أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

معرفات الأمان المعروفة في أنظمة تشغيل Windows

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية243330
الموجز
معرف أمان (SID) هو قيمة فريدة متغيرة الطول المستخدمة لتعريف أساسيات الأمان أو مجموعة أمان في أنظمة تشغيل Windows. معرفات الأمان المعروفة هي مجموعة من معرفات الأمان التي تعرف عامة المستخدمين أو المجموعات العامة. قيمها تبقى ثابت عبر كافة أنظمة التشغيل.

هذه المعلومات مفيدة لاستكشاف المشكلات التي تتضمن الأمان. من المفيد أيضا لمشاكل العرض المحتملة التي يمكن رؤيتها في المحرر ACL. قد يتم عرض على SID في محرر ACL بدلاً من اسم المستخدم أو اسم المجموعة.
معلومات أخرى
فيما يلي معرفات الأمان المعروفة:
  • SID: S-1-0
    الاسم: مرجع Null
    وصف: تخويل معرف.
  • SID: S-1-0-0
    الاسم: لا أحد
    الوصف: لا أساس أمان.
  • SID: S-1-1
    الاسم: مرجع العالم
    وصف: تخويل معرف.
  • SID: S-1-1-0
    الاسم: الكل
    الوصف: مجموعة التي تتضمن كافة المستخدمين، المستخدمين المجهولين حتى والضيوف. يتم التحكم بالعضوية بنظام التشغيل.

    ملاحظة بشكل افتراضي، مجموعة لم يعد يتضمن المستخدمين المجهولين على كمبيوتر الذي يقوم بتشغيل Windows XP Service Pack 2 (SP2).
  • SID: S-1-2
    الاسم: مرجع المحلي
    وصف: تخويل معرف.
  • SID: S-1-2-0
    الاسم: المحلية
    الوصف: مجموعة يتضمن كافة المستخدمين الذين يقومون بتسجيل الدخول محلياً.
  • SID: S-1-2-1
    اسم: تسجيل الدخول إلى وحدة التحكم
    الوصف: مجموعة التي تتضمن المستخدمين الذين يقومون بتسجيل الدخول إلى وحدة التحكم الفعلية.

    ملاحظة إضافتها في Windows 7 و Windows Server 2008 R2
  • SID: S-1-3
    الاسم: مرجع منشئ
    وصف: تخويل معرف.
  • SID: S-1-3-0
    الاسم: Creator Owner
    الوصف: عنصر نائب في إدخال تحكم وصول قابل للوراثة (ACE). عندما تتم وراثة ACE، يستبدل النظام معرف الأمان SID هذا ب SID لمنشئ الكائن.
  • SID: S-1-3-1
    الاسم: منشئ الفريق
    الوصف: عنصر نائب في ACE القابلة للتوريث. عندما تتم وراثة ACE، يستبدل النظام معرف الأمان SID هذا ب SID لمجموعة أساسية لمنشئ الكائن. يتم استخدام مجموعة أساسية فقط من قبل النظام الفرعي POSIX.
  • SID: S-1-3-2
    اسم: ملقم مالك منشئ
    الوصف: معرف الأمان SID هذا غير مستخدم في نظام التشغيل Windows 2000.
  • SID: S-1-3-3
    اسم: خادم مجموعة منشئي
    الوصف: معرف الأمان SID هذا غير مستخدم في نظام التشغيل Windows 2000.
  • معرف الأمان: اسم S-1-3-4: حقوق المالك
    الوصف: مجموعة تمثل المالك الحالي للكائن. عندما يتم تطبيق ACE الذي يحمل معرف الأمان SID هذا إلى كائن ما، عندها يتم تجاهل الأذونات READ_CONTROL و WRITE_DAC الضمني لمالك الكائن.
  • SID: S-1-5-80-0
    الاسم: كافة الخدمات
    الوصف: مجموعة تتضمن كافة عمليات الخدمة المكونة في النظام. يتم التحكم بالعضوية بنظام التشغيل.

    ملاحظة إضافة في نظام التشغيل Windows Vista و Windows Server 2008
  • SID: S-1-4
    الاسم: مرجع غير فريد
    وصف: تخويل معرف.
  • SID: S-1-5
    الاسم: مرجع NT
    وصف: تخويل معرف.
  • SID: S-1-5-1
    الاسم: الطلب الهاتفي
    الوصف: مجموعة يتضمن كافة المستخدمين الذين يقومون بتسجيل الدخول من خلال اتصال الطلب الهاتفي. يتم التحكم بالعضوية بنظام التشغيل.
  • SID: S-1-5-2
    الاسم: شبكة الاتصال
    الوصف: مجموعة التي تتضمن كافة المستخدمين الذي يكون تسجيل دخولهم عبر اتصال شبكة اتصال. يتم التحكم بالعضوية بنظام التشغيل.
  • SID: S-1-5-3
    الاسم: المجموعة
    الوصف: مجموعة التي تتضمن كافة المستخدمين الذي يكون تسجيل دخولهم عبر قائمة انتظار دفعية. يتم التحكم بالعضوية بنظام التشغيل.
  • SID: S-1-5-4
    الاسم: تبادلي
    الوصف: مجموعة يتضمن كافة المستخدمين الذين قاموا بتسجيل الدخول بشكل تفاعلي. يتم التحكم بالعضوية بنظام التشغيل.
  • SID: S-1-5-5-X-Y
    اسم: جلسة عمل تسجيل الدخول
    وصف: جلسة عمل تسجيل دخول. تختلف قيم X و Y لمعرفات الأمان هذه لكل جلسة عمل.
  • SID: S-1-5-6
    الاسم: خدمة
    الوصف: مجموعة التي تتضمن كافة أساسيات الأمان التي تم تسجيل دخولها كخدمة. يتم التحكم بالعضوية بنظام التشغيل.
  • SID: S-1-5-7
    الاسم: مجهول
    الوصف: مجموعة يتضمن كافة المستخدمين الذين قاموا بتسجيل الدخول كمجهول. يتم التحكم بالعضوية بنظام التشغيل.
  • SID: S-1-5-8
    الاسم: الوكيل
    الوصف: معرف الأمان SID هذا غير مستخدم في نظام التشغيل Windows 2000.
  • SID: S-1-5-9
    الاسم: Enterprise Domain Controllers
    الوصف: مجموعة يتضمن كافة وحدات تحكم المجال في مجموعة تفرعات يستخدم خدمة دليل Active Directory. يتم التحكم بالعضوية بنظام التشغيل.
  • SID: S-1-5-10
    الاسم: Principal Self
    الوصف: عنصر نائب في ACE القابلة للتوريث على حساب كائن أو كائن المجموعة في "Active Directory". عندما تتم وراثة ACE، يستبدل النظام معرف الأمان SID هذا ب SID الخاصة بأساس الأمان الذي يحمل الحساب.
  • SID: S-1-5-11
    اسم: المستخدمين المصادق عليهم
    الوصف: مجموعة التي تتضمن كافة المستخدمين تم مصادقة الهويات التي يمكنهم تسجيل الدخول. يتم التحكم بالعضوية بنظام التشغيل.
  • SID: S-1-5-12
    الاسم: رمز مقيد
    الوصف: معرف الأمان SID هذا محجوز للاستخدام في المستقبل.
  • SID: S-1-5-13
    الاسم: مستخدمي ملقم المحطة الطرفية
    الوصف: مجموعة التي تتضمن كافة المستخدمين بتسجيل الدخول إلى ملقم "خدمات المحطة الطرفية". يتم التحكم بالعضوية بنظام التشغيل.
  • SID: S-1-5-14
    الاسم: تسجيل الدخول التفاعلي عن بعد
    الوصف: مجموعة يتضمن كافة المستخدمين الذين يقومون بتسجيل الدخول عبر خدمات المحطة طرفية تسجيل دخول.
  • SID: S-1-5-15
    الاسم: هذه المؤسسة
    الوصف: مجموعة التي تتضمن كافة المستخدمين من نفس المؤسسة. فقط المضمنة مع حسابات AD وإضافتها قبل Windows Server 2003 أو الأحدث من وحدة تحكم المجال فقط.
  • SID: S-1-5-17
    الاسم: هذه المؤسسة
    وصف: حساب المستخدم من قبل المستخدم خدمات معلومات إنترنت (IIS) الافتراضي.
  • SID: S-1-5-18
    الاسم: النظام المحلي
    وصف: حساب خدمة المستخدمة من قبل نظام التشغيل.
  • SID: S-1/5/19
    الاسم: مرجع NT
    الوصف: الخدمة المحلية
  • SID: S-1-5-20
    الاسم: مرجع NT
    الوصف: خدمة الشبكة
  • SID: S-1-5-21المجال-500
    الاسم: مسؤول
    وصف: حساب مستخدم مسؤول النظام. بشكل افتراضي، هو حساب المستخدم الوحيد الذي يتم إعطاء السيطرة الكاملة على النظام.
  • SID: S-1-5-21المجال-501
    الاسم: ضيف
    وصف: حساب مستخدم للأشخاص الذين ليس لديهم حسابات فردية. لا يتطلب كلمة مرور حساب المستخدم هذا. بشكل افتراضي، يتم تعطيل حساب الضيف (guest).
  • SID: S-1-5-21المجال-502
    الاسم: KRBTGT
    وصف: حساب خدمة المستخدمة من قبل خدمة مركز التوزيع (KDC).
  • SID: S-1-5-21المجال-512
    الاسم: Domain Admins
    الوصف: مجموعة عمومية يتم تخويل أعضائها لإدارة المجال. بشكل افتراضي، مجموعة Domain Admins هو عضو المجموعة Administrators على كافة أجهزة الكمبيوتر التي تنضم إلى مجال، بما في ذلك وحدات تحكم المجال. إدارة المجال هو المالك الافتراضي لأي كائن يتم إنشاؤه بواسطة أي عضو من أعضاء الفريق.
  • SID: S-1-5-21المجال-513
    اسم: مستخدمي المجال
    الوصف: مجموعة عمومية التي بشكل افتراضي، يتضمن كافة حسابات المستخدمين في مجال. عند إنشاء حساب مستخدم في مجال ما، يتم إضافته إلى هذه المجموعة بشكل افتراضي.
  • SID: S-1-5-21المجال-514
    الاسم: مجال الضيوف
    الوصف: مجموعة عمومية يحتوي، بشكل افتراضي، عضو واحد فقط، حساب Guest مضمن للمجال.
  • SID: S-1-5-21المجال-515
    اسم: أجهزة الكمبيوتر في مجال
    الوصف: عمومية مجموعة يتضمن كافة العملاء والملقمات الذين انضموا إلى المجال.
  • SID: S-1-5-21المجال-516
    اسم: وحدات التحكم بالمجال
    الوصف: عمومية مجموعة يتضمن كافة وحدات تحكم المجال في المجال. وحدات تحكم المجال الجديد تضاف إلى هذه المجموعة بشكل افتراضي.
  • SID: S-1-5-21المجال-517
    اسم: الناشرون شهادة
    الوصف: عمومية مجموعة تتضمن كافة أجهزة الكمبيوتر التي تقوم بتشغيل مرجع مصدق لمؤسسة. الناشرون شهادة مخولاً بنشر الشهادات من أجل كائنات المستخدم في "Active Directory".
  • SID: S-1-5-21مجال جذر-518
    الاسم: مخطط إدارة
    الوصف: مجموعة عالمية في مجال أصلي-الوضع; مجموعة عمومية في مجال وضع مختلط. المجموعة مخول لإجراء تغييرات المخطط في "Active Directory". بشكل افتراضي، يكون العضو الوحيد في مجموعة حساب المسؤول لمجال جذر مجموعة التفرعات.
  • SID: S-1-5-21مجال جذر-519
    اسم: إدارة المؤسسة
    الوصف: مجموعة عالمية في مجال أصلي-الوضع; مجموعة عمومية في مجال وضع مختلط. المجموعة مخول لإجراء تغييرات على مستوى المجموعة في "Active Directory"، مثل إضافة مجالات تابعة. بشكل افتراضي، يكون العضو الوحيد في مجموعة حساب المسؤول لمجال جذر مجموعة التفرعات.
  • SID: S-1-5-21المجال-520
    الاسم: Group Policy Creator Owners
    الوصف: عمومية مجموعة تم تخويله لإنشاء كائنات "نهج المجموعة" الجديدة في "Active Directory". بشكل افتراضي، يكون العضو الوحيد في مجموعة المسؤول.
  • SID: S-1-5-21المجال-553
    الاسم: RAS والملقمات IAS
    وصف: مجموعة مجال محلية. بشكل افتراضي، هذه المجموعة على أية أعضاء. يكون في هذه المجموعة لدى ملقمات تقييدات حساب قراءة قراءة معلومات تسجيل الدخول والوصول لكائنات المستخدم في المجموعة المحلية مجال Active Directory.
  • SID: S-1-5-32-544
    الاسم: المسؤولين
    الوصف: مجموعة مضمنة. بعد التثبيت الأولى لنظام التشغيل، العضو الوحيد المجموعة هو حساب المسؤول. عند انضمام كمبيوتر إلى مجال، تتم إضافة مجموعة Domain Admins إلى مجموعة المسؤولين. عندما يصبح ملقم وحدة تحكم مجال، مجموعة Enterprise Admins أيضا يضاف إلى المجموعة Administrators.
  • SID: S-1-5-32-545
    الاسم: المستخدمين
    الوصف: مجموعة مضمنة. بعد التثبيت الأولى لنظام التشغيل، هي العضو الوحيد في مجموعة Authenticated Users. عند انضمام كمبيوتر إلى مجال، تتم إضافة مجموعة Domain Users إلى مجموعة Users على الكمبيوتر.
  • SID: S-1-5-32-546
    الاسم: الضيوف
    الوصف: مجموعة مضمنة. افتراضياً، يكون العضو الوحيد هو حساب Guest. تسمح مجموعة الضيوف العرضية أو مرة واحدة فقط من المستخدمين لتسجيل الدخول لديهم امتيازات محدودة إلى حساب Guest مضمن لكمبيوتر.
  • SID: S-1-5-32-547
    الاسم: Power Users
    الوصف: مجموعة مضمنة. بشكل افتراضي، المجموعة ليس لديه أعضاء. يمكن للمستخدمين الطاقة إنشاء المستخدمين المحليين والمجموعات; تعديل وحذف الحسابات التي قاموا بإنشائها; وإزالة مستخدمين من مجموعات مستخدمي الطاقة والمستخدمين والضيوف. الطاقة أيضا يمكن للمستخدمين تثبيت البرامج; إنشاء وإدارة وحذف الطابعات المحلية; وإنشاء وحذف مشاركات الملفات.
  • SID: S-1-5-32-548
    الاسم: عوامل تشغيل الحساب
    الوصف: مضمنة مجموعة موجود فقط على وحدات تحكم المجال. بشكل افتراضي، المجموعة ليس لديه أعضاء. بشكل افتراضي، "عوامل تشغيل الحساب" الإذن لإنشاء وتعديل وحذف حسابات المستخدمين والمجموعات وأجهزة الكمبيوتر في كافة الحاويات والوحدات التنظيمية ل "Active Directory" باستثناء الحاوية مضمنة و "الوحدة التنظيمية وحدات تحكم المجال". عوامل تشغيل الحساب لم يكن لديك الإذن لتعديل المجموعتين Administrators Domain Admins، وليس لهم الإذن لتعديل الحسابات لأعضاء هذه المجموعات.
  • SID: S-1-5-32-549
    اسم: مشغلي
    الوصف: مضمنة مجموعة موجود فقط على وحدات تحكم المجال. بشكل افتراضي، المجموعة ليس لديه أعضاء. مشغلي يمكن تسجيل الدخول إلى ملقم تبادلياً; إنشاء وحذف مشاركات شبكة الاتصال; بدء تشغيل وإيقاف خدمات; إجراء نسخ احتياطي واستعادة الملفات; تهيئة القرص الثابت للكمبيوتر; وإيقاف تشغيل الكمبيوتر.
  • SID: S-1-5-32-550
    اسم: عوامل تشغيل الطباعة
    الوصف: مضمنة مجموعة موجود فقط على وحدات تحكم المجال. بشكل افتراضي، يكون العضو الوحيد في مجموعة Domain Users. عوامل تشغيل الطباعة إدارة الطابعات وقوائم الانتظار المستند.
  • SID: S-1-5-32-551
    اسم: عوامل تشغيل النسخ الاحتياطي
    الوصف: مجموعة مضمنة. بشكل افتراضي، المجموعة ليس لديه أعضاء. عوامل تشغيل النسخ الاحتياطي النسخ الاحتياطي واستعادة كافة الملفات الموجودة على جهاز كمبيوتر، بغض النظر عن الأذونات التي تحمي هذه الملفات. عوامل تشغيل النسخ الاحتياطي أيضا تسجيل الدخول إلى الكمبيوتر وإيقاف تشغيله.
  • SID: S-1-5-32-552
    الاسم: متعددة
    الوصف: مضمنة مجموعة المستخدمة من قبل خدمة "النسخ المتماثل للملفات" على وحدات تحكم المجال. بشكل افتراضي، المجموعة ليس لديه أعضاء. عدم إضافة مستخدمين إلى هذه المجموعة.
  • SID: S-1-5-64-10
    اسم: مصادقة NTLM
    الوصف: SID المستخدم عند حزمة مصادقة NTLM مصادقة العميل
  • SID: S-1-5-64-14
    اسم: مصادقة SChannel
    الوصف: SID المستخدم عند حزمة مصادقة القناة مصادقة العميل.
  • SID: S-1-5-64-21
    اسم: مصادقة تلخيصية
    الوصف: SID المستخدم عند حزمة مصادقة Digest مصادقة العميل.
  • SID: S-1-5-80
    اسم: خدمة NT
    وصف: خدمة NT حساب بادئة
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = خدمات NT SERVICES\ALL
    الاسم: كافة الخدمات
    الوصف: مجموعة يتضمن كافة عمليات الخدمة التي تم تكوينها على النظام. يتم التحكم بالعضوية بنظام التشغيل.

    ملاحظة إضافتها في Windows Server 2008 R2
  • SID: S-1-5-83-0
    اسم: الأجهزة MACHINE\Virtual الظاهرية NT
    الوصف: مجموعة مضمنة. يتم إنشاء المجموعة عند تثبيت دور Hyper-V. يتم الاحتفاظ بالعضوية في المجموعة عن طريق خدمة إدارة Hyper-V (VMMS). تتطلب هذه المجموعة حق "إنشاء الارتباطات الرمزية" (سيكريتيسيمبوليكلينكبريفيليجي)، وأيضا الحق "سجل على كإحدى الخدمات" (سيسيرفيسيلوجونرايت).

    ملاحظة إضافتها في Windows 8 و Windows Server 2012
  • SID: S-1-16-0
    اسم: مستوى إلزامية غير موثوق به
    وصف: مستوى تكامل غير موثوق به. ملاحظة بإضافته في نظام التشغيل Windows Vista و Windows Server 2008

    ملاحظة إضافة في نظام التشغيل Windows Vista و Windows Server 2008
  • SID: S-1-16-4096
    الاسم: انخفاض مستوى إلزامي
    وصف: مستوى تكامل منخفضة.

    ملاحظة إضافة في نظام التشغيل Windows Vista و Windows Server 2008
  • SID: S-1-16-8192
    الاسم: متوسطة المستوى إلزامي
    وصف: مستوى تكامل متوسطة.

    ملاحظة إضافة في نظام التشغيل Windows Vista و Windows Server 2008
  • SID: S-1-16-8448
    اسم: مستوى متوسط زائد إلزامية
    وصف: متوسط بالإضافة إلى التكامل مستوى.

    ملاحظة إضافة في نظام التشغيل Windows Vista و Windows Server 2008
  • SID: S-1-16-12288
    الاسم: ارتفاع مستوى إلزامي
    وصف: مستوى تكامل عالية.

    ملاحظة إضافة في نظام التشغيل Windows Vista و Windows Server 2008
  • SID: S-1-16-16384
    اسم: مستوى إلزامية النظام
    وصف: نظام مستوى تكامل.

    ملاحظة إضافة في نظام التشغيل Windows Vista و Windows Server 2008
  • SID: S-1-16-20480
    الاسم: حماية مستوى إلزامي العملية
    وصف: مستوى تكامل عملية محمية.

    ملاحظة إضافة في نظام التشغيل Windows Vista و Windows Server 2008
  • SID: S-1-16-28672
    الاسم: تأمين مستوى إلزامي العملية
    وصف: عملية تأمين مستوى تكامل.

    ملاحظة إضافة في نظام التشغيل Windows Vista و Windows Server 2008
تظهر المجموعات التالية كمعرفات الأمان حتى يتم إجراء وحدة تحكم مجال Windows Server 2003 المجال الأساسي تحكم (PDC) عمليات دور التحكم الرئيسي مالك. تعرف أيضا باسم "العمليات الرئيسية" عمليات رئيسية مفردة المرنة (FSMO). يتم إنشاء المجموعات المضمنة التالية إضافية عند إضافة وحدة تحكم مجال Windows Server 2003 إلى المجال:
  • SID: S-1-5-32-554
    الاسم: BUILTIN\Pre Windows 2000 متوافق مع Access
    الوصف: مستعار يضيفها إلى نظام التشغيل Windows 2000. مجموعة توافق مع الإصدارات القديمة تسمح حق الوصول للقراءة على كافة المستخدمين والمجموعات في المجال.
  • SID: S-1-5-32-555
    اسم: مستخدمو سطح المكتب BUILTIN\Remote
    الوصف: مستعار. يتم منح أعضاء هذه المجموعة حق تسجيل الدخول عن بعد.
  • SID: S-1-5-32-556
    اسم: عوامل تشغيل تكوين BUILTIN\Network
    الوصف: مستعار. يمكن أن يكون أعضاء هذه المجموعة بعض امتيازات المسؤول لإدارة تكوين ميزات الشبكة.
  • SID: S-1-5-32-557
    اسم: النظم ثقة مجموعة التفرعات BUILTIN\Incoming
    الوصف: مستعار. يمكن لأعضاء هذه المجموعة إنشاء علاقات الثقة الواردة أو أحادي الاتجاه إلى هذه المجموعة.
  • SID: S-1-5-32-558
    الاسم: مستخدمي مراقبة BUILTIN\Performance
    الوصف: مستعار. يكون لأعضاء هذه المجموعة الوصول البعيد لمراقبة هذا الكمبيوتر.
  • SID: S-1-5-32-559
    الاسم: BUILTIN\Performance تسجيل المستخدمين
    الوصف: مستعار. يكون لأعضاء هذه المجموعة الوصول البعيد جدولة تسجيل عدادات الأداء على هذا الكمبيوتر.
  • SID: S-1-5-32-560
    الاسم: BUILTIN\Windows إذن الوصول إلى مجموعة
    الوصف: مستعار. يكون لأعضاء هذه المجموعة الوصول إلى السمة توكينجروبسجلوبالاندونيفيرسال المحسوبة على كائنات المستخدم.
  • SID: S-1-5-32-561
    اسم: ملقمات ترخيص ملقم BUILTIN\Terminal
    الوصف: مستعار. مجموعة "ملقمات ترخيص ملقم المحطة الطرفية".عند تثبيت Windows Server 2003 Service Pack 1، يتم إنشاء مجموعة محلية جديدة.
  • SID: S-1-5-32-562
    اسم: المستخدمون BUILTIN\Distributed COM
    الوصف: مستعار. مجموعة فيما يخص COM لتوفير الوصول إلى عناصر التحكم التي تتحكم في الوصول إلى كافة المتعلقة بالكمبيوتر استدعاء، التنشيط، أو تشغيل الطلبات على الكمبيوتر.

تظهر المجموعات التالية كمعرفات الأمان حتى يتم إجراء وحدة تحكم مجال Windows Server 2008 أو Windows Server 2008 R2 المجال الأساسي تحكم (PDC) عمليات دور التحكم الرئيسي مالك. تعرف أيضا باسم "العمليات الرئيسية" عمليات رئيسية مفردة المرنة (FSMO). يتم إنشاء المجموعات المضمنة التالية إضافية عند إضافة وحدة تحكم مجال Windows Server 2008 أو Windows Server 2008 R2 إلى المجال:
  • SID: S-1-5-21المجال -498
    اسم: وحدات تحكم المجال للقراءة فقط المؤسسة
    الوصف: مجموعة عالمية. أعضاء هذه المجموعة هي "وحدات تحكم المجال للقراءة فقط" في المؤسسة
  • SID: S-1-5-21المجال -521
    الاسم: وحدات التحكم بالمجال للقراءة فقط
    الوصف: مجموعة عمومية. أعضاء هذه المجموعة هي "للقراءة فقط وحدات تحكم المجال" في المجال
  • SID: S-1-5-32-569
    اسم: عوامل BUILTIN\Cryptographic
    وصف: مجموعة تضمين محلي. إذن لتنفيذ عمليات تشفير أفراد.
  • SID: S-1-5-21 المجال -571
    اسم: مسموح بمجموعة النسخ المتماثل RODC كلمة المرور
    وصف: مجال مجموعة محلية. يمكن أن يكون أعضاء هذه المجموعة كلمات المرور الخاصة بهم يتم نسخها نسخاً متماثلاً إلى كافة وحدات تحكم المجال للقراءة فقط في المجال.
  • SID: S-1-5-21 المجال -572
    الاسم: تم رفض مجموعة النسخ المتماثل RODC كلمة المرور
    وصف: مجال مجموعة محلية. أعضاء هذه المجموعة لا يمكن أن تحتوي كلمات المرور الخاصة بهم يتم نسخها نسخاً متماثلاً إلى أية وحدات تحكم المجال للقراءة فقط في المجال
  • SID: S-1-5-32-573
    اسم: قارئ سجل BUILTIN\Event
    وصف: مجموعة تضمين محلي. يمكن لأعضاء هذه المجموعة قراءة سجلات الأحداث من الجهاز المحلي.
  • SID: S-1-5-32-574
    الاسم: BUILTIN\Certificate خدمة DCOM Access
    وصف: مجموعة تضمين محلي. مسموح لأعضاء هذه المجموعة بالاتصال "المراجع المصدقة" في المؤسسة.

تظهر المجموعات التالية كمعرفات الأمان حتى يتم إجراء وحدة تحكم مجال Windows Server 2012 المجال الأساسي تحكم (PDC) عمليات دور التحكم الرئيسي مالك. تعرف أيضا باسم "العمليات الرئيسية" عمليات رئيسية مفردة المرنة (FSMO). يتم إنشاء المجموعات المضمنة التالية إضافية عند إضافة وحدة تحكم مجال Windows Server 2012 إلى المجال:
  • SID: S-1-5-21-المجال-522
    اسم: وحدات تحكم المجال كلونيابل
    الوصف: مجموعة عمومية. أعضاء هذه المجموعة التي تكون قد استنساخ وحدات التحكم بالمجال.
  • SID: S-1-5-32-575
    اسم: ملقمات الوصول البعيد BUILTIN\RDS
    وصف: مجموعة تضمين محلي. تمكين الملقمات الموجودة في هذه المجموعة المستخدمين RemoteApp البرامج وأسطح المكتب الظاهري الشخصية الوصول إلى هذه الموارد. في عمليات النشر المواجه للإنترنت، عادة ما يتم نشر هذه الملقمات في شبكة حافة. هذه الفئة تحتاج إلى السماح بملء على الملقمات التي تستخدم وسيط اتصالات RD. بوابة وملقمات الوصول إلى RD عبر ويب المستخدمة في النشر يجب أن تكون في هذه المجموعة.
  • SID: S-1-5-32-576
    اسم: ملقمات نقطة النهاية BUILTIN\RDS
    وصف: مجموعة تضمين محلي. الملقمات في هذه المجموعة تشغيل الأجهزة الظاهرية وجلسات عمل المضيف حيث يتم تشغيل برامج RemoteApp المستخدمين وأجهزة كمبيوتر شخصية افتراضية. هذه الفئة تحتاج إلى السماح بملء على الملقمات التي تستخدم وسيط اتصالات RD. مضيف جلسة عمل وملقمات RD المضيف الوضع الظاهري المستخدمة في النشر يجب أن تكون في هذه المجموعة.
  • SID: S-1-5-32-577
    اسم: خوادم إدارة BUILTIN\RDS
    وصف: مجموعة تضمين محلي. الخوادم الموجودة في هذه المجموعة تنفيذ الإجراءات الإدارية الروتينية على الملقمات التي تستخدم "خدمات سطح المكتب البعيد". هذه الفئة تحتاج إلى السماح بملء على كافة الملقمات في عملية نشر "خدمات سطح المكتب البعيد". يجب تضمين ملقمات تشغيل خدمة إدارة مركزية RDS في هذه المجموعة.
  • SID: S-1-5-32-578
    الاسم: BUILTIN\Hyper-V المسؤولين
    وصف: مجموعة تضمين محلي. أعضاء هذه المجموعة حق الوصول الكامل وغير المقيد إلى كافة ميزات Hyper-V.
  • SID: S-1-5-32-579
    اسم: عوامل التشغيل المساعدة التحكم BUILTIN\Access
    وصف: مجموعة تضمين محلي. أعضاء هذه المجموعة عن بعد الاستعلام سمات الإذن والأذونات للموارد على هذا الكمبيوتر.
  • SID: S-1-5-32-580
    الاسم: BUILTIN\Remote إدارة المستخدمين
    وصف: مجموعة تضمين محلي. أعضاء هذه المجموعة الوصول إلى موارد WMI عبر بروتوكولات إدارة (مثل إدارة WS عبر خدمة إدارة Windows عن بعد). ينطبق هذا فقط على مساحات أسماء WMI التي تمنح حق الوصول للمستخدم.
كائنات الأمان sid معروف جيدا

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 243330 - آخر مراجعة: 05/28/2013 23:56:00 - المراجعة: 4.0

Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 Service Pack 2, Windows 8, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbenv kbinfo kbmt KB243330 KbMtar
تعليقات
/html>=">cript> mp;t=">-binding" id="language-zh-hk">香港特別行政區 - 繁體中文
El Salvador - Español
Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
did=1&t=">/html>crosoft.com/c.gif?DI=4050&did=1&t="> var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" mp;t=">