Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Identificateurs de sécurité connus dans les systèmes d’exploitation Windows

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 243330
Résumé
Un identificateur de sécurité (SID) est une valeur unique de longueur variable qui est utilisée pour identifier une entité de sécurité ou d’un groupe de sécurité dans les systèmes d’exploitation Windows. Les SID connus sont un groupe de SID qui identifient des utilisateurs génériques ou des groupes génériques. Leurs valeurs restent constantes sur tous les systèmes d’exploitation.

Ces informations sont utiles pour la résolution des problèmes qui impliquent la sécurité. Il est également utile pour les problèmes d’affichage potentiels qui peuvent se produire dans l’éditeur ACL. Un SID peut être affiché dans l’éditeur ACL au lieu de l’utilisateur ou le nom du groupe.
Plus d'informations
SID connus sont les suivants :
  • SID: S-1-0
    Noms : Autorité de valeur Null
    Description : Une autorité d’identificateur.
  • SID: S-1-0-0
    Nom : personne
    Description : Aucune entité de sécurité.
  • SID: S-1-1
    Nom : Mondiale
    Description : Une autorité d’identificateur.
  • SID: S-1-1-0
    Nom : tout le monde
    Description : Un groupe qui inclut tous les utilisateurs, même les utilisateurs anonymes et les invités. L’appartenance est contrôlée par le système d’exploitation.

    Remarque Par défaut, le groupe tout le monde n’inclut plus les utilisateurs anonymes sur un ordinateur qui exécute Windows XP Service Pack 2 (SP2).
  • SID: S-1-2
    Nom : Autorité locale
    Description : Une autorité d’identificateur.
  • SID: S-1-2-0
    Nom : Local
    Description : Un groupe qui inclut tous les utilisateurs qui ont ouvert une session localement.
  • SID: S-1-2-1
    Nom : Ouverture de session Console
    Description : Un groupe qui inclut les utilisateurs ayant ouvert une session sur la console physique.

    Remarque Ajouté dans Windows 7 et Windows Server 2008 R2
  • SID: S-1-3
    Nom : Créateur Authority
    Description : Une autorité d’identificateur.
  • SID: S-1-3-0
    Nom : Propriétaire créateur
    Description : Un espace réservé dans une entrée de contrôle d’accès héritable (ACE). Lorsque l'ACE est héritée, le système remplace ce SID par le SID du créateur de l'objet.
  • SID: S-1-3-1
    Nom : Groupe de créateur
    Description : Un espace réservé dans une ACE pouvant être héritée. Lorsque l’ACE est héritée, le système remplace ce SID par le SID du groupe primaire du créateur de l’objet. Le groupe primaire est utilisé uniquement par le sous-système POSIX.
  • SID: S-1-3-2
    Nom : Serveur créateur propriétaire
    Description : Ce SID n’est pas utilisé dans Windows 2000.
  • SID: S-1-3-3
    Nom : Serveur groupe créateur
    Description : Ce SID n’est pas utilisé dans Windows 2000.
  • SID : Nom S-1-3-4: les droits de propriétaire
    Description : Un groupe qui représente le propriétaire actuel de l’objet. Lorsqu’une ACE qui contient ce SID est appliquée à un objet, le système ignore les autorisations implicites READ_CONTROL et WRITE_DAC pour le propriétaire de l’objet.
  • SID: S-1-5-80-0
    Nom : Tous les Services
    Description : Un groupe qui inclut tous les processus de service configurés sur le système. L’appartenance est contrôlée par le système d’exploitation.

    Remarque Ajouté dans Windows Vista et Windows Server 2008
  • SID: S-1-4
    Nom : Autorité Non uniques
    Description : Une autorité d’identificateur.
  • SID: S-1-5
    Nom: NT Authority
    Description : Une autorité d’identificateur.
  • SID: S-1-5-1
    Nom : accès à distance
    Description : Un groupe qui inclut tous les utilisateurs qui sont connectés via une connexion d’accès à distance. L’appartenance est contrôlée par le système d’exploitation.
  • SID: S-1-5-2
    Nom : réseau
    Description : Un groupe qui inclut tous les utilisateurs qui sont connectés via une connexion réseau. L’appartenance est contrôlée par le système d’exploitation.
  • SID: S-1-5-3
    Nom : traitement par lots
    Description : Un groupe qui inclut tous les utilisateurs qui sont connectés via une file d’attente. L’appartenance est contrôlée par le système d’exploitation.
  • SID: S-1-5-4
    Nom : interactif
    Description : Un groupe qui inclut tous les utilisateurs ayant ouvert une session interactive. L’appartenance est contrôlée par le système d’exploitation.
  • SID : S-1-5-5-X-Y
    Nom : Ouverture de Session
    Description : Une ouverture de session. Les valeurs X et Y pour ces SID sont différentes pour chaque session.
  • SID: S-1-5-6
    Nom : Service
    Description : Un groupe qui inclut toutes les entités de sécurité qui ont ouvert une session en tant que service. L’appartenance est contrôlée par le système d’exploitation.
  • SID: S-1-5-7
    Nom : anonyme
    Description : Un groupe qui inclut tous les utilisateurs qui se sont connectés de façon anonyme. L’appartenance est contrôlée par le système d’exploitation.
  • SID: S-1-5-8
    Nom : Proxy
    Description : Ce SID n’est pas utilisé dans Windows 2000.
  • SID: S-1-5-9
    Nom : Contrôleurs de domaine d’entreprise
    Description : Un groupe qui inclut tous les contrôleurs de domaine dans une forêt qui utilise un service d’annuaire Active Directory. L’appartenance est contrôlée par le système d’exploitation.
  • SID: S-1-5-10
    Nom : Principal Self
    Description : Un espace réservé dans une ACE pouvant être héritée sur un objet de compte ou groupe dans Active Directory. Lorsque l’ACE est héritée, le système remplace ce SID par le SID de l’entité de sécurité qui détient le compte.
  • SID: S-1-5-11
    Nom : Les utilisateurs authentifiés.
    Description : Un groupe qui inclut tous les utilisateurs dont les identités ont été authentifiées lorsqu’ils se connectent. L’appartenance est contrôlée par le système d’exploitation.
  • SID: S-1-5-12
    Nom : Code restreint
    Description : Ce SID est réservé pour une utilisation ultérieure.
  • SID: S-1-5-13
    Nom : Les utilisateurs de Terminal Server
    Description : Un groupe qui inclut tous les utilisateurs qui ont ouvert une session sur un serveur de Services Terminal Server. L’appartenance est contrôlée par le système d’exploitation.
  • SID: S-1-5-14
    Nom : Ouverture de session Interactive à distance
    Description : Un groupe qui inclut tous les utilisateurs qui sont connectés via une ouverture de session des services Terminal Server.
  • SID: S-1-5-15
    Nom : Cette organisation
    Description : Un groupe qui inclut tous les utilisateurs de la même organisation. Uniquement inclus avec les comptes Active Directory et uniquement ajouté par un Windows Server 2003 ou une version ultérieure.
  • SID: S-1-5-17
    Nom : Cette organisation
    Description : Un compte qui est utilisé par l’utilisateur d’Internet Information Services (IIS) par défaut.
  • SID: S-1-5-18
    Nom : Système Local
    Description : Un compte de service utilisé par le système d'exploitation.
  • SID: S-1-5-19
    Nom: NT Authority
    Description : Service Local
  • SID: S-1-5-20
    Nom: NT Authority
    Description : Service de réseau
  • SID: S-1-5-21domaine-500
    Nom : administrateur
    Description : Un compte d’utilisateur de l’administrateur système. Par défaut, il est le seul compte d’utilisateur qui dispose du contrôle total sur le système.
  • SID: S-1-5-21domaine-501
    Nom : invité
    Description : Un compte d’utilisateur pour les personnes qui ne disposent pas de comptes individuels. Ce compte d’utilisateur ne requiert pas un mot de passe. Par défaut, le compte invité est désactivé.
  • SID: S-1-5-21domaine-502
    Nom : KRBTGT
    Description : Un compte de service utilisé par le service Centre de distribution de clés (KDC, Key Distribution Center).
  • SID: S-1-5-21domaine-512
    Nom : Les administrateurs de domaine
    Description : Un groupe global dont les membres sont autorisés à administrer le domaine. Par défaut, le groupe Admins du domaine est membre du groupe Administrateurs sur tous les ordinateurs qui ont rejoint un domaine, y compris les contrôleurs de domaine. Admins du domaine est le propriétaire par défaut d’un objet qui est créé par un membre du groupe.
  • SID: S-1-5-21domaine-513
    Nom : Les utilisateurs de domaine
    Description : Un groupe global qui, par défaut, inclut tous les comptes d’utilisateurs dans un domaine. Lorsque vous créez un compte d’utilisateur dans un domaine, il est ajouté à ce groupe par défaut.
  • SID: S-1-5-21domaine-514
    Nom : Invités du domaine
    Description : Un groupe global qui, par défaut, dispose d’un seul membre, le compte invité du domaine.
  • SID: S-1-5-21domaine-515
    Nom : Ordinateurs du domaine
    Description : Un groupe global qui inclut tous les clients et les serveurs qui ont rejoint le domaine.
  • SID: S-1-5-21domaine-516
    Nom : Les contrôleurs de domaine
    Description : Un groupe global qui inclut tous les contrôleurs de domaine dans le domaine. Par défaut, les nouveaux contrôleurs de domaine sont ajoutés à ce groupe.
  • SID: S-1-5-21domaine-517
    Nom : Éditeurs de certificats
    Description : Un groupe global qui inclut tous les ordinateurs qui exécutent une autorité de certification d’entreprise. Éditeurs de certificats sont autorisés à publier des certificats pour les objets utilisateur dans Active Directory.
  • SID: S-1-5-21domaine racine-518
    Nom : Administrateurs du schéma
    Description : Un groupe universel dans un domaine en mode natif ; un groupe global dans un domaine en mode mixte. Le groupe est autorisé à apporter des modifications de schéma dans Active Directory. Par défaut, le seul membre du groupe est le compte administrateur pour le domaine racine de la forêt.
  • SID: S-1-5-21domaine racine-519
    Nom : Administrateurs de l’entreprise
    Description : Un groupe universel dans un domaine en mode natif ; un groupe global dans un domaine en mode mixte. Le groupe est autorisé à apporter des modifications de l’échelle de la forêt dans Active Directory, telles que l’ajout de domaines enfants. Par défaut, le seul membre du groupe est le compte administrateur pour le domaine racine de la forêt.
  • SID: S-1-5-21domaine-520
    Nom : Propriétaires créateurs de stratégie de groupe
    Description : Un groupe global qui est autorisé à créer des objets de stratégie de groupe dans Active Directory. Par défaut, le seul membre du groupe est administrateur.
  • SID: S-1-5-21domaine-553
    Nom : Serveurs RAS et IAS
    Description : Un groupe de domaine local. Par défaut, ce groupe possède aucun membre. Serveurs de ce groupe ont Read Account Restrictions et accès Read Logon Information aux objets utilisateur dans le groupe local de domaine Active Directory.
  • SID: S-1-5-32-544
    Nom : administrateurs
    Description : Un groupe prédéfini. Après l’installation initiale du système d’exploitation, le seul membre du groupe est le compte administrateur. Lorsqu’un ordinateur rejoint un domaine, le groupe Admins du domaine est ajouté au groupe Administrateurs. Lorsqu’un serveur devient un contrôleur de domaine, le groupe Administrateurs de l’entreprise est également ajouté au groupe Administrateurs.
  • SID: S-1-5-32-545
    Nom : les utilisateurs
    Description : Un groupe prédéfini. Après l’installation initiale du système d’exploitation, le seul membre est le groupe utilisateurs authentifiés. Lorsqu’un ordinateur rejoint un domaine, le groupe utilisateurs du domaine est ajouté au groupe utilisateurs sur l’ordinateur.
  • SID: S-1-5-32-546
    Nom : invités
    Description : Un groupe prédéfini. Par défaut, le seul membre est le compte invité. Le groupe Invités permet à des utilisateurs occasionnels d’ouvrir une session avec des privilèges limités sur le compte Invité intégré de l’ordinateur.
  • SID: S-1-5-32-547
    Nom : Les utilisateurs avec pouvoir
    Description : Un groupe prédéfini. Par défaut, le groupe dispose sans membres. Les utilisateurs avec pouvoir peuvent créer des utilisateurs locaux et des groupes ; modifier et supprimer les comptes qu’ils créent ; et supprimer des utilisateurs dans les groupes utilisateurs avec pouvoir, utilisateurs et invités. Les utilisateurs avec pouvoir peuvent également installer des programmes ; créer, gérer et supprimer des imprimantes locales ; créer et supprimer des partages de fichiers.
  • SID: S-1-5-32-548
    Nom : Opérateurs de compte
    Description : Un groupe prédéfini qui existe uniquement sur les contrôleurs de domaine. Par défaut, le groupe dispose sans membres. Par défaut, les opérateurs de compte peuvent créer, modifier et supprimer les comptes des utilisateurs, des groupes et des ordinateurs dans tous les conteneurs et unités d’organisation d’Active Directory, à l’exception du conteneur Builtin et de l’unité d’organisation contrôleurs de domaine. Opérateurs de compte ne peuvent pas modifier les groupes Administrateurs et Admins du domaine, ni avoir l’autorisation de modifier les comptes pour les membres de ces groupes.
  • SID: S-1-5-32-549
    Nom : Les opérateurs de serveur
    Description : Un groupe prédéfini qui existe uniquement sur les contrôleurs de domaine. Par défaut, le groupe dispose sans membres. Opérateurs de serveur peuvent ouvrir une session sur un serveur de manière interactive ; créer et supprimer des partages réseau ; Démarrer et arrêter des services ; sauvegarder et restaurer des fichiers ; formater le disque dur de l’ordinateur ; et arrêtez l’ordinateur.
  • SID: S-1-5-32-550
    Nom : Les opérateurs d’impression
    Description : Un groupe prédéfini qui existe uniquement sur les contrôleurs de domaine. Par défaut, le seul membre est le groupe utilisateurs du domaine. Opérateurs d’impression peuvent gérer les imprimantes et les files d’attente de document.
  • SID: S-1-5-32-551
    Nom : Les opérateurs de sauvegarde
    Description : Un groupe prédéfini. Par défaut, le groupe dispose sans membres. Les opérateurs de sauvegarde peuvent sauvegarder et restaurer tous les fichiers sur un ordinateur, indépendamment des autorisations qui protègent ces fichiers. Opérateurs de sauvegarde peuvent également ouvrir une session sur l’ordinateur et l’arrêter.
  • SID: S-1-5-32-552
    Nom : réplicateurs
    Description : Un groupe prédéfini qui est utilisé par le service de réplication de fichiers sur les contrôleurs de domaine. Par défaut, le groupe dispose sans membres. N’ajoutez pas d’utilisateurs à ce groupe.
  • SID: S-1-5-64-10
    Nom : L’authentification NTLM
    Description : Un SID qui est utilisé lorsque le package d’authentification NTLM a authentifié le client
  • SID: S-1-5-64-14
    Nom : L’authentification SChannel
    Description : Un SID qui est utilisé lorsque le package d’authentification SChannel a authentifié le client.
  • SID: S-1-5-64-21
    Nom : L’authentification Digest
    Description : Un SID qui est utilisé lorsque le package d’authentification Digest a authentifié le client.
  • SID: S-1-5-80
    Nom: NT Service
    Description : Un Service NT préfixe de compte
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = NT SERVICES\ALL SERVICES
    Nom : Tous les Services
    Description : Un groupe qui inclut tous les processus de service qui sont configurés sur le système. L’appartenance est contrôlée par le système d’exploitation.

    Remarque Ajouté dans Windows Server 2008 R2
  • SID: S-1-5-83-0
    Nom : Machines de MACHINE\Virtual NT virtuelles
    Description : Un groupe prédéfini. Le groupe est créé lorsque le rôle Hyper-V est installé. Appartenance au groupe est conservée par le Service de gestion Hyper-V (VMM). Ce groupe requiert le droit « Créer des liens symboliques » (SeCreateSymbolicLinkPrivilege), et également le « journal sur en tant que Service » avec le bouton droit (SeServiceLogonRight).

    Remarque Ajouté dans Windows 8 et Windows Server 2012
  • SID: S-1-16-0
    Nom : Niveau obligatoire non approuvé
    Description : Un intégrité non approuvés au niveau. Note ajoutée dans Windows Vista et Windows Server 2008

    Remarque Ajouté dans Windows Vista et Windows Server 2008
  • SID: S-1-16-4096
    Nom : Niveau obligatoire faible
    Description : Un niveau d’intégrité faible.

    Remarque Ajouté dans Windows Vista et Windows Server 2008
  • SID: S-1-16-8192
    Nom : Niveau obligatoire moyen
    Description : Un niveau d’intégrité moyenne.

    Remarque Ajouté dans Windows Vista et Windows Server 2008
  • SID: S-1-16-8448
    Nom : Niveau de support Plus obligatoire
    Description : Une intégrité moyen plus niveau.

    Remarque Ajouté dans Windows Vista et Windows Server 2008
  • SID: S-1-16-12288
    Nom : Niveau obligatoire élevé
    Description : Un niveau d’intégrité élevé.

    Remarque Ajouté dans Windows Vista et Windows Server 2008
  • SID: S-1-16-16384
    Nom : Niveau obligatoire système
    Description : Un niveau d’intégrité système.

    Remarque Ajouté dans Windows Vista et Windows Server 2008
  • SID: S-1-16-20480
    Nom : Protégé niveau obligatoire de processus
    Description : L’intégrité du processus protégé par niveau.

    Remarque Ajouté dans Windows Vista et Windows Server 2008
  • SID: S-1-16-28672
    Nom : Secure niveau obligatoire de processus
    Description : Un processus sécurisé niveau d’intégrité.

    Remarque Ajouté dans Windows Vista et Windows Server 2008
Les groupes suivants s'affichent en tant que SID jusqu'à ce qu'un contrôleur de domaine Windows Server 2003 devienne le détenteur du rôle de maître contrôleur principal de domaine. Le « maître d’opérations » est également appelé opérations maîtres unique flottant (FSMO). Les groupes prédéfinis supplémentaires suivants sont créés lorsqu’un contrôleur de domaine Windows Server 2003 est ajouté au domaine :
  • SID: S-1-5-32-554
    Nom : BUILTIN\Accès-Windows 2000 Compatible Access
    Description : Un alias ajouté par Windows 2000. Un groupe de compatibilité descendante qui autorise l’accès en lecture sur tous les utilisateurs et les groupes dans le domaine.
  • SID: S-1-5-32-555
    Nom : Builtin\utilisateurs du bureau
    Description : Un alias. Les membres de ce groupe sont autorisés à ouvrir une session à distance.
  • SID: S-1-5-32-556
    Nom : Builtin\opérateurs de Configuration
    Description : Un alias. Les membres de ce groupe peuvent avoir des privilèges d’administration pour gérer la configuration des fonctionnalités réseau.
  • SID: S-1-5-32-557
    Nom : Générateurs d’approbation de forêt BUILTIN\Incoming
    Description : Un alias. Membres de ce groupe peuvent créer des approbations à sens unique entrantes à cette forêt.
  • SID: S-1-5-32-558 EN OPTION
    Nom : Moniteur Builtin\utilisateurs
    Description : Un alias. Les membres de ce groupe ont accès à distance pour surveiller cet ordinateur.
  • SID: S-1-5-32-559
    Nom : Builtin\utilisateurs du journal
    Description : Un alias. Les membres de ce groupe ont accès à distance pour planifier la journalisation des compteurs de performance sur cet ordinateur.
  • SID: S-1-5-32-560
    Nom : Groupe d’accès d’autorisation BUILTIN\Windows
    Description : Un alias. Les membres de ce groupe ont accès à l’attribut tokenGroupsGlobalAndUniversal sur les objets utilisateur.
  • SID: S-1-5-32-561
    Nom : Serveurs de licences de serveur BUILTIN\Terminal
    Description : Un alias. Un groupe pour Terminal Server License Servers.When Windows Server 2003 Service Pack 1 est installé, un nouveau groupe local est créé.
  • SID: S-1-5-32-562
    Nom : Les utilisateurs BUILTIN\Distributed COM
    Description : Un alias. Un groupe pour COM pour fournir des contrôles d’accès qui régissent l’accès à tous les ordinateur appel, d’activation ou de lancer des requêtes sur l’ordinateur.

Les groupes suivants s'affichent en tant que SID jusqu'à ce qu'un contrôleur de domaine Windows Server 2008 ou Windows Server 2008 R2 devienne le détenteur du rôle de maître contrôleur principal de domaine. Le « maître d’opérations » est également appelé opérations maîtres unique flottant (FSMO). Les groupes prédéfinis supplémentaires suivants sont créés lorsqu’un contrôleur de domaine Windows Server 2008 ou Windows Server 2008 R2 est ajouté au domaine :
  • SID: S-1-5-21domaine -498
    Nom : Contrôleurs de domaine en lecture seule entreprise
    Description : Un groupe universel. Les membres de ce groupe sont des contrôleurs de domaine en lecture seule dans l’entreprise
  • SID: S-1-5-21domaine -521
    Nom : Contrôleurs de domaine en lecture seule
    Description : Un groupe Global. Les membres de ce groupe sont des contrôleurs de domaine en lecture seule dans le domaine
  • SID: S-1-5-32-569
    Nom : Opérateurs de BUILTIN\Cryptographic
    Description : Un groupe Local intégré. Les membres sont autorisés à effectuer des opérations de chiffrement.
  • SID: S-1-5-21 domaine -571
    Nom : Autorisé le groupe réplication de mot de passe RODC
    Description : Un groupe de domaine Local. Les membres de ce groupe peuvent avoir leurs mots de passe répliquées vers tous les contrôleurs de domaine en lecture seule dans le domaine.
  • SID: S-1-5-21 domaine -572
    Nom : Refusé le groupe réplication de mot de passe RODC
    Description : Un groupe de domaine Local. Les membres de ce groupe ne peuvent pas avoir leurs mots de passe répliquées vers des contrôleurs de domaine en lecture seule dans le domaine
  • SID: S-1-5-32-573
    Nom : Lecteurs des journaux de BUILTIN\Event
    Description : Un groupe Local intégré. Les membres de ce groupe peuvent lire les journaux des événements de l’ordinateur local.
  • SID: S-1-5-32-574
    Nom : BUILTIN\Certificate accès DCOM
    Description : Un groupe Local intégré. Membres de ce groupe sont autorisés à se connecter aux autorités de Certification dans l’entreprise.

Les groupes suivants s'affichent en tant que SID jusqu'à ce qu'un contrôleur de domaine Windows Server 2012 devienne le détenteur du rôle de maître contrôleur principal de domaine. Le « maître d’opérations » est également appelé opérations maîtres unique flottant (FSMO). Les groupes prédéfinis supplémentaires suivants sont créés lorsqu’un contrôleur de domaine Windows Server 2012 est ajouté au domaine :
  • SID: S-1-5-21 -domaine-522
    Nom : Les contrôleurs de domaine clonable
    Description : Un groupe Global. Membres de ce groupe sont des contrôleurs de domaine peuvent être clonés.
  • SID: S-1-5-32-575
    Nom : Serveurs d’accès distant BUILTIN\RDS
    Description : Un groupe Local intégré. Serveurs de ce groupe permettent aux utilisateurs de programmes RemoteApp et les accès des bureaux virtuels personnels à ces ressources. Dans les déploiements avec accès via Internet, ces serveurs sont généralement déployés dans un réseau de périmètre. Ce groupe doit être remplie sur les serveurs exécutant Broker pour les connexions Bureau à distance. Les serveurs de passerelle Bureau à distance et l’accès Web Bureau à distance utilisé dans le déploiement doivent être de ce groupe.
  • SID: S-1-5-32-576
    Nom : Serveurs de point de terminaison BUILTIN\RDS
    Description : Un groupe Local intégré. Serveurs de ce groupe exécutent des ordinateurs virtuels et des sessions de l’hôte où s’exécutent des programmes RemoteApp aux utilisateurs et à des bureaux virtuels personnels. Ce groupe doit être remplie sur les serveurs exécutant Broker pour les connexions Bureau à distance. Les serveurs hôtes de la Session Bureau à distance et serveurs hôte de virtualisation des services Bureau à distance utilisés dans le déploiement doivent appartenir à ce groupe.
  • SID: S-1-5-32-577
    Nom : Serveurs de gestion de BUILTIN\RDS
    Description : Un groupe Local intégré. Serveurs de ce groupe peuvent exécuter des actions d’administration routines sur les serveurs exécutant les Services Bureau à distance. Ce groupe doit être remplie sur tous les serveurs dans un déploiement de Services Bureau à distance. Les serveurs exécutant le service de gestion centralisée de RDS doivent être inclus dans ce groupe.
  • SID: S-1-5-32-578
    Nom : BUILTIN\Hyper-V administrateurs
    Description : Un groupe Local intégré. Les membres de ce groupe ont un accès complet et illimité à toutes les fonctionnalités de Hyper-V.
  • SID: S-1-5-32-579
    Nom : Les opérateurs de l’Assistance de contrôle BUILTIN\Access
    Description : Un groupe Local intégré. Les membres de ce groupe peuvent à distance interroger les attributs d’autorisation et autorisations pour les ressources sur cet ordinateur.
  • SID: S-1-5-32-580
    Nom : BUILTIN\Remote gestion des utilisateurs
    Description : Un groupe Local intégré. Les membres de ce groupe peuvent accéder des ressources WMI sur les protocoles de gestion (telles que WS-Management via le service de gestion à distance de Windows). Cela s’applique uniquement aux espaces de noms WMI qui accordent l’accès à l’utilisateur.
objets de sécurité sid bien connus

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 243330 - Dernière mise à jour : 06/11/2016 07:58:00 - Révision : 8.0

Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professionnel, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 Service Pack 2, Windows 8, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbenv kbinfo kbmt KB243330 KbMtfr
Commentaires