Windows işletim sistemlerindeki iyi bilinen güvenlik tanımlayıcıları

Makale çevirileri Makale çevirileri
Makale numarası: 243330 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Güvenlik tanımlayıcısı (SID), bir güvenlik sorumlusu veya Windows işletim sistemlerindeki güvenlik grubu tanımlamak için kullanılan değişken uzunluklu benzersiz bir değerdir. İyi bilinen SID'ler, genel kullanıcıları tanımak SID, bir grup veya genel gruplar. Tüm işletim sistemleri arasında değerleri sabit kalır.

Bu bilgiler, ilgili güvenlik sorunlarını gidermek için yararlı olur. ACL düzenleyicisinde görünen görüntü olası sorunlar için de yararlıdır. Bir SID kullanıcı veya grup adı yerine ACL düzenleyicisinde görüntülenebilir.

Daha fazla bilgi

İyi bilinen SID'ler şunlardır:
  • SID: S-1-0
    Adı: Null yetkilisi
    Açıklama: Tanımlayıcı bir yetki.
  • SID: S-1-0-0
    Adı: hiç kimse
    Açıklama: Hiçbir güvenlik asıl adı.
  • SID: S-1-1
    Adı: Dünya yetkilisi
    Açıklama: Tanımlayıcı bir yetki.
  • SID: S-1-1-0
    Adı: Herkes
    Açıklama: tüm kullanıcılar, hatta anonim kullanıcılar ve konuklar içeren bir grup. Üyeliği işletim sistemi tarafından kontrol edilir.

    Not Varsayılan olarak, Herkes grubu artık anonim kullanıcılar Windows XP Service Pack 2 (SP2) çalıştıran bir bilgisayar üzerinde içerir.
  • SID: S-1-2
    Adı: Yerel yetkili
    Açıklama: Tanımlayıcı bir yetki.
  • SID: S-1-2-0
    Adı: yerel
    Açıklama: yerel olarak oturum açan kullanıcıların tümünü içeren bir grup.
  • SID: S-1-2-1
    Adı: Konsoldan oturum açma
    Açıklama: fiziksel konsoluna oturum açmış kullanıcılar içeren bir grup.

    Not Windows 7 ve Windows Server 2008 R2 eklendi
  • SID: S-1-3
    Adı: Creator yetkilisi
    Açıklama: Tanımlayıcı bir yetki.
  • SID: S-1-3-0
    Adı: Creator Owner
    Açıklama: Bir yer tutucu ekleyin devralınabilir erişim denetimi girişi (ACE). ACE devralındığında, sistem bu SID nesnenin Oluşturucu için SID ile değiştirir.
  • SID: S-1-3-1
    Adı: Oluşturan Grup
    Açıklama: Devralınabilir ACE içindeki yer tutucu. ACE devralındığında, sistem bu SID nesnenin Oluşturucu birincil grubu için SID ile değiştirir. Birincil grubu, yalnızca POSIX alt sistemi tarafından kullanılır.
  • SID: S-1-3-2
    Adı: Oluşturan sahip sunucu
    Açıklama: Bu SID Windows 2000'de kullanılmaz.
  • SID: S-1-3-3
    Adı: Oluşturan grup sunucu
    Açıklama: Bu SID Windows 2000'de kullanılmaz.
  • SID: S-1-3-4 ad: sahiplik hakları
    Açıklama: nesnenin geçerli sahibinin temsil eden bir grup. Bu SID taşıyan bir ACE bir nesneye uygulandığında, sistem Nesne sahibi için örtülü READ_CONTROL ve WRITE_DAC izinleri yok sayar.
  • SID: S-1-5-80-0
    Adı: Tüm hizmetleri
    Açıklama: sistem üzerinde yapılandırılmış olan tüm hizmet işlemleri içeren bir grup. Üyeliği işletim sistemi tarafından kontrol edilir.

    Not Windows Vista ve Windows Server 2008'de eklendi
  • SID: S-1-4
    Adı: Benzersiz olmayan yetkilisi
    Açıklama: Tanımlayıcı bir yetki.
  • SID: S-1-5
    Adı: NT Yetkilisi
    Açıklama: Tanımlayıcı bir yetki.
  • SID: S-1-5-1
    Adı: çevirme
    Açıklama: bir çevirmeli ağ bağlantısı üzerinden oturum açan kullanıcıların tümünü kapsar grubu. Üyeliği işletim sistemi tarafından kontrol edilir.
  • SID: S-1-5-2
    Adı: ağ
    Açıklama: ağ bağlantısıyla oturum açan kullanıcıların tümünü kapsar grubu. Üyeliği işletim sistemi tarafından kontrol edilir.
  • SID: S-1-5-3
    Adı: Toplu
    Açıklama: bir toplu iş kuyruğu olanağı üzerinden oturum açan kullanıcıların tümünü kapsar grubu. Üyeliği işletim sistemi tarafından kontrol edilir.
  • SID: S-1-5-4
    Adı: etkileşimli
    Açıklama: etkileşimli olarak oturum açan tüm kullanıcıları içeren bir grup. Üyeliği işletim sistemi tarafından kontrol edilir.
  • SID: S-1-5-5-X-Y
    Adı: Oturum açma
    Açıklama: Bir oturum. Bu SID'ler için X ve Y değerleri her oturum için farklıdır.
  • SID: S-1-5-6
    Adı: servis
    Açıklama: bir hizmet olarak oturum açmış tüm güvenlik ilkeleri içeren bir grup. Üyeliği işletim sistemi tarafından kontrol edilir.
  • SID: S-1-5-7
    Adı: anonim
    Açıklama: adsız olarak oturum açan tüm kullanıcıları içeren bir grup. Üyeliği işletim sistemi tarafından kontrol edilir.
  • SID: S-1-5-8
    Adı: Proxy
    Açıklama: Bu SID Windows 2000'de kullanılmaz.
  • SID: S-1-5-9
    Adı: Kuruluş etki alanı denetleyicileri
    Açıklama: Active Directory dizin hizmetini kullanan bir ormandaki tüm etki alanı denetleyicileri içeren bir grup. Üyeliği işletim sistemi tarafından kontrol edilir.
  • SID: S-1-5-10
    Adı: Asıl kişi
    Açıklama: Bir hesap nesnesi veya grup nesnesi Active Directory'de devralınabilir ACE içindeki yer tutucu. ACE devralındığında, sistem bu SID kim tutar hesap SID ile güvenlik sorumlusunun yerini alır.
  • SID: S-1-5-11
    Adı: Kimliği doğrulanmış kullanıcılar
    Açıklama: tüm kullanıcıların oturum kimlikleri doğrulaması içeren bir grup. Üyeliği işletim sistemi tarafından kontrol edilir.
  • SID: S-1-5-12
    Adı: Kısıtlı kod
    Açıklama: Bu SID gelecekte kullanılmak üzere ayrılmıştır.
  • SID: S-1-5-13
    Adı: Terminal sunucusu kullanıcıları
    Açıklama: bir Terminal Hizmetleri sunucusuna oturum açmış tüm kullanıcıları içeren bir grup. Üyeliği işletim sistemi tarafından kontrol edilir.
  • SID: S-1-5-14
    Adı: Uzak etkileşimli oturum
    Açıklama: bir terminal Hizmetleri oturumu oturum açan tüm kullanıcıları içeren bir grup.
  • SID: S-1-5-15
    Adı: Bu kuruluş
    Açıklama: tüm kullanıcıların aynı kuruluş içeren bir grup. Yalnızca AD hesaplarıyla dahil ve yalnızca Windows Server 2003 veya sonraki bir etki alanı denetleyicisi tarafından eklendi.
  • SID: S-1-5-17
    Adı: Bu kuruluş
    Açıklama: varsayılan Internet Information Services (IIS) kullanıcı tarafından kullanılan bir hesap.
  • SID: S-1-5-18
    Adı: Yerel sistem
    Açıklama: işletim sistemi tarafından kullanılan hizmet hesabı.
  • SID: S-1-5-19
    Adı: NT Yetkilisi
    Açıklama: Yerel hizmet
  • SID: S-1-5-20
    Adı: NT Yetkilisi
    Açıklama: Ağ hizmeti
  • SID: S-1-5-21etki alanı-500
    Adı: yönetici
    Açıklama: Bir kullanıcı hesabı için Sistem Yöneticisi. Varsayılan olarak, bu sistem üzerinde tam denetim verilen yalnızca kullanıcı hesabıdır.
  • SID: S-1-5-21etki alanı-501
    Adı: Konuk
    Açıklama: Bir kullanıcı hesabı için tek tek hesaplara sahip olmayan kişiler. Bu kullanıcı hesabı parola gerektirmez. Konuk hesabı varsayılan olarak devre dışıdır.
  • SID: S-1-5-21etki alanı-502
    Adı: KRBTGT
    Açıklama: Anahtar Dağıtım Merkezi (KDC) hizmeti tarafından kullanılan hizmet hesabı.
  • SID: S-1-5-21etki alanı-512
    Adı: Domain Admins
    Açıklama: üyeleri etki alanını yönetme yetkisi olan bir genel grup. Varsayılan olarak, Domain Admins grubunun, etki alanı denetleyicileri içeren bir etki alanına katılan tüm bilgisayarlarda Yöneticiler grubunun bir üyesidir. Etki alanı yöneticileri grubunun bir üyesi tarafından oluşturulan herhangi bir nesnenin varsayılan sahibidir.
  • SID: S-1-5-21etki alanı-513
    Adı: Etki alanı kullanıcıları
    Açıklama:, varsayılan olarak, bir etki alanındaki tüm kullanıcı hesaplarını içeren bir genel grup. Bir etki alanında bir kullanıcı hesabı oluşturduğunuzda, varsayılan olarak bu gruba eklenir.
  • SID: S-1-5-21etki alanı-514
    Adı: Etki alanı Konukları
    Açıklama:, varsayılan olarak, yalnızca tek üyesi, etki alanının yerleşik Konuk hesabı olan bir genel grup.
  • SID: S-1-5-21etki alanı-515
    Adı: Etki alanına bilgisayar
    Açıklama: tüm istemciler ve etki alanına katılmış sunucuları içeren bir genel grup.
  • SID: S-1-5-21etki alanı-516
    Adı: Etki alanı denetleyicileri
    Açıklama: etki alanındaki tüm etki alanı denetleyicilerini kapsayan bir genel grup. Yeni etki alanı denetleyicilerine varsayılan olarak bu gruba eklenir.
  • SID: S-1-5-21etki alanı-517
    Adı: Sertifika Yayımcıları
    Açıklama: bir kuruluş sertifika yetkilisi çalıştıran tüm bilgisayarlar içeren genel bir grubu. Sertifika Yayımcıları sertifikaları için kullanıcı nesnelerini Active Directory'de yayımlamak için yetkilidir.
  • SID: S-1-5-21kök etki alanı-518
    Adı: Şema Yöneticileri
    Açıklama: Yerel mod etki alanındaki evrensel bir grup; karma mod etki alanındaki bir genel grup. Grubun Active Directory'de şema değişiklikleri yapmak yetkisine sahiptir. Varsayılan olarak, grubunun tek üyesi, orman kök etki alanı yöneticisi hesabıdır.
  • SID: S-1-5-21kök etki alanı-519
    Adı: Enterprise Admins
    Açıklama: Yerel mod etki alanındaki evrensel bir grup; karma mod etki alanındaki bir genel grup. Grup alt etki alanları ekleme gibi Active Directory içinde orman çapında değişiklik yapma yetkisine sahiptir. Varsayılan olarak, grubunun tek üyesi, orman kök etki alanı yöneticisi hesabıdır.
  • SID: S-1-5-21etki alanı-520
    Adı: Grup İlkesi Oluşturucu Sahipleri
    Açıklama: Active Directory'de yeni Grup İlkesi nesneleri oluşturma yetkisi genel bir grup. Varsayılan olarak, yalnızca Grup Yöneticisi üyesidir.
  • SID: S-1-5-21etki alanı-553
    Adı: RAS ve IAS sunucuları
    Açıklama: Etki alanı yerel grubu. Varsayılan olarak, bu grubun hiçbir üyesi yoktur. Bu gruptaki sunucular Active Directory etki alanı yerel grubu okuma hesap kısıtlamaları ve kullanıcı nesnelerinin oturum açma bilgilerini okuma erişimi vardır.
  • SID: S-1-5-32-544
    Adı: yöneticiler
    Açıklama: Bir yerleşik grup. İşletim sistemi ilk yüklemenin ardından grubunun tek üyesi, yönetici hesabıdır. Bir bilgisayar bir etki alanına katıldığında, Domain Admins grubunun Yöneticiler grubuna eklenir. Bir sunucu bir etki alanı denetleyicisi olduğunda, Enterprise Admins grubunun da Yöneticiler grubuna eklenir.
  • SID: S-1-5-32-545
    Adı: kullanıcılar
    Açıklama: Bir yerleşik grup. Başlangıç işletim sistemi yüklendikten sonra yalnızca Authenticated Users grubunun üyesidir. Bir bilgisayar bir etki alanına katıldığında, Domain Users grubunun bilgisayardaki Kullanıcılar grubuna eklenir.
  • SID: S-1-5-32-546
    Adı: konuklar
    Açıklama: Bir yerleşik grup. Varsayılan olarak, yalnızca Konuk hesabının üyesidir. Konukların bir bilgisayarın yerleşik Konuk hesabı sınırlı ayrıcalıkları ile oturum açmak zaman zaman ya da bir kerelik kullanıcıların sağlar.
  • SID: S-1-5-32-547
    Adı: İleri düzeydeki kullanıcılar
    Açıklama: Bir yerleşik grup. Varsayılan olarak, grubun hiçbir üyesi yoktur. İleri düzeydeki kullanıcılar, yerel kullanıcılar ve gruplar oluşturabilirsiniz; değiştirmek ve oluşturdukları hesapları silme; ve kullanıcılar, İleri düzeydeki kullanıcılar, kullanıcılar ve konuklar gruplarından kaldırın. Power users programları da yükleyebilirsiniz; oluşturmak, yönetmek ve yerel yazıcıları silin; oluşturma ve dosya paylaşımlarını Sil.
  • SID: S-1-5-32-548
    Adı: Hesap İşletmenleri
    Açıklama: etki alanı denetleyicilerinde bulunan bir yerleşik grup. Varsayılan olarak, grubun hiçbir üyesi yoktur. Varsayılan olarak, Account Operators oluşturmak, değiştirmek ve kullanıcılar, gruplar ve bilgisayarlar tüm kapsayıcılara ve dışında yerleşik kapsayıcısında ve etki alanı denetleyicileri kuruluş Biriminin Active Directory kuruluş birimleri için hesapları silme izni vardır. Hesap İşletmenleri Yöneticiler ve Domain Admins gruplarının değiştirmek için izniniz yok ya da bu grupların üyeleri için hesapları değiştirme iznine sahip değilsiniz.
  • SID: S-1-5-32-549
    Adı: Sunucu İşletmenleri
    Açıklama: etki alanı denetleyicilerinde bulunan bir yerleşik grup. Varsayılan olarak, grubun hiçbir üyesi yoktur. Sunucu İşletmenleri bir sunucuda etkileşimli olarak oturum açabilir; oluşturmak ve ağ paylaşımları silebilirsiniz. Hizmetleri başlatma ve durdurma; Yedekleme ve geri yükleme dosyaları; bilgisayarın sabit diski biçimlendirin; ve bilgisayarı kapatın.
  • SID: S-1-5-32-550
    Adı: Yazdırma İşletmenleri
    Açıklama: etki alanı denetleyicilerinde bulunan bir yerleşik grup. Varsayılan olarak, yalnızca etki alanı kullanıcıları grubunun üyesidir. Yazdırma İşletmenleri yazıcı ve belge kuyruklarını yönetebilirsiniz.
  • SID: S-1-5-32-551
    Adı: Yedekleme İşletmenleri
    Açıklama: Bir yerleşik grup. Varsayılan olarak, grubun hiçbir üyesi yoktur. Yedekleme İşletmenleri yedeklemek ve bir bilgisayarda, dosyaları koruyan izinlere bakmaksızın tüm dosyaları geri yükleyin. Backup Operators ayrıca bilgisayara oturum açabilmesi ve kapatabilirler.
  • SID: S-1-5-32-552
    Adı: çoğaltıcılar
    Açıklama: etki alanı denetleyicilerinde dosya çoğaltma hizmeti tarafından kullanılan yerleşik bir grup. Varsayılan olarak, grubun hiçbir üyesi yoktur. Bu gruba kullanıcı eklemeyin.
  • SID: S-1-5-64-10
    Adı: NTLM kimlik doğrulaması
    Açıklama: NTLM kimlik doğrulama paketi, istemci kimlik doğrulaması kullanılan bir SID
  • SID: S-1-5-64-14
    Adı: SChannel kimlik doğrulaması
    Açıklama: SChannel kimlik doğrulama paketi, istemci kimlik doğrulaması kullanılan bir SID.
  • SID: S-1-5-64-21
    Adı: Özet kimlik doğrulaması
    Açıklama: Özet kimlik doğrulama paketi, istemci kimlik doğrulaması kullanılan bir SID.
  • SID: S-1-5-80
    Adı: NT hizmeti
    Açıklama: Bir NT hizmeti hesabı öneki
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = NT SERVICES\ALL HİZMETLERİ
    Adı: Tüm hizmetleri
    Açıklama: sistem üzerinde yapılandırılmış olan tüm hizmet işlemleri içeren bir grup. Üyeliği işletim sistemi tarafından kontrol edilir.

    Not Windows Server 2008 R2'de eklendi
  • SID: S-1-5-83-0
    Adı: NT sanal MACHINE\Virtual makineleri
    Açıklama: Bir yerleşik grup. Hyper-V rolü yüklendiğinde grubu oluşturulur. Grup üyeliği Hyper-V Yönetim Hizmeti (VMMS) tarafından korunur. Bu Grup "Simgesel bağlantılar oluştur" hakkını (SeCreateSymbolicLinkPrivilege) gerektirir ve ayrıca "hizmet oturum açma olarak bir" (SeServiceLogonRight) sağ.

    Not Windows 8 ve Windows Server 2012 eklemiştir
  • SID: S-1-16-0
    Adı: Güvenilmeyen zorunlu düzeyi
    Açıklama: Bir güvenilmeyen bütünlük düzeyi. Not Windows Vista ve Windows Server 2008'de eklendi

    Not Windows Vista ve Windows Server 2008'de eklendi
  • SID: S-1-16-4096
    Adı: Düşük zorunlu düzeyi
    Açıklama: Düşük bütünlük düzeyini.

    Not Windows Vista ve Windows Server 2008'de eklendi
  • SID: S-1-16-8192
    Adı: Orta düzey zorunlu
    Açıklama: Orta bütünlük düzeyi.

    Not Windows Vista ve Windows Server 2008'de eklendi
  • SID: S-1-16-8448
    Adı: Orta artı zorunlu düzeyi
    Açıklama: Bir orta artı bütünlük düzeyi.

    Not Windows Vista ve Windows Server 2008'de eklendi
  • SID: S-1-16-12288
    Adı: Yüksek zorunlu düzeyi
    Açıklama: Yüksek bir bütünlük düzeyine.

    Not Windows Vista ve Windows Server 2008'de eklendi
  • SID: S-1-16-16384
    Adı: Sistem zorunlu düzeyi
    Açıklama: Bir sistem bütünlüğü düzeyi.

    Not Windows Vista ve Windows Server 2008'de eklendi
  • SID: S-1-16-20480
    Adı: Zorunlu işlem düzeyinde korumalı
    Açıklama: Korumalı işlem bütünlük düzeyi.

    Not Windows Vista ve Windows Server 2008'de eklendi
  • SID: S-1-16-28672
    Adı: Zorunlu işlem düzeyinde güvenli
    Açıklama: Bir güvenli işlem bütünlük düzeyinde.

    Not Windows Vista ve Windows Server 2008'de eklendi
Windows Server 2003 etki alanı denetleyicisini birincil etki alanı denetleyicisi (PDC) işlem yöneticisi rol sahibi yapılıncaya kadar aşağıdaki gruplar SID olarak görünür. "İşlem" olarak da bilinen esnek tek yönetici işlemleri (FSMO) yöneticisidir. Windows Server 2003 etki alanı denetleyicisinin etki alanına eklendiğinde, aşağıdaki ek yerleşik gruplar oluşturulur:
  • SID: S-1-5-32-554
    Adı: BUILTIN\Pre-Windows 2000 Compatible Access
    Açıklama: Diğer Windows 2000 tarafından eklendi. Tüm kullanıcıların ve grupların etki alanındaki üzerinde okuma erişimi sağlayan geriye dönük uyumluluk grubu.
  • SID: S-1-5-32-555
    Adı: BUILTIN\Remote Masaüstü Kullanıcıları
    Açıklama: Bir diğer ad. Bu grubun üyelerine uzaktan oturum açma hakkı verilir.
  • SID: S-1-5-32-556
    Adı: BUILTIN\Network Yapılandırma İşletmenleri
    Açıklama: Bir diğer ad. Bu grubun üyeleri, ağ iletişimi özellikleri yapılandırmasını yönetmek için bazı yönetici ayrıcalıklarına sahip olabilir.
  • SID: S-1-5-32-557
    Adı: BUILTIN\Incoming orman güveni oluşturucuları
    Açıklama: Bir diğer ad. Bu grubun üyeleri bu ormana gelen, tek yönlü güvenler oluşturabilirsiniz.
  • SID: S-1-5-32-558
    Adı: BUILTIN\Performance Monitor Users
    Açıklama: Bir diğer ad. Bu grubun üyeleri, bu bilgisayarı izlemek için uzaktan erişimi vardır.
  • SID: S-1-5-32-559
    Adı: BUILTIN\Performance Log Users
    Açıklama: Bir diğer ad. Bu grubun üyeleri, bu bilgisayardaki performans sayaçlarının günlük kayıtlarını zamanlamak için uzaktan erişimi vardır.
  • SID: S-1-5-32-560
    Adı: BUILTIN\Windows Authorization Access grubuna
    Açıklama: Bir diğer ad. Bu grubun üyelerinin kullanıcı nesnelerindeki hesaplanan tokenGroupsGlobalAndUniversal özniteliğine erişimi.
  • SID: S-1-5-32-561
    Adı: BUILTIN\Terminal Server Lisans sunucusu
    Açıklama: Bir diğer ad. Terminal Server Lisans sunucusu grubu. Windows Server 2003 Service Pack 1 yüklendiğinde, yeni bir yerel grubu oluşturulur.
  • SID: S-1-5-32-562
    Adı: BUILTIN\Distributed COM kullanıcıları
    Açıklama: Bir diğer ad. Bir grup bilgisayar çapındaki erişim denetimleri yöneten tüm erişim sağlamak COM için etkinleştirme, çağrı ya da bilgisayarda isteklerini Başlat.

Bir Windows Server 2008 veya Windows Server 2008 R2 etki alanı denetleyicisini birincil etki alanı denetleyicisi (PDC) işlem yöneticisi rol sahibi yapılıncaya kadar aşağıdaki gruplar SID olarak görünür. "İşlem" olarak da bilinen esnek tek yönetici işlemleri (FSMO) yöneticisidir. Windows Server 2008 veya Windows Server 2008 R2 etki alanı denetleyicisi etki alanına eklendiğinde, aşağıdaki ek yerleşik gruplar oluşturulur:
  • SID: S-1-5-21etki alanı -498
    Adı: Kuruluş salt okunur etki alanı denetleyicileri
    Açıklama: Bir evrensel grup. Bu grubun üyeleri, salt okunur etki alanı denetleyicileri Kurumsal olan
  • SID: S-1-5-21etki alanı -521
    Adı: Salt okunur etki alanı denetleyicisi
    Açıklama: Bir genel grup. Bu grubun üyeleri, etki alanındaki salt okunur etki alanı denetleyicileri olan
  • SID: S-1-5-32-569
    Adı: BUILTIN\Cryptographic işleçleri
    Açıklama: Yerleşik yerel grubu. Üyeleri şifreleme işlemlerini gerçekleştirmek için yetkilidir.
  • SID: S-1-5-21 etki alanı -571
    Adı: İzin verilen RODC Parola Çoğaltma grubu
    Açıklama: Etki alanı yerel grubu. Bu grubun üyeleri, parolalarının etki alanındaki tüm salt okunur etki alanı denetleyicilerine çoğaltılmasını sağlayabilirsiniz.
  • SID: S-1-5-21 etki alanı -572
    Adı: Reddedilen RODC Parola Çoğaltma grubu
    Açıklama: Etki alanı yerel grubu. Bu grubun üyeleri, parolalarının etki alanındaki salt okunur etki alanı denetleyicilerinde çoğaltılmasını olamaz
  • SID: S-1-5-32-573
    Adı: BUILTIN\Event günlüğü okuyucuları
    Açıklama: Yerleşik yerel grubu. Bu grubun üyeleri yerel makineden olay günlüklerini okuyabilir.
  • SID: S-1-5-32-574
    Adı: BUILTIN\Certificate hizmet DCOM erişim
    Açıklama: Yerleşik yerel grubu. Bu grubun üyeleri Kurumsal sertifika yetkililerine bağlanmak için izin verilir.

Windows Server 2012 etki alanı denetleyicisini birincil etki alanı denetleyicisi (PDC) işlem yöneticisi rol sahibi yapılıncaya kadar aşağıdaki gruplar SID olarak görünür. "İşlem" olarak da bilinen esnek tek yönetici işlemleri (FSMO) yöneticisidir. Windows Server 2012 etki alanı denetleyicisinin etki alanına eklendiğinde, aşağıdaki ek yerleşik gruplar oluşturulur:
  • SID: S-1-5-21 -etki alanı-522
    Adı: Cloneable etki alanı denetleyicileri
    Açıklama: Bir genel grup. Bu grubun üyeleri, etki alanı denetleyicileri kopyalanmış olan.
  • SID: S-1-5-32-575
    Adı: BUILTIN\RDS uzaktan erişim sunucuları
    Açıklama: Yerleşik yerel grubu. Bu gruptaki sunucular, kullanıcıların RemoteApp programları ve bu kaynaklara erişim kişisel sanal masaüstleri sağlar. Internet'e dağıtımında, bu sunucular genellikle bir kenara ağda dağıtılır. Bu grubun RD Bağlantı Aracısı çalıştıran sunucularda doldurulması gerekiyor. RD Ağ Geçidi sunucusu ve RD Web erişimi sunucusu dağıtımında kullanılan bu grupta olması gerekir.
  • SID: S-1-5-32-576
    Adı: BUILTIN\RDS son nokta sunucusu
    Açıklama: Yerleşik yerel grubu. Bu gruptaki sunucular, kullanıcıların RemoteApp programları ve kişisel sanal masaüstleri çalıştırdığı sanal makineler ve ana oturumlar çalıştırın. Bu grubun RD Bağlantı Aracısı çalıştıran sunucularda doldurulması gerekiyor. RD Oturum Ana Bilgisayarı sunucularına ve RD Sanallaştırma Ana bilgisayar sunucusu dağıtımında kullanılan bu grupta olması gerekir.
  • SID: S-1-5-32-577
    Adı: BUILTIN\RDS Management sunucuları
    Açıklama: Yerleşik yerel grubu. Bu gruptaki sunucular, Uzak Masaüstü Hizmetleri çalıştıran sunucularda rutin yönetim eylemlerini gerçekleştirebilir. Bu gruptaki tüm sunucularda bulunan Uzak Masaüstü Hizmetleri dağıtım doldurulması gerekiyor. RDS Central Management hizmeti çalıştıran sunucularda bu gruba eklenmelidir.
  • SID: S-1-5-32-578
    Adı: BUILTIN\Hyper-V yöneticileri
    Açıklama: Yerleşik yerel grubu. Bu grubun üyeleri tam ve sınırsız erişim Hyper-V'ın tüm özelliklerine sahip.
  • SID: S-1-5-32-579
    Adı: BUILTIN\Access denetimi Yardım işleçleri
    Açıklama: Yerleşik yerel grubu. Bu grubun üyeleri, uzaktan yetkilendirme öznitelikleri ve izinleri bu bilgisayardaki kaynaklar için sorgulama yapabilirsiniz.
  • SID: S-1-5-32-580
    Adı: BUILTIN\Remote Yönetimi kullanıcı
    Açıklama: Yerleşik yerel grubu. Bu grubun üyeleri yönetim iletişim kuralları (örneğin, WS-Management üzerinden Windows Uzaktan Yönetim Hizmeti) üzerinden WMI kaynaklara erişebilir. Bu kullanıcı için erişim WMI ad için geçerlidir.

Özellikler

Makale numarası: 243330 - Last Review: 29 Mayıs 2013 Çarşamba - Gözden geçirme: 4.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows 8
  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
Anahtar Kelimeler: 
kbenv kbinfo kbmt KB243330 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 243330

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com