現在オフラインです。再接続するためにインターネットの接続を待っています

Windows オペレーティング システムの既知のセキュリティ識別子

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:243330
概要
セキュリティ識別子 (SID) は、セキュリティ プリンシパルまたはセキュリティ グループに Windows オペレーティング システムを識別するために使用される可変長の一意の値です。既知の Sid は、一般ユーザーを識別する Sid のグループまたは汎用的なグループです。これらの値はすべてのオペレーティング システムです。

この情報は、セキュリティに関連する問題のトラブルシューティングに便利です。ACL エディターで表示される可能性があります表示の潜在的な問題の有用なもあります。SID がユーザーまたはグループ名の代わりに、ACL エディターで表示されます。
詳細
既知の Sid は、次のように。
  • SID: S-1-0
    名前: Null Authority
    説明: 識別子機関。
  • SID: S-1-0-0
    名前: Nobody
    説明: セキュリティ プリンシパルなし。
  • SID: S-1-1
    世界機関の名前。
    説明: 識別子機関。
  • SID: S-1-1-0
    名前: Everyone
    説明: すべてのユーザーでも匿名ユーザーやゲストを含むグループ。メンバーシップはオペレーティング システムによって制御されます。

    注: <b> 既定では、Everyone グループを含んだ Windows XP Service Pack 2 (SP2) を実行しているコンピューター上の匿名のユーザー。
  • SID: S-1-2
    ローカル権限の名前。
    説明: 識別子機関。
  • SID: S-1-2-0
    名前: ローカル
    説明: ローカルにログオンしているすべてのユーザーを含むグループ。
  • SID: S-1-2-1
    名前: コンソール ログオン
    説明: 物理コンソールにログオンしているユーザーを含むグループ。

    注: <b> Windows 7 および Windows Server 2008 R2 に追加
  • SID: S-1-3
    [名前]: 作成者の権限
    説明: 識別子機関。
  • SID: S-1-3-0
    所有者の名前。
    説明: 継承可能なアクセス制御エントリ (ACE) のプレース ホルダーです。ACE が継承されると、この SID はオブジェクトの作成者の SID で置き換えられます。
  • SID: S-1-3-1
    作成者グループの名前。
    説明: 継承可能な ACE のプレース ホルダーです。ACE が継承されると、システムは、オブジェクトの作成者のプライマリ グループの SID を持つこの SID を置き換えます。プライマリ グループは POSIX サブシステムでのみ使用されます。
  • SID: S-1-3-2
    作成者所有者サーバーの名前。
    説明: この SID は、Windows 2000 では使用されません。
  • SID: S-1-3-3
    [名前]: 作成者グループのサーバー
    説明: この SID は、Windows 2000 では使用されません。
  • SID: S-1-3-4 名: 所有者の権利
    説明: オブジェクトの現在の所有者を表すグループです。この SID を保持する ACE をオブジェクトに適用すると、システムは、暗黙的なオブジェクトの所有者の READ_CONTROL と WRITE_DAC アクセス許可を無視します。
  • SID: S-1-5-80-0
    すべてのサービスの名前。
    説明: システムで構成されているすべてのサービス プロセスを含むグループ。メンバーシップはオペレーティング システムによって制御されます。

    注: <b> Windows Vista と Windows Server 2008 を追加
  • SID: S-1-4
    一意でない機関の名前。
    説明: 識別子機関。
  • SID: S-1-5
    名前: NT Authority
    説明: 識別子機関。
  • SID: S-1-5-1
    名前: ダイアル アップ
    説明: ダイヤルアップ接続経由でログオンするすべてのユーザーを含むグループ。メンバーシップはオペレーティング システムによって制御されます。
  • SID: S-1-5-2
    名前: ネットワーク
    説明: ネットワーク接続経由でログオンするすべてのユーザーを含むグループ。メンバーシップはオペレーティング システムによって制御されます。
  • SID: S-1-5-3
    名前: バッチ
    説明: バッチ キュー機能経由でログオンするすべてのユーザーを含むグループ。メンバーシップはオペレーティング システムによって制御されます。
  • SID: S-1-5-4
    名前: 対話型
    説明: 対話形式でログオンしたすべてのユーザーを含むグループ。メンバーシップはオペレーティング システムによって制御されます。
  • SID: S-1-5-5-X-Y
    ログオン セッションの名前。
    説明: ログオン セッション。これらの Sid の X と Y の値は、セッションごとに異なります。
  • SID: S-1-5-6
    名前: サービス
    説明: サービスとしてログオンしたすべてのセキュリティ プリンシパルを含むグループ。メンバーシップはオペレーティング システムによって制御されます。
  • SID: S-1-5-7
    名前: 匿名
    説明: 匿名でログオンしたすべてのユーザーを含むグループ。メンバーシップはオペレーティング システムによって制御されます。
  • SID: S-1-5-8
    名前: プロキシ
    説明: この SID は、Windows 2000 では使用されません。
  • SID: S-1-5-9
    エンタープライズ ドメイン コント ローラーの名前。
    説明: Active Directory ディレクトリ サービスを使用するフォレストのすべてのドメイン コント ローラーを含むグループです。メンバーシップはオペレーティング システムによって制御されます。
  • SID: S-1-5-10
    Self プリンシパルの名前。
    説明: アカウントまたは Active Directory 内のグループ オブジェクトに継承可能な ACE のプレース ホルダーです。ACE が継承されると、この SID はアカウントを保持するセキュリティ プリンシパルの SID で置き換えられます。
  • SID: S-1-5-11
    認証されたユーザーの名前。
    説明: ログオンしているとき、id は認証されたすべてのユーザーを含むグループ。メンバーシップはオペレーティング システムによって制御されます。
  • SID: S-1-5-12
    名前: 制限されたコード
    説明: この SID は、将来使用するために予約されています。
  • SID: S-1-5-13
    ターミナル サーバー ユーザーの名前。
    説明: ターミナル サービス サーバーにログオンしたすべてのユーザーを含むグループ。メンバーシップはオペレーティング システムによって制御されます。
  • SID: S-1-5-14
    リモートの対話型ログオンの名前。
    説明: ターミナル サービスのログオン経由でログオンするすべてのユーザーを含むグループ。
  • SID: S-1-5-15
    [名前]: この組織
    説明: 同じ組織からのすべてのユーザーを含むグループ。だけで AD のアカウントに含まれているし、Windows Server 2003 またはそれ以降のドメイン コント ローラーによってのみ追加します。
  • SID: S-1-5-17
    [名前]: この組織
    説明: 既定のインターネット インフォメーション サービス (IIS) のユーザーによって使用されるアカウントです。
  • SID: S-1-5-18
    名前: Local System
    説明: オペレーティング システムによって使用されるサービス アカウントです。
  • SID: S-1-5-19
    名前: NT Authority
    説明: ローカル サービス
  • SID: S-1-5-20
    名前: NT Authority
    説明: ネットワーク サービス
  • SID: S-1-5-21ドメイン-500
    名: 管理者
    説明: システム管理者のユーザー アカウントです。デフォルトでは、システムに対するフル コントロールが与えられている唯一のユーザー アカウントはしますです。
  • SID: S-1-5-21ドメイン-501
    名: ゲスト
    説明: 個別のアカウントを持っていない人のユーザー アカウントです。このユーザー アカウントにはパスワードは不要です。既定では、Guest アカウントは無効になります。
  • SID: S-1-5-21ドメイン-502
    名前: KRBTGT
    説明: キー配布センター (KDC) サービスで使用されるサービス アカウントです。
  • SID: S-1-5-21ドメイン-512
    ドメイン管理者の名前。
    説明: メンバーが、管理権限を持つドメイン グローバル グループです。既定では、Domain Admins グループは、ドメイン コント ローラーを含め、ドメインに参加しているすべてのコンピューターの Administrators グループのメンバーです。ドメイン管理者は、グループのメンバーによって作成された任意のオブジェクトの既定の所有者です。
  • SID: S-1-5-21ドメイン-513
    ドメイン ユーザーの名前。
    説明: 既定では、すべてのユーザー アカウントを含むドメイン内にグローバル グループ。ドメインでユーザー アカウントを作成するときに既定でこのグループに追加されます。
  • SID: S-1-5-21ドメイン-514
    ドメインのゲストの名前。
    説明: グローバル グループ、ドメインのビルトイン Guest アカウントだけをメンバーには、既定で。
  • SID: S-1-5-21ドメイン-515
    ドメイン コンピューターの名前。
    説明: すべてのクライアントおよびドメインに参加しているサーバーを含むグローバル グループです。
  • SID: S-1-5-21ドメイン-516
    ドメイン コント ローラーの名前。
    説明: ドメイン内のすべてのドメイン コント ローラーを含むグローバル グループです。新しいドメイン コント ローラーは、既定では、このグループに追加されます。
  • SID: S-1-5-21ドメイン-517
    証明書発行者の名前。
    説明: エンタープライズ証明機関を実行しているすべてのコンピューターを含むグローバル グループです。証明書の発行元は、Active directory ユーザー オブジェクト用の証明書を発行する権限が。
  • SID: S-1-5-21ルート ドメイン-518
    スキーマ管理者の名前。
    説明: ネイティブ モード ドメインのユニバーサル グループ混在モード ドメインのグローバル グループです。グループは、Active Directory のスキーマを変更する権限が。既定では、グループの唯一のメンバーは、フォレストのルート ドメインの管理者アカウントは。
  • SID: S-1-5-21ルート ドメイン-519
    エンタープライズ管理者の名前。
    説明: ネイティブ モード ドメインのユニバーサル グループ混在モード ドメインのグローバル グループです。グループは、子ドメインを追加するなど、Active Directory のフォレスト全体にわたる変更を加える権限が。既定では、グループの唯一のメンバーは、フォレストのルート ドメインの管理者アカウントは。
  • SID: S-1-5-21ドメイン-520
    Group Policy Creator Owners の名前。
    説明: Active Directory に新しいグループ ポリシー オブジェクトを作成する権限を持つグローバル グループ。既定では、グループの唯一のメンバーは、管理者です。
  • SID: S-1-5-21ドメイン-553
    名前: RAS および IAS サーバー
    説明: ドメイン ローカル グループです。既定では、このグループにはメンバーはありません。このグループ内のサーバーがある Active Directory ドメインのローカル グループに読み取りアカウントの制限とユーザー オブジェクトへのログオン情報の読み取りアクセスします。
  • SID: S-1-5-32-544
    名: 管理者
    説明: ビルトイン グループ。オペレーティング システムの初期インストール後は、グループの唯一のメンバーは、管理者アカウントです。コンピューターは、ドメインに参加するときは、Domain Admins グループが Administrators グループに追加されます。サーバーは、ドメイン コント ローラーになると、Enterprise Admins グループもは、Administrators グループに追加します。
  • SID: S-1-5-32-545
    名前: ユーザー
    説明: ビルトイン グループ。オペレーティング システムの初期インストール後は、唯一のメンバーは、認証されたユーザー グループです。コンピューターは、ドメインに参加するときは、Domain Users グループがコンピューターのユーザー グループに追加されます。
  • SID: S-1-5-32-546
    名: ゲスト
    説明: ビルトイン グループ。既定では、唯一のメンバーは、ゲスト アカウントです。Guests グループにより、制限された権限でコンピューターのビルトイン Guest アカウントでログオンするユーザーを時折または 1 回だけです。
  • SID: S-1-5-32-547
    パワー ユーザーの名前。
    説明: ビルトイン グループ。既定では、グループにメンバーがありません。パワー ユーザーは、ローカル ユーザーとグループを作成できます。変更し、自分が作成した場合はアカウントを削除します。パワー ユーザー、ユーザー、および来園者のグループからユーザーを削除します。パワー ユーザーもインストールできるプログラムです。作成、管理、およびローカルのプリンターを削除します。作成し、ファイルの共有を削除します。
  • SID: S-1-5-32-548
    アカウント オペレーターの名前。
    説明: ドメイン コント ローラー上のみに存在するビルトイン グループ。既定では、グループにメンバーがありません。既定は、アカウント オペレーターは、作成、変更、およびユーザー、グループ、およびすべてのコンテナーと Builtin コンテナーとドメイン コント ローラー OU 以外の Active Directory の組織単位内のコンピューターのアカウントを削除する権限を持ちます。アカウント オペレーター、管理者およびドメイン管理者グループを変更する権限がないとそれらのグループのメンバーのアカウントを変更する権限を持っています。
  • SID: S-1-5-32-549
    サーバー オペレーターの名前。
    説明: ドメイン コント ローラー上のみに存在するビルトイン グループ。既定では、グループにメンバーがありません。サーバー オペレーターがサーバーに対話的にログオンします。作成し、ネットワーク共有を削除します。開始および停止します。バックアップおよびファイルを復元します。コンピューターのハード ディスクをフォーマットします。コンピューターをシャット ダウンします。
  • SID: S-1-5-32-550
    プリント オペレーターの名前。
    説明: ドメイン コント ローラー上のみに存在するビルトイン グループ。既定では、唯一のメンバーは、ドメイン ユーザー グループです。プリント オペレーターは、プリンターとドキュメントのキューを管理できます。
  • SID: S-1-5-32-551
    バックアップ オペレーターの名前。
    説明: ビルトイン グループ。既定では、グループにメンバーがありません。バックアップ オペレーターは、バックアップし、それらのファイルを保護するためのアクセス許可に関係なく、コンピューター上のすべてのファイルを復元します。バックアップ オペレーターもことができます、コンピューターへのログオンし、シャット ダウンします。
  • SID: S-1-5-32-552
    名前: 複製物作成会社
    説明: ドメイン コント ローラーでファイル レプリケーション サービスで使用するビルトイン グループ。既定では、グループにメンバーがありません。このグループにユーザーを追加できません。
  • SID: S-1-5-64-10
    NTLM 認証の名前。
    説明: NTLM 認証パッケージがクライアントを認証するときに使用する SID
  • SID: S-1-5-64-14
    SChannel 認証の名前。
    説明: SChannel 認証パッケージがクライアントを認証するときに使用する SID。
  • SID: S-1-5-64-21
    [名前]: ダイジェスト認証
    説明: ダイジェスト認証パッケージがクライアントを認証するときに使用する SID。
  • SID: S-1-5-80
    NT サービスの名前。
    説明: を NT サービス アカウント プレフィックス
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = NT SERVICES\ALL サービス
    すべてのサービスの名前。
    説明: システムで構成されているすべてのサービス プロセスを含むグループ。メンバーシップはオペレーティング システムによって制御されます。

    注: <b> Windows Server 2008 R2 で追加されました。
  • SID: S-1-5-83-0
    NT 仮想 MACHINE\Virtual マシンの名前。
    説明: ビルトイン グループ。HYPER-V 役割がインストールされている場合は、グループが作成されます。グループのメンバーシップには、HYPER-V 管理サービス (VMM) によって、保持されます。このグループには、(SeCreateSymbolicLinkPrivilege)、「シンボリック リンクの作成」権限必要ですし、また (SeServiceLogonRight) の右の"サービスとしてログオン、"。

    注: <b> Windows 8 と Windows Server 2012 を追加
  • SID: S-1-16-0
    [名前]: 信頼されていない必須のレベル
    説明: 信頼関係のない整合性レベルです。Windows Vista および Windows Server 2008 で追加された注記

    注: <b> Windows Vista と Windows Server 2008 を追加
  • SID: S-1-16-4096
    [名前]: 低い必須レベル
    説明: 整合性の低いレベルです。

    注: <b> Windows Vista と Windows Server 2008 を追加
  • SID: S-1-16-8192
    [名前]: 中程度の必須レベル
    説明: 中程度の整合性レベルです。

    注: <b> Windows Vista と Windows Server 2008 を追加
  • SID: S-1-16-8448
    [名前]: 中程度と必須のレベル
    説明: メディアと整合性レベル。

    注: <b> Windows Vista と Windows Server 2008 を追加
  • SID: S-1-16-12288
    [名前]: 高い必須レベル
    説明: 高い整合性レベルです。

    注: <b> Windows Vista と Windows Server 2008 を追加
  • SID: S-1-16-16384
    名前: システムの必須レベル
    説明: システム整合性レベル。

    注: <b> Windows Vista と Windows Server 2008 を追加
  • SID: S-1-16-20480
    [名前]: 必須レベルのプロセスを保護します。
    説明: 保護されているプロセスの整合性レベルです。

    注: <b> Windows Vista と Windows Server 2008 を追加
  • SID: S-1-16-28672
    [名前]: 必須レベルのプロセスをセキュリティで保護します。
    説明: セキュリティで保護されたプロセス整合性レベル。

    注: <b> Windows Vista と Windows Server 2008 を追加
次のグループは、Windows Server 2003 ドメイン コント ローラーが、プライマリ ドメイン コント ローラー (PDC) 操作マスターの役割所有者が行われるまでに、Sid として表示されます。「操作マスター」は、フレキシブル シングル マスター操作 (FSMO) とも呼ばれます。Windows Server 2003 ドメイン コント ローラーがドメインに追加するときは、次の他のビルトイン グループが作成されます。
  • SID: S-1-5-32-554
    BUILTIN\Pre Windows 2000 Compatible Access の名前。
    説明: Windows 2000 で追加されたエイリアスです。すべてのユーザーおよびドメイン内のグループに読み取りアクセスを許可する下位互換性グループです。
  • SID: S-1-5-32-555
    名前: BUILTIN\Remote Desktop Users
    説明: エイリアスです。このグループのメンバーには、リモートでログオンする権利が与えられます。
  • SID: S-1-5-32-556
    BUILTIN\Network 構成オペレーターの名前。
    説明: エイリアスです。このグループのメンバーには、ネットワーク機能の構成を管理するためのいくつかの管理者権限を持つことができます。
  • SID: S-1-5-32-557
    名: BUILTIN\Incoming フォレストの信頼のビルダー
    説明: エイリアスです。このグループのメンバーには、このフォレストに受信、一方向の信頼を作成できます。
  • SID: S-1-5-32-558
    BUILTIN\Performance モニター ユーザーの名前。
    説明: エイリアスです。このグループのメンバーには、このコンピューターを監視するためのリモート アクセスがあります。
  • SID: S-1-5-32-559
    BUILTIN\Performance ログ ユーザーの名前。
    説明: エイリアスです。このグループのメンバーには、このコンピューター上のパフォーマンス カウンターのログをスケジュールするのにはリモート アクセスがあります。
  • SID: S-1-5-32-560
    BUILTIN\Windows 認証アクセス グループの名前。
    説明: エイリアスです。このグループのメンバーでは、ユーザー オブジェクトの計算の tokenGroupsGlobalAndUniversal 属性へのアクセスがあります。
  • SID: S-1-5-32-561
    BUILTIN\Terminal サーバー ライセンス サーバーの名前。
    説明: エイリアスです。ターミナル サーバー ライセンス Servers.When Windows Server 2003 Service Pack 1 のグループがインストールされている、新しいローカル グループを作成します。
  • SID: S-1-5-32-562
    BUILTIN\Distributed COM ユーザーの名前。
    説明: エイリアスです。コンピューター全体にわたるすべてへのアクセスを管理するアクセス制御を提供する COM のグループでは、呼び出し、アクティベーション、またはコンピューター上の要求を起動します。

次のグループは、Windows Server 2008 または Windows Server 2008 R2 のドメイン コント ローラーが、プライマリ ドメイン コント ローラー (PDC) 操作マスターの役割所有者が行われるまでに、Sid として表示されます。「操作マスター」は、フレキシブル シングル マスター操作 (FSMO) とも呼ばれます。Windows Server 2008 または Windows Server 2008 R2 のドメイン コント ローラーがドメインに追加するときは、次の他のビルトイン グループが作成されます。
  • SID: S-1-5-21ドメイン -498
    [名前]: エンタープライズ読み取り専用ドメイン コント ローラー
    説明: ユニバーサル グループです。このグループのメンバーでは、読み取り専用ドメイン コント ローラーを企業で
  • SID: S-1-5-21ドメイン -521
    読み取り専用ドメイン コント ローラーの名前。
    説明: グローバル グループです。このグループのメンバーは、読み取り専用ドメイン内のドメイン コント ローラーです。
  • SID: S-1-5-32-569
    BUILTIN\Cryptographic 演算子の名前。
    説明: ビルトイン ローカル グループです。メンバーは、暗号化操作を実行する権限が。
  • SID: S-1-5-21 ドメイン -571
    名: は、RODC パスワード レプリケーション グループを使用します。
    説明: ドメイン ローカル グループです。このグループのメンバーには、ドメイン内のすべての読み取り専用ドメイン コント ローラーにレプリケート、パスワードを持つことができます。
  • SID: S-1-5-21 ドメイン -572
    拒否された RODC パスワード レプリケーション グループの名前。
    説明: ドメイン ローカル グループです。このグループのメンバーは、ドメイン内のすべての読み取り専用ドメイン コント ローラーにレプリケート、パスワードを持つことはできません。
  • SID: S-1-5-32 の場合は、573
    BUILTIN\Event ログ リーダーの名前。
    説明: ビルトイン ローカル グループです。このグループのメンバーは、ローカル コンピューターからイベント ログを読み取ることができます。
  • SID: S-1-5-32-574
    名: BUILTIN\Certificate サービスの DCOM アクセス
    説明: ビルトイン ローカル グループです。エンタープライズの証明機関に接続できるは、このグループのメンバーです。

次のグループは、Windows Server 2012 のドメイン コント ローラーが、プライマリ ドメイン コント ローラー (PDC) 操作マスターの役割所有者が行われるまでに、Sid として表示されます。「操作マスター」は、フレキシブル シングル マスター操作 (FSMO) とも呼ばれます。Windows Server 2012 のドメイン コント ローラーがドメインに追加するときは、次の他のビルトイン グループが作成されます。
  • SID: S-1-5-21-ドメイン-522
    複製ドメイン コント ローラーの名前。
    説明: グローバル グループです。ドメイン コント ローラーのクローンを作成することがありますが、このグループのメンバーです。
  • SID: S-1-5-32-575
    BUILTIN\RDS リモート アクセス サーバーの名前。
    説明: ビルトイン ローカル グループです。このグループ内のサーバーは、RemoteApp プログラムおよびこれらのリソースへのアクセスを個人用仮想デスクトップのユーザーを有効にします。インターネットに接続する展開では、これらのサーバーは通常、ネットワークのエッジに導入されます。このグループは、RD 接続ブローカーを実行するサーバーで設定する必要があります。RD ゲートウェイ サーバーと RD Web アクセス サーバーの展開で使用されているは、このグループにインストールする必要があります。
  • SID: S-1-5-32-576
    BUILTIN\RDS エンドポイント サーバーの名前。
    説明: ビルトイン ローカル グループです。RemoteApp プログラムをユーザーと個人用仮想デスクトップを実行している仮想マシンとホストのセッション、このグループ内のサーバーが実行します。このグループは、RD 接続ブローカーを実行するサーバーで設定する必要があります。RD セッション ホスト サーバーと RD 仮想化ホスト サーバーの展開で使用されているは、このグループにインストールする必要があります。
  • SID: S-1-5-32-577
    BUILTIN\RDS 管理サーバーの名前。
    説明: ビルトイン ローカル グループです。このグループ内のサーバーは、リモート デスクトップ サービスを実行しているサーバーの日常的な管理アクションを実行できます。このグループは、リモート デスクトップ サービス展開のすべてのサーバーには、作成する必要があります。RDS のサーバーの全体管理サービスを実行するサーバーは、このグループに含める必要があります。
  • SID: S-1-5-32-578
    BUILTIN\Hyper V 管理者の名前。
    説明: ビルトイン ローカル グループです。このグループのメンバーでは、HYPER-V のすべての機能を完全なアクセス権があります。
  • SID: S-1-5-32-579
    名: BUILTIN\Access コントロールのサポートの演算子
    説明: ビルトイン ローカル グループです。このグループのメンバーは、認証属性と、このコンピューター上のリソースに対するアクセス許可をリモートで照会できます。
  • SID: S-1-5-32-580
    BUILTIN\Remote 管理ユーザーの名前。
    説明: ビルトイン ローカル グループです。このグループのメンバーは、Windows リモート管理サービスを経由して WS-Management) などの管理プロトコル上で WMI リソースにアクセスできます。これは、ユーザーにアクセス許可を付与する WMI 名前空間にのみ適用されます。
セキュリティ オブジェクトの sid はよく知られています。

警告: この記事は自動翻訳されています

プロパティ

文書番号:243330 - 最終更新日: 04/08/2016 07:11:00 - リビジョン: 8.0

Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 Service Pack 2, Windows 8, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbenv kbinfo kbmt KB243330 KbMtja
フィードバック