Bekannte Sicherheits-IDs in Windows-Betriebssystemen

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 243330
Zusammenfassung
Eine Sicherheits-ID (SID) ist ein eindeutiger Wert variabler Länge, der verwendet wird, um einen Sicherheitsprinzipal oder eine Sicherheitsgruppe in Windows-Betriebssystemen zu identifizieren. Bekannte SIDs sind eine Gruppe von SIDs, die Standardbenutzer oder -Gruppen identifizieren. Ihre Werte bleiben über alle Betriebssysteme hinweg konstant.

Diese Informationen sind nützlich für die Problembehandlung, die Sicherheit. Darüber hinaus sind sie hilfreich bei möglichen Anzeigeproblemen, die im ACL-Editor auftreten können. Eine SID kann in der ACL-Editor anstelle des Benutzer- oder Gruppennamen angezeigt.
Weitere Informationen
Im folgenden sind bekannte SIDs:
  • SID: S-1-0
    Name: Null-Autorität
    Beschreibung: Eine Bezeichner-Behörde.
  • SID: S-1-0-0
    Name: keiner
    Beschreibung: Kein Sicherheitsprinzipal.
  • SID: S-1-1
    Name: World Authority
    Beschreibung: Eine Bezeichner-Behörde.
  • SID: S-1-1-0
    Name: alle
    Beschreibung: Eine Gruppe, die alle Benutzer einschließlich der anonymen Benutzer und Gäste enthält. Die Mitgliedschaft wird vom Betriebssystem gesteuert.

    Hinweis Standardmäßig enthält die Gruppe Jeder nicht anonyme Benutzer auf einem Computer mit Windows XP Service Pack 2 (SP2).
  • SID: S-1-2
    Name: Lokale Verwaltung
    Beschreibung: Eine Bezeichner-Behörde.
  • SID: S-1-2-0
    Name: lokale
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, die lokal angemeldet haben.
  • SID: S-1-2-1
    Name: Konsole anmelden
    Beschreibung: Eine Gruppe, die Benutzer enthält, die der physischen Konsole angemeldet sind.

    Hinweis In Windows 7 und Windows Server 2008 R2 hinzugefügt
  • SID: S-1-3
    Name: Ersteller Autorität
    Beschreibung: Eine Bezeichner-Behörde.
  • SID: S-1-3-0
    Name: Ersteller-Besitzer
    Beschreibung: Ein Platzhalter in einem vererbbaren Zugriffssteuerungseintrag (ACE). Wenn der ACE geerbt wird, ersetzt das System diese SID durch die SID des Objekterstellers.
  • SID: S-1-3-1
    Name: Ersteller-Gruppe
    Beschreibung: Ein Platzhalter in einem vererbbaren ACE. Wenn der ACE geerbt wird, ersetzt das System diese SID durch die SID für die primäre Gruppe des Objekterstellers. Die primäre Gruppe wird nur vom POSIX-Subsystem verwendet.
  • SID: S-1-3-2
    Name: Ersteller-Besitzer-Server
    Beschreibung: Diese SID wird in Windows 2000 nicht verwendet.
  • SID: S-1-3-3
    Name: Erstellergruppe Server
    Beschreibung: Diese SID wird in Windows 2000 nicht verwendet.
  • SID: S-1-3-4 Name: Owner Rights
    Beschreibung: Eine Gruppe, die den aktuellen Besitzer des Objekts darstellt. Wenn ein ACE, der diese SID wird auf ein Objekt angewendet wird, ignoriert die impliziten READ_CONTROL und WRITE_DAC-Berechtigungen für Objektbesitzer.
  • SID: S-1-5-80-0
    Name: Alle Services
    Beschreibung: Eine Gruppe, die alle auf dem System konfigurierten Dienst Prozesse enthält. Die Mitgliedschaft wird vom Betriebssystem gesteuert.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-4
    Name: Nicht eindeutige Autorität
    Beschreibung: Eine Bezeichner-Behörde.
  • SID: S-1-5
    Name: NT Authority
    Beschreibung: Eine Bezeichner-Behörde.
  • SID: S-1-5-1
    Name: DFÜ
    Beschreibung: Eine Gruppe, die alle Benutzer umfasst, die über eine DFÜ Verbindung angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-2
    Name: Netzwerk
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, die über ein Netzwerk angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-3
    Name: Stapelverarbeitung
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, die über eine Batchwarteschlange angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-4
    Name: interaktive
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, die interaktiv angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-5-X-Y
    Name: Anmeldung
    Beschreibung: Einer Sitzung. Die X- und Y-Werte für diese SIDs unterscheiden sich für jede Sitzung.
  • SID: S-1-5-6-
    Name: Service
    Beschreibung: Eine Gruppe, die alle Sicherheitsprinzipale enthält, die als Dienst angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-7
    Name: anonym
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, die anonym angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-8
    Name: Proxy
    Beschreibung: Diese SID wird in Windows 2000 nicht verwendet.
  • SID: S-1-5-9
    Name: Domänencontroller
    Beschreibung: Eine Gruppe mit allen Domänencontrollern in einer Gesamtstruktur, die eine Active Directory-Verzeichnisdienst verwendet. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-10-
    Name: Prinzipalselbst
    Beschreibung: Ein Platzhalter in einem erbbaren ACE eines Kontoobjekts oder Gruppenobjekts in Active Directory. Wenn der ACE geerbt wird, ersetzt das System diese SID durch die SID des Sicherheitsprinzipals, die das Konto enthält.
  • SID: S-1-5-11
    Name: Authentifizierte Benutzer
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, deren Identitäten authentifiziert wurden, wenn sie angemeldet. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-12
    Name: Eingeschränkten Code
    Beschreibung: Diese SID ist für eine zukünftige Verwendung reserviert.
  • SID: S-1-5-13
    Name: Terminal Server-Benutzer
    Beschreibung: Eine Gruppe, die alle Benutzer enthält, die an einem Terminaldiensteserver angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
  • SID: S-1-5-14-
    Name: Remote Interactive Logon
    Beschreibung: Eine Gruppe, die alle Benutzer umfasst, die über eine Terminaldienste-Anmeldung angemeldet haben.
  • SID: S-1-5-15
    Name: Organisation
    Beschreibung: Eine Gruppe, die alle Benutzer in der gleichen Organisation enthält. Nur mit Active Directory-Konten und nur von einem Windows Server 2003 oder höher Domänencontroller hinzugefügt.
  • SID: S-1-5-17
    Name: Organisation
    Beschreibung: Ein Konto, das vom Benutzer Internet Information Services (IIS) standardmäßig verwendet wird.
  • SID: S-1-5-18
    Name: Lokales System
    Beschreibung: Ein Dienstkonto, das vom Betriebssystem verwendet wird.
  • SID: S-1-5-19
    Name: NT Authority
    Beschreibung: Lokaler Dienst
  • SID: S-1-5-20
    Name: NT Authority
    Beschreibung: Netzwerkdienst
  • SID: S-1-5-21-Domäne-500
    Name: Administrator
    Beschreibung: Ein Benutzerkonto für den Systemadministrator. Standardmäßig ist es das einzige Benutzerkonto, das vollständige Kontrolle über das System erhält.
  • SID: S-1-5-21-Domäne-501
    Name: Gast
    Beschreibung: Ein Benutzerkonto für Personen, die kein Einzelkonto haben. Dieses Konto ist kein Kennwort erforderlich. Standardmäßig ist das Gastkonto deaktiviert.
  • SID: S-1-5-21-Domäne-502
    Name: KRBTGT
    Beschreibung: Ein Dienstkonto, das vom Dienst (Key Distribution Center, KDC) verwendet wird.
  • SID: S-1-5-21-Domäne-512
    Name: Domänen-Admins
    Beschreibung: Eine globale Gruppe, deren Mitglieder zur Verwaltung der Domäne berechtigt sind. Domänen-Admins ist standardmäßig Mitglied der Gruppe Administratoren auf allen Computern, die die Domänencontroller eine Domäne beigetreten sind. Domänen-Admins ist der standardmäßige Besitzer eines Objekts, das von einem Mitglied der Gruppe erstellt.
  • SID: S-1-5-21-Domäne-513
    Name: Domänenbenutzer
    Beschreibung: Globale Gruppe, die standardmäßig alle Benutzerkonten einer Domäne enthält. Wenn Sie ein Benutzerkonto in einer Domäne erstellen, wird standardmäßig dieser Gruppe hinzugefügt.
  • SID: S-1-5-21-Domäne-514
    Name: Domänen-Gäste
    Beschreibung: Globale Gruppe, die standardmäßig nur ein Mitglied der Domäne vordefinierte Gastkonto hat.
  • SID: S-1-5-21-Domäne-515
    Name: Domänen-Computer
    Beschreibung: Globale Gruppe, die alle Clients und Server, die die Domäne beigetreten sind.
  • SID: S-1-5-21-Domäne-516
    Name: Domänencontroller
    Beschreibung: Globale Gruppe, die alle Domänencontroller in der Domäne enthält. Neue Domänencontroller werden dieser Gruppe standardmäßig hinzugefügt.
  • SID: S-1-5-21-Domäne-517
    Name: Zertifikatherausgeber
    Beschreibung: Globale Gruppe, die alle Computer enthält, die eine Organisationszertifizierungsstelle ausgeführt werden. Zertifikatherausgeber sind berechtigt, Zertifikate für Benutzerobjekte im Active Directory veröffentlichen.
  • SID: S-1-5-21-Stammdomäne-518
    Name: Schema-Admins
    Beschreibung: Universelle Gruppe in einer Domäne im einheitlichen Modus; eine globale Gruppe in einer Domäne im gemischten Modus. Die Gruppe darf Schema in Active Directory ändern. Standardmäßig ist das einzige Mitglied der Gruppe das Administratorkonto für die Stammdomäne der Gesamtstruktur.
  • SID: S-1-5-21-Stammdomäne-519
    Name: Organisations-Administratoren
    Beschreibung: Universelle Gruppe in einer Domäne im einheitlichen Modus; eine globale Gruppe in einer Domäne im gemischten Modus. Die Gruppe darf Gesamtstruktur in Active Directory ändern, z. B. untergeordnete Domänen hinzufügen. Standardmäßig ist das einzige Mitglied der Gruppe das Administratorkonto für die Stammdomäne der Gesamtstruktur.
  • SID: S-1-5-21-Domäne-520
    Name: Group Policy Creator Owners
    Beschreibung: Globale Gruppe, die berechtigt ist, neue Gruppenrichtlinienobjekte in Active Directory erstellen. Standardmäßig ist das einzige Mitglied der Gruppe Administrator.
  • SID: S-1-5-21-Domäne-553
    Name: RAS- und IAS-Server
    Beschreibung: Eine lokale Domänengruppe. Standardmäßig hat diese Gruppe keine Mitglieder. Server in dieser Gruppe haben lesen Kontenbeschränkungen und Anmeldeinformationen für Benutzerobjekte in der lokalen Domänengruppe für Active Directory.
  • SID: S-1-5-32-544
    Name: Administratoren
    Beschreibung: Eine vordefinierte Gruppe. Nach der Erstinstallation des Betriebssystems ist das einzige Mitglied der Gruppe das Administratorkonto. Wenn ein Computer einer Domäne beitritt, wird die Gruppe Domänen-Admins der Gruppe Administratoren hinzugefügt. Wenn ein Server zu einem Domänencontroller wird, werden auch Organisations-Admins zur Administratorengruppe hinzugefügt.
  • SID: S-1-5-32-545
    Name: Benutzer
    Beschreibung: Eine vordefinierte Gruppe. Nach der Erstinstallation des Betriebssystems ist das einzige Mitglied der Gruppe Authentifizierte Benutzer. Wenn ein Computer eine Domäne beitritt, wird Gruppe Domänenbenutzer zur Benutzergruppe auf dem Computer hinzugefügt.
  • SID: S-1-5-32-546
    Name: Gäste
    Beschreibung: Eine vordefinierte Gruppe. Der einzige Member ist standardmäßig das Gastkonto. Die Gruppe Gäste kann gelegentliche oder einmalige Benutzern mit eingeschränkten Rechten, vordefinierte Gastkonto des Computers.
  • SID: S-1-5-32-547
    Name: Hauptbenutzer
    Beschreibung: Eine vordefinierte Gruppe. Die Gruppe hat standardmäßig keine Mitglieder. Hauptbenutzer können lokale Benutzer und Gruppen erstellen. Ändern und Löschen von Konten, die sie erstellt haben. und Entfernen von Benutzern aus den Gruppen Hauptbenutzer, Benutzer und Gäste. Hauptbenutzer können auch Programme installieren. Erstellen, verwalten und Löschen von lokalen Druckern; Erstellen und Löschen von Dateien.
  • SID: S-1-5-32-548
    Name: Konten-Operatoren
    Beschreibung: Eine vordefinierte Gruppe, die nur auf Domänencontrollern vorhanden ist. Die Gruppe hat standardmäßig keine Mitglieder. Kontenoperatoren sind standardmäßig über die Berechtigung zum Erstellen, ändern und Löschen von Konten für Benutzer, Gruppen und Computer in allen Containern und Organisationseinheiten von Active Directory außer Container vordefiniert und die Organisationseinheit Domain Controllers. Kontenoperatoren sind nicht berechtigt, die Administratoren und Domänenadministratoren Gruppen, noch sind sie berechtigt, die Konten für Mitglieder dieser Gruppen ändern.
  • SID: S-1-5-32-549
    Name: Server-Operatoren
    Beschreibung: Eine vordefinierte Gruppe, die nur auf Domänencontrollern vorhanden ist. Die Gruppe hat standardmäßig keine Mitglieder. Server-Operatoren können auf einen Server interaktiv anmelden; Erstellen und Löschen von Netzwerkfreigaben. Dienste starten und stoppen; Sichern und Wiederherstellen von Dateien. Formatieren Sie die Festplatte des Computers; und den Computer Herunterfahren.
  • SID: S-1-5-32-550
    Name: Druck-Operatoren
    Beschreibung: Eine vordefinierte Gruppe, die nur auf Domänencontrollern vorhanden ist. Standardmäßig ist das einzige Mitglied der Domänenbenutzergruppe. Druck-Operatoren können Drucker und Druckerwarteschlangen verwalten.
  • SID: S-1-5-32-551
    Name: Sicherungsoperatoren
    Beschreibung: Eine vordefinierte Gruppe. Die Gruppe hat standardmäßig keine Mitglieder. Sicherungsoperatoren können sichern und Wiederherstellen aller Dateien auf einem Computer unabhängig von den Berechtigungen für die Dateien. Sicherungsoperatoren können melden Sie den Computer auch Herunterfahren.
  • SID: S-1-5-32-552
    Name: Replikatoren
    Beschreibung: Eine vordefinierte Gruppe, die vom Dateireplikationsdienst auf Domänencontrollern verwendet wird. Die Gruppe hat standardmäßig keine Mitglieder. Fügen Sie dieser Gruppe keine Benutzer hinzu.
  • SID: S-1-5-64-10
    Name: NTLM-Authentifizierung
    Beschreibung: Eine SID, die verwendet wird, wenn NTLM-Authentifizierungspaket den Client authentifiziert
  • SID: S-1-5-64-14
    Name: SChannel-Authentifizierung
    Beschreibung: Eine SID, die verwendet wird, wenn das SChannel-Authentifizierungspaket der Client authentifiziert.
  • SID: S-1-5-64-21
    Name: Digest-Authentifizierung
    Beschreibung: Eine SID, die Digest-Authentifizierungspaket authentifiziert den Client verwendet wird.
  • SID: S-1-5-80
    Name: NT-Dienst
    Beschreibung: Ein NT-Dienst Präfix
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = NT SERVICES\ALL SERVICES
    Name: Alle Services
    Beschreibung: Eine Gruppe mit allen Serviceprozesse, die auf dem System konfiguriert sind. Die Mitgliedschaft wird vom Betriebssystem gesteuert.

    Hinweis In Windows Server 2008 R2 hinzugefügt
  • SID: S-1-5-83-0
    Name: NT MACHINE\Virtual VMs
    Beschreibung: Eine vordefinierte Gruppe. Die Gruppe wird erstellt, wenn Hyper-V-Rolle installiert ist. Mitgliedschaft in der Gruppe wird von Hyper-V Management Service (VMMS) verwaltet. Diese Gruppe erfordert das Recht "Verknüpfungen erstellen" (SeCreateSymbolicLinkPrivilege) und auch die "Log als Dienst" rechts (SeServiceLogonRight).

    Hinweis Windows 8 und Windows Server 2012 hinzugefügt
  • SID: S-1-16-0
    Name: Nicht vertrauenswürdige Verbindlichkeitsstufe
    Beschreibung: Eine nicht vertrauenswürdige Integritätsebene. Hinweis in Windows Vista und WindowsServer 2008 hinzugefügt

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-4096-
    Name: Niedrige obligatorische Stufe
    Beschreibung: Ein niedriger Ebene.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-8192
    Name: Mittlere Verbindlichkeitsstufe
    Beschreibung: Eine mittlere Integritätsstufe.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-8448
    Name: Mittel und obligatorische Stufe
    Beschreibung: Ein Mittel und Integrität Ebene.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-12288
    Name: Hohe Verbindlichkeitsstufe
    Beschreibung: Einer hohen Ebene.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-16384
    Name: Obligatorische Systemstufe
    Beschreibung: Integrität Systemebene.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-20480
    Name: Geschützte Prozess Verbindlichkeitsstufe
    Beschreibung: Eine geschützte Prozess Integritätsebene.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
  • SID: S-1-16-28672
    Name: Secure Prozess Verbindlichkeitsstufe
    Beschreibung: Ein sicheres Verfahren-Integritätsebene.

    Hinweis In Windows Vista und WindowsServer 2008 hinzugefügt
Die folgenden Gruppen werden als SIDs angezeigt, bis ein Windows Server 2003-Domänencontroller den primären Domänencontroller (PDC) Betriebsmasterfunktion erfolgt. Der "Betriebsmaster" wird auch als flexible single master Operation (FSMO). Die folgenden zusätzlichen integrierten Gruppen werden erstellt, wenn ein Windows Server 2003-Domänencontroller der Domäne hinzugefügt:
  • SID: S-1-5-32-554
    Name: BUILTIN\Pre-Windows 2000 kompatibler Zugriff
    Beschreibung: Ein Alias von Windows 2000 hinzugefügt. Eine mit Vorgängerversionen kompatible Gruppe Lesezugriff auf alle Benutzer und Gruppen in der Domäne ermöglicht.
  • SID: S-1-5-32-555
    Name: BUILTIN\Remote Desktop-Benutzer
    Beschreibung: Ein Alias. Mitglieder dieser Gruppe sind berechtigt, sich Remote anzumelden.
  • SID: S-1-5-32-556
    Name: BUILTIN\Network-Operatoren
    Beschreibung: Ein Alias. Mitglieder dieser Gruppe haben einige Administratorrechte zum Verwalten der Konfiguration von Netzwerkfunktionen.
  • SID: S-1-5-32-557
    Name: BUILTIN\Incoming Gesamtstruktur Vertrauensstellung Generatoren
    Beschreibung: Ein Alias. Mitglieder dieser Gruppe können eingehende unidirektionale Vertrauensstellungen zu dieser Gesamtstruktur erstellen.
  • SID: S-1-5-32-558
    Name: BUILTIN\Performance Überwachen von Benutzern
    Beschreibung: Ein Alias. Mitglieder dieser Gruppe haben Remotezugriff auf diesen Computer überwachen.
  • SID: S-1-5-32-559
    Name: BUILTIN\Performance Benutzer
    Beschreibung: Ein Alias. Mitglieder dieser Gruppe haben Remotezugriff Protokollierung von Leistungsindikatoren auf diesem Computer zu planen.
  • SID: S-1-5-32-560
    Name: BUILTIN\Windows Autorisierungszugriffsgruppe
    Beschreibung: Ein Alias. Mitglieder dieser Gruppe haben Zugriff auf das berechnete Attribut TokenGroupsGlobalAndUniversal für Benutzerobjekte.
  • SID: S-1-5-32-561
    Name: BUILTIN\Terminal-Lizenzserver
    Beschreibung: Ein Alias. Eine Gruppe für Terminal Server Lizenz Servers.When Windows Server 2003 Service Pack 1 installiert ist, wird eine neue lokale Gruppe erstellt.
  • SID: S-1-5-32-562
    Name: BUILTIN\Distributed COM-Benutzer
    Beschreibung: Ein Alias. Eine Gruppe für COM computerweite Zugriffskontrollen ermöglichen, die Steuerung des Zugriffs auf alle aufrufen, Aktivierung oder auf dem Computer starten.

Die folgenden Gruppen werden als SIDs angezeigt, bis Windows Server 2008 oder Windows Server 2008 R2-Domänencontroller den primären Domänencontroller (PDC) Betriebsmasterfunktion erfolgt. Der "Betriebsmaster" wird auch als flexible single master Operation (FSMO). Die folgenden zusätzlichen integrierten Gruppen werden erstellt, wenn ein Windows Server 2008 oder Windows Server 2008 R2-Domänencontroller der Domäne hinzugefügt:
  • SID: S-1-5-21-Domäne -498
    Name: Schreibgeschützte Domänencontroller
    Beschreibung: Universelle Gruppe. Mitglieder dieser Gruppe sind schreibgeschützte Domänencontroller im Unternehmen
  • SID: S-1-5-21-Domäne -521
    Name: Schreibgeschützte Domänencontroller
    Beschreibung: Globale Gruppe. Mitglieder dieser Gruppe sind schreibgeschützte Domänencontroller in der Domäne
  • SID: S-1-5-32-569
    Name: BUILTIN\Cryptographic-Operatoren
    Beschreibung: Eine vordefinierte lokale Gruppe. Mitglieder dürfen für kryptografische Operationen.
  • SID: S-1-5-21- Domäne -571
    Name: Zulässige RODC-Kennwortreplikationsgruppe
    Beschreibung: Eine lokale Gruppe. Mitglieder dieser Gruppe können ihre Kennwörter alle schreibgeschützten Domänencontroller in der Domäne repliziert.
  • SID: S-1-5-21- Domäne -572
    Name: Verweigert RODC-Kennwortreplikationsgruppe
    Beschreibung: Eine lokale Gruppe. Mitglieder dieser Gruppe können nicht ihre Kennwörter auf schreibgeschützte Domänencontroller in der Domäne repliziert haben.
  • SID: S-1-5-32-573
    Name: BUILTIN\Ereignisprotokolleser
    Beschreibung: Eine vordefinierte lokale Gruppe. Mitglieder dieser Gruppe können Ereignisprotokolle vom lokalen Computer gelesen.
  • SID: S-1-5-32-574
    Name: BUILTIN\Certificate-DCOM-Zugriff
    Beschreibung: Eine vordefinierte lokale Gruppe. Mitglieder dieser Gruppe können Zertifizierungsstellen im Unternehmen herstellen.

Die folgenden Gruppen werden als SIDs angezeigt, bis ein Windows Server 2012 Domänencontroller zum primären Domänen-Controller (PDC) Betriebsmasterfunktions-Inhaber gemacht wird. Der "Betriebsmaster" wird auch als flexible single master Operation (FSMO). Die folgenden zusätzlichen integrierten Gruppen werden erstellt, wenn ein Windows Server 2012-Domänencontroller der Domäne hinzugefügt:
  • SID: S-1-5-21 -Domäne-522
    Name: Klonbare Domänencontroller
    Beschreibung: Globale Gruppe. Mitglieder dieser Gruppe sind Domänencontroller geklont werden können.
  • SID: S-1-5-32-575
    Name: BUILTIN\RDS-Remotezugriffsserver
    Beschreibung: Eine vordefinierte lokale Gruppe. Server in dieser Gruppe können Benutzer RemoteApp-Programme und persönliche virtuelle Desktops Zugriff auf diese Ressourcen. Internetzugriff Deployments werden diese Server in der Regel in einem Netzwerk bereitgestellt. Diese Gruppe muss auf Servern mit Remotedesktop-Verbindungsbroker aufgefüllt werden. RD-Gateway-Server und Web Access für Remotedesktop Server in der Bereitstellung müssen in dieser Gruppe.
  • SID: S-1-5-32-576
    Name: BUILTIN\RDS-Endpunktserver
    Beschreibung: Eine vordefinierte lokale Gruppe. Server in dieser Gruppe ausgeführt virtuellen Maschinen und Hosts Sessions, in denen Benutzer RemoteApp-Programme und persönlichen virtuellen Desktops. Diese Gruppe muss auf Servern mit Remotedesktop-Verbindungsbroker aufgefüllt werden. RD-Sitzungshostserver und Sitzungshost Server in der Bereitstellung müssen in dieser Gruppe.
  • SID: S-1-5-32-577
    Name: BUILTIN\RDS-Verwaltungsserver
    Beschreibung: Eine vordefinierte lokale Gruppe. Server in dieser Gruppe können routinemäßige Verwaltungsvorgänge auf Servern mit Remote Desktop Services ausführen. Diese Gruppe muss auf allen Servern in einer Remotedesktopdienste-Bereitstellung aufgefüllt werden. Server mit der zentralen RDS-Verwaltungsdienst müssen in dieser Gruppe enthalten sein.
  • SID: S-1-5-32-578
    Name: BUILTIN\Hyper-V-Administratoren
    Beschreibung: Eine vordefinierte lokale Gruppe. Mitglieder dieser Gruppe haben vollständigen und uneingeschränkten Zugriff auf alle Features von Hyper-V.
  • SID: S-1-5-32-579
    Name: BUILTIN\Access Unterstützung Betreiber
    Beschreibung: Eine vordefinierte lokale Gruppe. Mitglieder dieser Gruppe können Remote Autorisierungsattribute und Berechtigungen für Ressourcen auf diesem Computer abzufragen.
  • SID: S-1-5-32-580
    Name: BUILTIN\Remote Management-Benutzer
    Beschreibung: Eine vordefinierte lokale Gruppe. Mitglieder dieser Gruppe können WMI über Management-Protokolle (z. B. WS-Management über den Windows-Remoteverwaltungsdienst) zugreifen. Dies gilt nur für WMI-Namespaces, die der Benutzer Zugriff zu gewähren.
bekannte Sid für Sicherheitsobjekte

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 243330 – Letzte Überarbeitung: 07/03/2016 07:41:00 – Revision: 18.0

Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 Service Pack 2, Windows 8, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbenv kbinfo kbmt KB243330 KbMtde
Feedback