현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

Windows 운영 체제에서 잘 알려진 보안 식별자

Windows XP에 대한 지원이 종료되었습니다.

Microsoft는 2014년 4월 8일 Windows XP에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:243330
요약
보안 식별자 (SID)의 보안 주체 또는 Windows 운영 체제의 보안 그룹을 식별 하는 데 사용 되는 가변 길이 고유한 값입니다. 잘 알려진 Sid는 일반 사용자를 식별 하는 Sid 그룹 또는 제네릭 그룹입니다. 값은 모든 운영 체제에서 일정 하 게 유지 합니다.

이 정보는 보안 관련 문제 해결에 유용 합니다. 또한 유용한 ACL 편집기에서 볼 수 있는데 디스플레이 문제가 있습니다. SID 대신 ACL 편집기에서 사용자 또는 그룹 이름이 표시 될 수 있습니다.
추가 정보
다음은 잘 알려진 Sid입니다.
  • SID: S-1-0
    Null 기관 이름:
    설명: 식별자 인증 합니다.
  • SID: S-1-0-0
    이름: 아무도
    설명: 보안 사용자입니다.
  • SID: S-1-1
    세계 기관 이름:
    설명: 식별자 인증 합니다.
  • SID: S-1-1-0
    이름: 모든 사람
    설명:도 익명 사용자 및 게스트 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.

    참고 기본적으로 Everyone 그룹이 더 이상 익명 사용자가 Windows XP 서비스 팩 2 (SP2)를 실행 하는 컴퓨터에 포함 합니다.
  • SID: S-1-2
    로컬 기관 이름:
    설명: 식별자 인증 합니다.
  • SID: S-1-2-0
    이름: 로컬
    설명: 로컬로 로그온 한 모든 사용자를 포함 하는 그룹입니다.
  • SID: S-1-2-1
    콘솔 로그온 이름:
    설명: 실제 콘솔에 로그온 되어 있는 사용자를 포함 하는 그룹입니다.

    참고 Windows 7 및 Windows Server 2008 r 2를 추가
  • SID: S-1-3
    이름: 작성자 기관
    설명: 식별자 인증 합니다.
  • SID: S-1-3-0
    작성자 소유자 이름:
    설명: 상속 가능한 액세스 제어 항목 (ACE)의 자리 표시자입니다. ACE가 상속 되 면 시스템 개체의 작성자에 대 한 SID를이 SID를 바꿉니다.
  • SID: S-1-3-1
    작성자 그룹 이름:
    설명: 상속 가능한 ACE의 자리 표시자입니다. ACE가 상속 되 면 시스템이이 SID SID와 개체의 작성자에 대 한 기본 그룹을 대체 합니다. 주 그룹이 POSIX 하위 시스템에만 사용 됩니다.
  • SID: S-1-3-2
    작성자 소유자 서버 이름:
    설명:이 SID는 Windows 2000에서 사용 되지 않습니다.
  • SID: S-1-3-3
    작성자 그룹 서버 이름:
    설명:이 SID는 Windows 2000에서 사용 되지 않습니다.
  • SID: 1-3-4 이름: 소유자 권한
    설명: 개체의 현재 소유자를 나타내는 그룹입니다. 이 SID를 전달 하는 ACE 개체에 적용 되는 경우 암시적 READ_CONTROL 및 WRITE_DAC 사용 권한 개체 소유자에 대 한 시스템을 무시 합니다.
  • SID: S-1-5-80-0
    모든 서비스 이름:
    설명: 시스템에 구성 하는 모든 서비스 프로세스를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-4
    고유 하지 않은 기관 이름:
    설명: 식별자 인증 합니다.
  • SID: S-1-5
    이름: NT 기관
    설명: 식별자 인증 합니다.
  • SID: S-1-5-1
    이름: 전화 접속
    설명: 전화 접속 연결을 통해 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-2
    이름: 네트워크
    설명: 네트워크 연결을 통해 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-3
    이름: 일괄 처리
    설명: 일괄 큐 기능을 통해 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-4
    이름: 대화형
    설명: 대화형으로 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-5-X-Y
    이름: 로그온 세션입니다.
    설명: 로그온 세션입니다. 각 세션에 대해 이러한 Sid X 및 Y 값을 서로 다릅니다.
  • SID: S-1-5-6
    이름: 서비스
    설명: 서비스로 로그온 한 모든 보안 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-7
    이름: 익명
    설명: 익명으로 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-8
    이름: 프록시
    설명:이 SID는 Windows 2000에서 사용 되지 않습니다.
  • SID: S-1-5-9
    엔터프라이즈 도메인 컨트롤러 이름:
    설명: 모든 도메인 컨트롤러는 Active Directory 디렉터리 서비스를 사용 하는 포리스트를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-10
    이름: 주 자체입니다.
    설명: 계정 개체 또는 Active directory에서 그룹 개체에서 상속 가능한 ACE의 자리 표시자입니다. ACE가 상속 되 면 시스템 계정을 보유 하 고 있는 SID를와 보안에 대 한이 SID를 바꿉니다.
  • SID: S-1-5-11
    인증 된 사용자 이름:
    설명: 모든 사용자가 로그온 할 때 인증 id를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-12
    제한 된 코드 이름:
    설명:이 SID 나중에 사용 하도록 예약 되어 있습니다.
  • SID: S-1-5-13
    터미널 서버 사용자 이름:
    설명: 터미널 서비스 서버에 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  • SID: S-1-5-14
    원격 대화형 로그온 이름:
    설명: 터미널 서비스 로그온을 통해 로그온 한 모든 사용자를 포함 하는 그룹입니다.
  • SID: S-1-5-15
    이 조직 이름:
    설명: 동일한 조직에서 모든 사용자를 포함 하는 그룹입니다. AD 계정으로 포함 된만 나중에 도메인 컨트롤러 또는 Windows Server 2003에만 추가 합니다.
  • SID: S-1-5-17
    이 조직 이름:
    설명: 사용자 기본 인터넷 정보 서비스 (IIS)가 사용 되는 계정입니다.
  • SID: S-1-5-18
    로컬 시스템 이름:
    설명: 운영 체제에서 사용 되는 서비스 계정입니다.
  • SID: S-1-5-19
    이름: NT 기관
    설명: 로컬 서비스
  • SID: S-1-5-20
    이름: NT 기관
    설명: 네트워크 서비스
  • SID: S-1-5-21도메인-500
    이름: 관리자
    설명: 시스템 관리자를 위한 사용자 계정입니다. 기본적으로이 시스템에 대 한 모든 권한을 지정 된 사용자 계정입니다.
  • SID: S-1-5-21도메인-501
    이름: 게스트
    설명: 개별 계정이 없는 사용자를 위한 사용자 계정입니다. 이 사용자 계정에 암호가 필요 하지 않습니다. 기본적으로 Guest 계정은 사용할 수 없습니다.
  • SID: S-1-5-21도메인-502
    이름: KRBTGT
    설명: 키 배포 센터 (KDC) 서비스에서 사용 되는 서비스 계정입니다.
  • SID: S-1-5-21도메인-512
    도메인 관리자 이름:
    설명: 구성원이 도메인을 관리할 수 있는 권한이 있는 글로벌 그룹입니다. 기본적으로 Domain Admins 그룹에 도메인 컨트롤러를 포함 하는 도메인에 가입한 모든 컴퓨터에서 Administrators 그룹의 구성원입니다. Domain Admins 그룹의 구성원이 만든 개체의 기본 소유자입니다.
  • SID: S-1-5-21도메인-513
    도메인 사용자 이름:
    설명:, 기본적으로 모든 사용자 계정이 도메인에 포함 됩니다. 글로벌 그룹입니다. 도메인에서 사용자 계정을 만들면이 기본적으로이 그룹에 추가 됩니다.
  • SID: S-1-5-21도메인-514
    이름: 도메인 게스트
    설명:, 기본적으로 기본 제공 Guest 계정 도메인의 멤버가 하나만 글로벌 그룹.
  • SID: S-1-5-21도메인-515
    도메인 컴퓨터 이름:
    설명: 모든 클라이언트와 도메인에 가입한 서버 포함 된 글로벌 그룹입니다.
  • SID: S-1-5-21도메인-516
    도메인 컨트롤러 이름:
    설명: 모든 도메인 컨트롤러를 도메인에 포함 되어 있는 글로벌 그룹입니다. 새 도메인 컨트롤러는 기본적으로이 그룹에 추가 됩니다.
  • SID: S-1-5-21도메인-517
    인증서 게시자 이름:
    설명: 엔터프라이즈 인증 기관 실행 되는 모든 컴퓨터를 포함 한 글로벌 그룹입니다. 인증서 게시자 권한이 사용자 개체에 대 한 인증서를 Active Directory에 게시 합니다.
  • SID: S-1-5-21루트 도메인-518
    스키마 관리자 이름:
    설명: 기본 모드 도메인에서 유니버설 그룹. 혼합 모드 도메인의 글로벌 그룹입니다. 그룹에서 Active Directory 스키마를 변경할 권한이 있습니다. 기본적으로 그룹의 유일한 구성원이 포리스트 루트 도메인에 대 한 관리자 계정입니다.
  • SID: S-1-5-21루트 도메인-519
    엔터프라이즈 관리자 이름:
    설명: 기본 모드 도메인에서 유니버설 그룹. 혼합 모드 도메인의 글로벌 그룹입니다. 그룹의 자식 도메인을 추가 하는 등 Active Directory에서 포리스트 차원의 변경 작업을 수행 하려면 권한이 부여 됩니다. 기본적으로 그룹의 유일한 구성원이 포리스트 루트 도메인에 대 한 관리자 계정입니다.
  • SID: S-1-5-21도메인-520
    이름: 그룹 정책 작성자 겸 소유자
    설명: Active Directory에서 새 그룹 정책 개체를 만들 수 있는 권한이 있는 글로벌 그룹입니다. 기본적으로 그룹의 유일한 구성원 관리자입니다.
  • SID: S-1-5-21도메인-553
    이름: RAS 및 IAS 서버
    설명: 도메인 로컬 그룹입니다. 기본적으로이 그룹 구성원이 없습니다. 이 그룹의 서버는 Active Directory 도메인 로컬 그룹에 읽기 계정 제한 및 사용자 개체 로그온 정보 읽기 액세스를 있습니다.
  • SID: S-1-5-32-544
    이름: 관리자
    설명: 기본 제공 그룹입니다. 초기 운영 체제 설치 후 그룹의 유일한 구성원 관리자 계정입니다. 컴퓨터를 도메인에 가입 하면 Domain Admins 그룹의 관리자 그룹에 추가 됩니다. 서버가 도메인 컨트롤러가 되 면 Enterprise Admins 그룹은 또한 관리자 그룹에 추가 됩니다.
  • 545 SID: S-1-5-32-개의
    이름: 사용자
    설명: 기본 제공 그룹입니다. 초기 운영 체제 설치 후 유일한 구성원 인증 된 사용자 그룹입니다. 컴퓨터를 도메인에 가입 하면 도메인 사용자 그룹 사용자 그룹의 컴퓨터에 추가 됩니다.
  • SID: S-1-5-32-546
    이름: 게스트
    설명: 기본 제공 그룹입니다. 기본적으로 유일한 구성원 게스트 계정입니다. Guests 그룹의 가끔씩 또는 일회용 사용자가 제한 된 권한을 컴퓨터의 기본 제공 Guest 계정으로 로그온 할 수 있습니다.
  • SID: S-1-5-32-547
    고급 사용자 이름:
    설명: 기본 제공 그룹입니다. 기본적으로 그룹 구성원이 없습니다. Power users는 로컬 사용자 및 그룹을 만들 수 있습니다. 수정 하 고 자신이 만든 계정을 삭제 합니다. 하 고, 고급 사용자, 사용자 및 게스트 그룹에서 사용자를 제거 합니다. 고급 사용자도 프로그램을 설치할 수 있습니다. 만들기, 관리 및 로컬 프린터를 삭제 합니다. 만들기 및 파일 공유를 삭제 합니다.
  • SID: S-1-5-32-548
    계정 운영자 이름:
    설명: 도메인 컨트롤러에만 있는 기본 제공 그룹입니다. 기본적으로 그룹 구성원이 없습니다. 기본적으로 Account Operators 만들기, 수정 및 삭제에 대 한 사용자, 그룹 및 모든 컨테이너와 Active Directory의 조직 구성 단위를 제외한 기본 제공 컨테이너 및 도메인 컨트롤러 OU에 컴퓨터 계정에 권한이 있습니다. 계정 운영자, 관리자 및 도메인 관리자 그룹을 수정할 수 있는 권한이 없는 없으며 이러한 계정을 해당 그룹의 구성원을 수정할 권한이 없습니다.
  • SID: S-1-5-32-549
    이름: 서버 운영자
    설명: 도메인 컨트롤러에만 있는 기본 제공 그룹입니다. 기본적으로 그룹 구성원이 없습니다. 서버 운영자가 서버에 대화형으로 로그온 할 수 있습니다. 만들고 네트워크 공유를 삭제 합니다. 시작 하 고 서비스를 중지 합니다. 백업 및 파일을 복원 합니다. 컴퓨터의 하드 디스크를 포맷 합니다. 하 고 컴퓨터를 종료 합니다.
  • SID: S-1-5-32-550
    인쇄 운영자 이름:
    설명: 도메인 컨트롤러에만 있는 기본 제공 그룹입니다. 기본적으로 유일한 구성원의 도메인 사용자 그룹입니다. 인쇄 운영자는 프린터 및 문서 대기열을 관리할 수 있습니다.
  • SID: S-1-5-32-551
    백업 운영자 이름:
    설명: 기본 제공 그룹입니다. 기본적으로 그룹 구성원이 없습니다. 백업 운영자 백업 하 고 모든 파일은 파일 보호 권한에 관계 없이 컴퓨터를 복원할 수 있습니다. 백업 운영자 수도 있습니다와 컴퓨터에 로그온 할 종료.
  • SID: S-1-5-32-552
    이름: 복제기
    설명: 파일 복제 서비스 도메인 컨트롤러에 의해 사용 되는 기본 제공 그룹입니다. 기본적으로 그룹 구성원이 없습니다. 이 그룹에 사용자를 추가 하지 마십시오.
  • SID: S-1-5-64-10
    이름: NTLM 인증
    설명: NTLM 인증 패키지가 클라이언트를 인증 하는 데 사용 되는 SID
  • SID: S-1-5-64-14
    이름: SChannel 인증
    설명: SChannel 인증 패키지가 클라이언트를 인증 하는 데 사용 되는 SID입니다.
  • SID: S-1-5-64-21
    이름: 다이제스트 인증
    설명: 다이제스트 인증 패키지가 클라이언트를 인증 하는 데 사용 되는 SID입니다.
  • SID: S-1-5-80
    NT 서비스 이름:
    설명: 있는 NT 서비스 계정 접두사
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = NT SERVICES\ALL 서비스
    모든 서비스 이름:
    설명: 시스템에 구성 된 모든 서비스 프로세스를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.

    참고 Windows Server 2008 r 2에 추가합니다.
  • SID: S-1-5-83-0
    이름: NT 가상 MACHINE\Virtual 컴퓨터
    설명: 기본 제공 그룹입니다. Hyper-V 역할을 설치할 때 해당 그룹이 만들어집니다. 그룹의 구성원은 Hyper-V 관리 서비스 (VMMS) 유지 됩니다. "심볼 링크 만들기" (SeCreateSymbolicLinkPrivilege), 오른쪽이이 그룹에 필요한 고도 "로그를 서비스로" (SeServiceLogonRight)을 마우스 오른쪽 단추로.

    참고 8 Windows 및 Windows Server 2012 추가
  • SID: S-1-16-0
    이름: 신뢰할 수 없는 필수 수준
    설명: 신뢰할 수 없는 무결성 수준입니다. 참고 Windows Vista 및 Windows Server 2008에 추가 합니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-4096
    이름: 낮은 필수 수준
    설명: 낮은 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-8192
    이름: 중간 필수 수준
    설명: 중간 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-8448
    이름: 미디어와 필수 수준
    설명: 미디어와 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-12288
    높은 필수 수준 이름:
    설명: 높은 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-16384
    이름: 시스템 필수 수준
    설명: 시스템 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-20480
    이름: 필수 수준 프로세스 보호
    설명: 보호 프로세스 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
  • SID: S-1-16-28672
    이름: 필수 수준 프로세스 보호
    설명: 보안 프로세스 무결성 수준입니다.

    참고 Windows Vista 및 Windows Server 2008에 추가합니다.
Windows Server 2003 도메인 컨트롤러는 주 도메인 컨트롤러 (PDC) 작업 마스터 역할 소유자에 될 때까지 다음 그룹 Sid로 표시 됩니다. "작업 마스터" 신축 단일 마스터 작업 (FSMO) 라고도 합니다. Windows Server 2003 도메인 컨트롤러를 도메인에 추가할 때 다음과 같은 추가 기본 제공 그룹이 만들어집니다.
  • SID: S-1-5-32-554
    이름: BUILTIN\Pre Windows 2000 이전 버전 호환 액세스
    설명: Windows 2000에서 추가 된 별칭입니다. 모든 사용자 및 도메인 그룹에 읽기 액세스를 허용 하는 역호환성 그룹.
  • SID: S-1-5-32-555
    이름: BUILTIN\Remote 데스크톱 사용자
    설명: 있는 별칭입니다. 이 그룹의 구성원은 원격으로 로그온 할 수 있는 권한이 부여 됩니다.
  • SID: S-1-5-32-556
    이름: BUILTIN\Network 구성 운영자
    설명: 있는 별칭입니다. 이 그룹의 구성원은 기능을 네트워킹 구성을 관리할 수 있는 관리 권한을 가질 수 있습니다.
  • SID: S-1-5-32-557
    이름: BUILTIN\Incoming 포리스트 트러스트 빌더
    설명: 있는 별칭입니다. 이 그룹의 구성원은이 포리스트에 들어오는 단방향 트러스트 만들 수 있습니다.
  • SID: S-1-5-32-558
    BUILTIN\Performance 모니터 사용자 이름:
    설명: 있는 별칭입니다. 이 그룹의 구성원은이 컴퓨터를 모니터링 하도록 원격 액세스가 허용이 있습니다.
  • SID: S-1-5-32-559
    BUILTIN\Performance 로그 사용자 이름:
    설명: 있는 별칭입니다. 이 그룹의 구성원은이 컴퓨터에 성능 카운터 로깅을 예약 하는 원격 액세스가 있습니다.
  • SID: S-1-5-32-560
    BUILTIN\Windows 권한 부여 액세스 그룹 이름:
    설명: 있는 별칭입니다. 이 그룹의 구성원의 계산 된 tokenGroupsGlobalAndUniversal 특성에 액세스할 사용자 개체에 있습니다.
  • SID: S-1-5-32-561
    이름: BUILTIN\Terminal 서버 라이센스 서버
    설명: 있는 별칭입니다. 터미널 서버 라이센스 서버에 대 한 그룹입니다.Windows Server 2003 서비스 팩 1을 설치 하면 로컬 그룹이 새로 만들어집니다.
  • SID: S-1-5-32-562
    COM BUILTIN\Distributed 사용자 이름:
    설명: 있는 별칭입니다. 컴퓨터 전체의 액세스 모두를 제어 하는 액세스 제어를 제공 하는 COM에 대 한 호출, 활성화 또는 컴퓨터에서 요청을 시작 합니다.

Windows Server 2008 또는 Windows Server 2008 R2 도메인 컨트롤러는 주 도메인 컨트롤러 (PDC) 작업 마스터 역할 소유자에 될 때까지 다음 그룹 Sid로 표시 됩니다. "작업 마스터" 신축 단일 마스터 작업 (FSMO) 라고도 합니다. Windows Server 2008 또는 Windows Server 2008 R2 도메인 컨트롤러를 도메인에 추가할 때 다음과 같은 추가 기본 제공 그룹이 만들어집니다.
  • SID: S-1-5-21도메인 -498
    엔터프라이즈 읽기 전용 도메인 컨트롤러 이름:
    설명: 유니버설 그룹입니다. 이 그룹의 읽기 전용 도메인 컨트롤러에서 엔터프라이즈 구성원이
  • SID: S-1-5-21도메인 -521
    읽기 전용 도메인 컨트롤러 이름:
    설명: 글로벌 그룹입니다. 읽기 전용 도메인 컨트롤러의 도메인에서이 그룹의 구성원이
  • SID: S-1-5-32-569
    이름: BUILTIN\Cryptographic 연산자
    설명: 기본 제공 로컬 그룹입니다. 멤버 권한이 암호화 작업을 수행 합니다.
  • SID: S-1-5-21 도메인 -571
    RODC 암호 복제 그룹 이름: 허용
    설명: 도메인 로컬 그룹입니다. 이 그룹의 구성원 암호를 복제할 도메인에 있는 모든 읽기 전용 도메인 컨트롤러를 사용할 수 있습니다.
  • SID: S-1-5-21 도메인 -572
    RODC 암호 복제 그룹 이름: 거부
    설명: 도메인 로컬 그룹입니다. 이 그룹 구성원에에서 복제 하는 읽기 전용 도메인 컨트롤러에서 도메인 암호를 사용할 수 없습니다.
  • SID: S-1-5-32-573
    이름: BUILTIN\Event 로그 판독기
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원이 로컬 컴퓨터에서 이벤트 로그를 읽을 수 있습니다.
  • SID: S-1-5-32-574
    이름: BUILTIN\Certificate 서비스 DCOM 액세스
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원에서 엔터프라이즈 인증 기관에 연결할 수 있습니다.

Windows Server 2012 도메인 컨트롤러는 주 도메인 컨트롤러 (PDC) 작업 마스터 역할 소유자에 될 때까지 다음 그룹 Sid로 표시 됩니다. "작업 마스터" 신축 단일 마스터 작업 (FSMO) 라고도 합니다. 추가로 다음과 같은 기본 제공 그룹은 Windows Server 2012 도메인 컨트롤러를 도메인에 추가 될 때 만들어집니다.
  • SID: S-1-5-21-도메인-522
    복제할 도메인 컨트롤러 이름:
    설명: 글로벌 그룹입니다. 도메인 컨트롤러는 복제 될 수 있는이 그룹의 구성원입니다.
  • SID: S-1-5-32-575
    BUILTIN\RDS 원격 액세스 서버 이름:
    설명: 기본 제공 로컬 그룹입니다. 사용자가 RemoteApp 프로그램 및 개인용 가상 데스크톱 액세스 이러한 리소스를이 그룹의 서버를 사용합니다. 인터넷 배포의 경우 이러한 서버는 일반적으로 지 네트워크에 배포 됩니다. 이 그룹에서 RD 연결 브로커를 실행 하는 서버를 채울 수 있어야 합니다. RD 게이트웨이 서버와 RD 웹 액세스 서버를 배포에 사용 되는이 그룹에 있어야 합니다.
  • SID: S-1-5-32-576
    BUILTIN\RDS 끝점 서버 이름:
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 서버는 사용자가 RemoteApp 프로그램 및 개인용 가상 데스크톱을 실행 가상 컴퓨터 및 호스트 세션을 실행 합니다. 이 그룹에서 RD 연결 브로커를 실행 하는 서버를 채울 수 있어야 합니다. RD 세션 호스트 서버와 RD 가상화 호스트 서버 배포에 사용 되는이 그룹에 있어야 합니다.
  • SID: S-1-5-32-577
    BUILTIN\RDS 관리 서버 이름:
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 서버에에서 원격 데스크톱 서비스를 실행 하는 서버에서 일상적인 관리 작업을 수행할 수 있습니다. 이 그룹은 원격 데스크톱 서비스 배포의 모든 서버에서 채울 수 해야 합니다. RDS 중앙 관리 서비스를 실행 하는 서버를이 그룹에 포함 되어야 합니다.
  • SID: S-1-5-32-578
    BUILTIN\Hyper-V 관리자 이름:
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원은 Hyper-V 모든 기능에 완전 하 고 제한 없는 액세스가 있습니다.
  • 579 SID: S-1-5-32-
    이름: BUILTIN\Access 컨트롤 지원 연산자
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원은 권한 부여 특성 및이 컴퓨터의 리소스에 대 한 사용 권한을 원격으로 쿼리할 수 있습니다.
  • SID: S-1-5-32-580
    BUILTIN\Remote 관리 사용자 이름:
    설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원 관리 프로토콜 (예: Ws-management Windows 원격 관리 서비스를 통해)을 통해 WMI 리소스를 액세스할 수 있습니다. 이 사용자에 게 액세스를 부여 하는 WMI 네임 스페이스에 적용 됩니다.
잘 알려진 sid 보안 개체

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 243330 - 마지막 검토: 05/29/2013 00:12:00 - 수정: 4.0

Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 Service Pack 2, Windows 8, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbenv kbinfo kbmt KB243330 KbMtko
피드백