์เดสก์ท็อปเสมือนส่วนบุคคล กลุ่มนี้จำเป็นต้องเติมข้อมูลบนเซิร์ฟเวอร์ที่เรียกใช้นายหน้าเชื่อมต่อ RD เซิร์ฟเวอร์โฮสต์ของเซสชัน RD และ RD โฮสต์การจำลองเสมือนของเซิร์ฟเวอร์ที่ใช้ในการจัดวางต้องอยู่ในกลุ่มนี้
  • SID: S-1-5-32-577
    ชื่อ: เซิร์ฟเวอร์การจัดการ BUILTIN\RDS
    คำอธิบาย: กลุ่มท้องถิ่นที่มีอยู่ในระบบ เซิร์ฟเวอร์ในกลุ่มนี้สามารถดำเนินงานประจำในการดูแลบนเซิร์ฟเวอร์ที่เรียกใช้บริการเดสก์ท็อประยะไกล กลุ่มนี้จำเป็นต้องเติมข้อมูลบนเซิร์ฟเวอร์ทั้งหมดในการปรับใช้บริการเดสก์ท็อประยะไกล เซิร์ฟเวอร์ที่เรียกใช้บริการการจัดการส่วนกลางของ RDS ต้องรวมอยู่ในกลุ่มนี้
  • SID: S-1-5-32-578
    ชื่อ: BUILTIN\Hyper-V ผู้ดูแลระบบ
    คำอธิบาย: กลุ่มท้องถิ่นที่มีอยู่ในระบบ สมาชิกของกลุ่มนี้ได้เสร็จสมบูรณ์ และไม่จำกัดการเข้าถึงคุณลักษณะทั้งหมดของ Hyper-V
  • SID: S-1-5-32-579
    ชื่อ: ตัวดำเนินการขอความช่วยเหลือควบคุม BUILTIN\Access
    คำอธิบาย: กลุ่มท้องถิ่นที่มีอยู่ในระบบ สมาชิกของกลุ่มนี้สามารถสอบถามแอตทริบิวต์การตรวจสอบและสิทธิ์สำหรับทรัพยากรบนคอมพิวเตอร์นี้จากระยะไกล
  • SID: S-1-5-32-580
    ชื่อ: ผู้จัดการ BUILTIN\Remote
    คำอธิบาย: กลุ่มท้องถิ่นที่มีอยู่ในระบบ สมาชิกของกลุ่มนี้สามารถเข้าถึงทรัพยากรของ WMI เหนือจัดการโพรโทคอล (เช่น WS-จัดการผ่านทางบริการ Windows Remote Management) อาร์กิวเมนต์นี้ใช้ได้กับ WMI namespaces ที่อนุญาตการเข้าถึงของผู้ใช้เท่านั้น

คุณสมบัติ

หมายเลขบทความ (Article ID): 243330 - รีวิวครั้งสุดท้าย: 9 กุมภาพันธ์ 2557 - Revision: 9.0
ใช้กับ
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows 8
  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
Keywords: 
kbenv kbinfo kbmt KB243330 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:243330

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com