Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

Gerai žinomas saugos identifikatoriai Windows operacinėse sistemose

Nutrauktas „Windows XP“ palaikymas

Nuo 2014 m. balandžio 8 d. „Microsoft“ nutraukė „Windows XP“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

2015 m. liepos 14 d. buvo nutrauktas „Windows Server 2003“ palaikymas

2015 m. liepos 14 d. „Microsoft“ nutraukė „Windows Server 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 243330
Santrauka
Saugos identifikatoriaus (SID) yra unikali vertybė skirtingo ilgio, naudojamas saugos arba saugos grupę Windows operacinėse sistemose. Gerai žinomas MBSV yra MBSV, kad nustatyti bendruosius naudotojus grupę arba bendro pobūdžio grupių. Jų vertės lieka pastovi visose operacinėse sistemose.

Ši informacija yra naudinga kaip šalinti problemas, kurios susiję su saugumo. Tai taip pat naudinga galimas ekrano problemas, kurios gali būti vertinamas ACL rengyklė. Yra SID gali būti rodomas ACL rengyklė o ne vartotojo ar grupės pavadinimas.
Daugiau informacijos
Žemiau yra gerai žinomas MBSV:
  • SID: S-1-0
    Pavadinimas: Neapibrėžtas institucijos
    Aprašymas/kontrolė: Identifikatorius instituciją.
  • SID: S-1-0-0
    Pavadinimas: niekas
    Aprašymas/kontrolė: Nėra saugos pagrindas.
  • SID: S-1-1
    Pavadinimas: Pasaulio institucijos
    Aprašymas/kontrolė: Identifikatorius instituciją.
  • SID: S-1-1-0
    Pavadinimas: visi
    Aprašymas/kontrolė: Grupė, kuri apima visiems vartotojams, net anoniminiams vartotojams ir svečiams. Narystė valdo operacinė sistema.

    Pastaba Pagal numatytąją reikšmę, kiekvienam grupės jau yra anoniminiai vartotojai kompiuteryje, kuriame veikia Windows XP Service Pack 2 (SP2).
  • SID: S-1-2
    Pavadinimas: Vietos institucijos
    Aprašymas/kontrolė: Identifikatorius instituciją.
  • SID: S-1-2-0
    Pavadinimas: vietos
    Aprašymas/kontrolė: Grupę, kurioje yra visi vartotojai yra prisiregistravę lokaliai.
  • SID: S-1-2-1
    Pavadinimas: Konsolės įėjimo
    Aprašymas/kontrolė: Grupė, kuri apima vartotojams, kurie yra prisijungęs prie fizinės konsolės.

    Pastaba Papildomas Windows 7 bei Windows Server 2008 R2
  • SID: S-1-3
    Pavadinimas: Kūrėjas institucijos
    Aprašymas/kontrolė: Identifikatorius instituciją.
  • SID: S-1-3-0
    Pavadinimas: Kūrėjas savininkas
    Aprašymas/kontrolė: Vietos, nurodytos pirmines prieigos kontrolės įrašą (ACE). Kai TŪZAS yra paveldėtas, sistema pakeičia šį SID SID objekto kūrėjui.
  • SID: S-1-3-1
    Pavadinimas: Sukūrė grupę
    Aprašymas/kontrolė: Vietos, nurodytos pirmines ACE. Kai TŪZAS yra paveldėtas, sistema pakeičia šį SID SID pirminės grupės objekto kūrėjo. Priminės grupės naudoja tik POSIX posistemis.
  • SID: S-1-3-2
    Pavadinimas: Kūrėjas savininkas serverio
    Aprašymas/kontrolė: Šį SID nėra naudojama Windows 2000.
  • SID: S-1-3-3
    Pavadinimas: Kūrėjas grupės serveris
    Aprašymas/kontrolė: Šį SID nėra naudojama Windows 2000.
  • SID: S-1-3-4 pavadinimas: savininko teisės
    Aprašymas/kontrolė: Grupę, kurioje yra dabartinis savininkas objekto. Kai TŪZAS, kuris perneša šį SID susiejamas objektas, sistema nepaiso numanomas objekto savininkas READ_CONTROL ir WRITE_DAC teises.
  • SID: S-1-5-80-0
    Pavadinimas: Visos paslaugos
    Aprašymas/kontrolė: Grupė, kuri apima visų paslaugų procesų sistemos konfigūracija. Narystė valdo operacinė sistema.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-4
    Pavadinimas: Neunikalus institucijos
    Aprašymas/kontrolė: Identifikatorius instituciją.
  • SID: S-1-5
    Pavadinimas: NT institucijos
    Aprašymas/kontrolė: Identifikatorius instituciją.
  • SID: S-1-5-1
    Pavadinimas: telefoninio ryšio
    Aprašymas/kontrolė: Grupė, kuri apima visiems vartotojams, kurie užsiregistruoja per dial-up ryšiu. Narystė valdo operacinė sistema.
  • SID: S-1-5-2
    Pavadinimas: tinklo
    Aprašymas/kontrolė: Grupė, kuri apima visų vartotojų, kurie užsiregistruoja per ryšį. Narystė valdo operacinė sistema.
  • SID: S-1-5-3
    Pavadinimas: partijos
    Aprašymas/kontrolė: Grupė, kuri apima visų vartotojų, kurie užsiregistruoja per partijos eilėje įrenginyje. Narystė valdo operacinė sistema.
  • SID: S-1-5-4
    Vardas: Interactive
    Aprašymas/kontrolė: Grupė, kuri apima visų vartotojų, kurie jau prisijungζs interaktyviai. Narystė valdo operacinė sistema.
  • SID: S-1-5-5-X-Y
    Pavadinimas: Įėjimo seansas
    Aprašymas/kontrolė: Registravimosi seansu. X ir Y reikšmės šių MBSV skiriasi kiekvienos sesijos.
  • SID: S-1-5-6
    Pavadinimas: paslaugų
    Aprašymas/kontrolė: Grupė, kuri apima visus saugumo principai, kad užsiregistruoja kaip paslauga. Narystė valdo operacinė sistema.
  • SID: S-1-5-7
    Pavadinimas: anoniminis
    Aprašymas/kontrolė: Grupė, kuri apima visų vartotojų, kurie jau prisijungζs anonimiškai. Narystė valdo operacinė sistema.
  • SID: S-1-5-8
    Pavadinimas: Proxy
    Aprašymas/kontrolė: Šį SID nėra naudojama Windows 2000.
  • SID: S-1-5-9
    Pavadinimas: Įmonės domeno valdikliai
    Aprašymas/kontrolė: Grupę, kurioje yra visi domeno valdikliai į mišką, kad naudoja Active Directory katalogo tarnybą. Narystė valdo operacinė sistema.
  • SID: S-1-5-10
    Pavadinimas: Pagrindinis savarankiškai
    Aprašymas/kontrolė: Vietos, nurodytos pirmines ACE į objektą arba grupę objekto Active Directory. Kai TŪZAS yra paveldėtas, sistema pakeičia šį SID SID pagrindinis saugumo turintis sąskaitą.
  • SID: S-1-5-11
    Pavadinimas: Autentifikuotiems vartotojams
    Aprašymas/kontrolė: Grupė, kuri apima visiems vartotojams, kurių tapatybės buvo patvirtintas kai jie prisijungęs. Narystė valdo operacinė sistema.
  • SID: S-1-5-12
    Pavadinimas: Tik kodas
    Aprašymas/kontrolė: Šį SID yra rezervuotas naudoti ateityje.
  • SID: S-1-5-13
    Pavadinimas: Terminal Server vartotojai
    Aprašymas/kontrolė: Grupė, kuri apima visų vartotojų, kurie jau prisijungζs prie terminalų tarnybos serveryje. Narystė valdo operacinė sistema.
  • SID: S-1-5-14
    Pavadinimas: Nuotolinį interaktyvųjį įėjimą
    Aprašymas/kontrolė: Grupė, kuri apima visiems vartotojams, kurie užsiregistruoja per terminalų tarnybos įėjimo langą.
  • SID: S-1-5-15
    Pavadinimas: Ši organizacija
    Aprašymas/kontrolė: Grupė, kuri apima visus vartotojus iš tos pačios organizacijos. Tik kartu su reklamos sąskaitas ir įtraukti tik Windows Server 2003 ar vėlesnės domeno valdiklį.
  • SID: S-1-5-17
    Pavadinimas: Ši organizacija
    Aprašymas/kontrolė: Sąskaita, naudojama numatytoji interneto informacijos paslaugas (IIS) vartotojas.
  • SID: S-1-5-18
    Pavadinimas: Vietinės sistemos
    Aprašymas/kontrolė: Paslaugos abonementas, naudojamas iš operacinės sistemos.
  • SID: S-1-5-19
    Pavadinimas: NT institucijos
    Aprašymas/kontrolė: Vietos paslaugos
  • SID: S-1-5-20
    Pavadinimas: NT institucijos
    Aprašymas/kontrolė: Tinklo paslaugos
  • SID: S-1-5-21domeno-500
    Vardas: administratorius
    Aprašymas/kontrolė: Vartotojo abonementą, sistemos administratorius. Pagal numatytuosius nustatymus jis yra pateikiamas visiškai kontroliuoja sistema tik vartotojo abonemento.
  • SID: S-1-5-21domeno-501
    Pavadinimas: Svečių
    Aprašymas/kontrolė: Vartotojo abonementą tiems, kurie neturi atskiros sąskaitos. Šis Vartotojo abonentas nereikalauja slaptažodžio. Pagal numatytuosius nustatymus yra išjungtas svečio abonentą.
  • SID: S-1-5-21domeno-502
    Vardas: KRBTGT
    Aprašymas/kontrolė: Paslaugos abonementas, naudojamas raktas paskirstymo centras (KDC) tarnyba.
  • SID: S-1-5-21domeno-512
    Pavadinimas: Domeno administratoriai
    Aprašymas/kontrolė: Pasaulio grupės kurios nariai yra įgaliotas administruoti domeno. Pagal numatytuosius nustatymus, domeno administratorių grupės yra visus kompiuterius, kurie prisijungė prie domeno, įskaitant domeno valdiklių administratorių grupės narys. Domeno administratoriai yra numatytasis savininkas objektų, sukurtas naudojant bet kuris grupės narys.
  • SID: S-1-5-21domeno-513
    Pavadinimas: Domeno vartotojai
    Aprašymas/kontrolė: Pasaulio grupė, kuri, pagal numatytuosius nustatymus apima visus vartotojų abonementus domene. Kai sukuriate vartotojo abonementą domene, jis pridedamas prie šios grupės pagal numatytuosius nustatymus.
  • SID: S-1-5-21domeno-514
    Pavadinimas: Domeno svečiai
    Aprašymas/kontrolė: Pasaulio grupė, kuri, pagal numatytąją reikšmę, yra tik vienas narys, domeno built-in svečio abonentą.
  • SID: S-1-5-21domeno-515
    Pavadinimas: Domeno kompiuterių
    Aprašymas/kontrolė: Pasaulio grupė, kuri apima visus klientų ir serverių, kurie prisijungė prie domeno.
  • SID: S-1-5-21domeno-516
    Pavadinimas: Domeno valdikliai
    Aprašymas/kontrolė: Pasaulio grupė, kuri apima visi domeno valdikliai srityje. Naują domeno valdiklių priskirti šios grupės pagal numatytąją reikšmę.
  • SID: S-1-5-21domeno-517
    Pavadinimas: Cert leidėjai
    Aprašymas/kontrolė: Pasaulio grupė, kuri apima visus kompiuterius, kuriuose veikia įmonės sertifikavimo instituciją. CERT leidėjams leidžiama skelbti sertifikatų vartotojo objektams Active Directory.
  • SID: S-1-5-21Šakninis domenas-518
    Pavadinimas: Schemos administratorių
    Aprašymas/kontrolė: Universalioji grupė gimtoji režimo domene; pasaulinei kompanijai – mišriojo režimo domeno. Grupė yra įgaliota pakeisti Active Directory schemos. Pagal numatytuosius nustatymus, vienintelis grupės narys yra miško šaknies domeno administratoriaus abonementą.
  • SID: S-1-5-21Šakninis domenas-519
    Pavadinimas: Įmonės administratoriai
    Aprašymas/kontrolė: Universalioji grupė gimtoji režimo domene; pasaulinei kompanijai – mišriojo režimo domeno. Grupė yra įgaliota keisti miško Active Directory, pvz., pridėjote vaikas domenus. Pagal numatytuosius nustatymus, vienintelis grupės narys yra miško šaknies domeno administratoriaus abonementą.
  • SID: S-1-5-21domeno-520
    Pavadinimas: Grupės politikos kūrėjas savininkai
    Aprašymas/kontrolė: Pasaulio grupę, kurioje leidžiama sukurti naujus grupės strategijos objektus Active Directory. Pagal numatytuosius nustatymus, vienintelis grupės narys yra administratorius.
  • SID: S-1-5-21domeno-553
    Pavadinimas: Anksčiau ir tas serveriai
    Aprašymas/kontrolė: Domeno vietos grupėje. Pagal numatytuosius nustatymus šioje grupėje yra narių. Serveriai šioje grupėje turi skaityti į apribojimus ir skaityti registravimosi informacijos prieiga prie vartotojo objektų Active Directory domeno vietos grupėje.
  • SID: S-1-5-32-544
    Pavadinimas: administratoriai
    Aprašymas/kontrolė: Įtaisytąją grupę. Po operacinės sistemos įdiegimo, vienintelis grupės narys yra administratoriaus abonementą. Kai kompiuteris prisijungia prie domeno, domeno administratorių grupės pridedamas administratorių grupei. Kai serverio domeno valdiklį, grupės įmonės administratoriai taip pat yra papildomas administratorių grupei.
  • SID: S-1-5-32-545
    Pavadinimas: vartotojai
    Aprašymas/kontrolė: Įtaisytąją grupę. Po operacinės sistemos įdiegimo, vienintelis yra autentifikuotų vartotojų grupė. Kai kompiuteris prisijungia prie domeno, domeno vartotojų grupei pridedamas vartotojų grupei kompiuteryje.
  • SID: S-1-5-32-546
    Pavadinimas: svečiai
    Aprašymas/kontrolė: Įtaisytąją grupę. Pagal numatytuosius nustatymus, vienintelis yra svečio abonementas. Svečiai grupė leidžia retai arba vienkartinis vartotojai su ribotomis teisėmis į kompiuterio built-in Svečių sąskaitą įeiti.
  • SID: S-1-5-32-547
    Pavadinimas: Elektros energijos vartotojai
    Aprašymas/kontrolė: Įtaisytąją grupę. Pagal numatytąją reikšmę, grupė yra narių. Elektros energijos vartotojai gali kurti vietinius vartotojus ir grupes; modifikuoti ir panaikinti paskyrą, kad jie sukūrė; ir pašalinti vartotojų iš grupių, patyrusiems naudotojams, vartotojams ir svečiams. Elektros energijos vartotojai taip pat galite įdiegti programas; kurti, valdyti ir panaikinti vietos spausdintuvai; ir kurti ir naikinti failus.
  • SID: S-1-5-32-548
    Pavadinimas: Į operatorių
    Aprašymas/kontrolė: Built-in grupės, kuri yra tik dėl domeno valdiklius. Pagal numatytąją reikšmę, grupė yra narių. Pagal numatytuosius nustatymus į operatoriai turi teisę kurti, keisti ir trinti vartotojai, grupės ir kompiuteriai visų konteineriuose ir organizacinių vienetų Active Directory išskyrus Builtin konteinerio ir domeno valdikliai OU. Į operatorių nereikia turėti teisę modifikuoti administratoriai ir domeno administratoriai grupių, taip pat jie turi teisę modifikuoti sąskaitas už šių grupių atstovus.
  • SID: S-1-5-32-549
    Pavadinimas: Serverio ūkio subjektų
    Aprašymas/kontrolė: Built-in grupės, kuri yra tik dėl domeno valdiklius. Pagal numatytąją reikšmę, grupė yra narių. Serverio ūkio subjektams įeiti į serverį, dialogo metu; kurti ir naikinti tinklo akcijas; paleisti ir sustabdyti paslaugos; kurti atsarginę kopiją ir atkurti failus; Formatuoti standųjį diską kompiuteryje; ir išjungti kompiuterį.
  • SID: S-1-5-32-550
    Pavadinimas: Spausdinimo operatorių
    Aprašymas/kontrolė: Built-in grupės, kuri yra tik dėl domeno valdiklius. Pagal numatytuosius nustatymus, vienintelis yra domeno vartotojų grupei. Spausdinimo operatorių galite valdyti spausdintuvus ir dokumento eilės.
  • SID: S-1-5-32-551
    Pavadinimas: Atsarginės operatoriai
    Aprašymas/kontrolė: Įtaisytąją grupę. Pagal numatytąją reikšmę, grupė yra narių. Atsarginio kopijavimo operatorius gali atsigauti ir atkurti visus failus kompiuteryje, nepaisant to, teises, apsaugoti tuos failus. Atsarginės kopijos operatoriams taip pat gali prisijungti prie kompiuterio ir jį išjungti.
  • SID: S-1-5-32-552
    Pavadinimas: replikatoriai
    Aprašymas/kontrolė: Įtaisytosios grupės, kuri naudojama į failą replikacijos domeno valdikliuose. Pagal numatytąją reikšmę, grupė yra narių. Nepridėkite vartotojų šiai grupei.
  • SID: S-1-5-64-10
    Pavadinimas: NTLM autentifikavimą
    Aprašymas/kontrolė: SID, naudojamą patvirtinant NTLM autentifikavimo paketas klientas
  • SID: S-1-5-64-14
    Pavadinimas: SKANALO autentifikavimas
    Aprašymas/kontrolė: SID, naudojamas patvirtinant SKANALO autentifikavimo paketas klientas.
  • SID: S-1-5-64-21
    Pavadinimas: Sutrumpintas autentifikavimas
    Aprašymas/kontrolė: SID, naudojamas patvirtinant Digest autentifikavimo paketas klientas.
  • SID: S-1-5-80
    Vardas: NT paslaugos
    Aprašymas/kontrolė: NT paslaugos į priešdėlį
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = NT SERVICES\ALL PASLAUGAS
    Pavadinimas: Visos paslaugos
    Aprašymas/kontrolė: Grupė, kuri apima visus aptarnavimo procesus, kurie yra sukonfigūruotas sistema. Narystė valdo operacinė sistema.

    Pastaba Papildomas Windows Server 2008 R2
  • SID: S-1-5-83-0
    Vardas: NT virtualus MACHINE\Virtual mašinos
    Aprašymas/kontrolė: Įtaisytąją grupę. Kai grupė yra kuriama sumontavus Hyper-V vaidmuo. Narystė grupėje išlaikoma iš Hyper-V valdymo paslaugos (VMMS). Šiai grupei reikia "Sukurti simbolinės nuorodos" teisę (SeCreateSymbolicLinkPrivilege), o taip pat "Žurnalo apie kaip už paslauga" teisė (SeServiceLogonRight).

    Pastaba Papildomas Windows 8 ir Windows Server 2012
  • SID: S-1-16-0
    Pavadinimas: Nepatikimas privalomu išmetamų
    Aprašymas/kontrolė: Nepatikimas integruotumo lygį. Pastaba pridėta Windows Vista ir Windows Server 2008

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-4096
    Pavadinimas: Privalomo nedidelis
    Aprašymas/kontrolė: Mažas integruotumo lygį.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-8192
    Pavadinimas: Vidutinės trukmės privalomu išmetamų
    Aprašymas/kontrolė: Vidutinio integruotumo lygį.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-8448
    Pavadinimas: Vidutinės trukmės plius privalomas lygis
    Aprašymas/kontrolė: Vidutinės plius vientisumą lygis.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-12288
    Pavadinimas: Privalomo aukštą
    Aprašymas/kontrolė: Didelis integruotumo lygį.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-16384
    Pavadinimas: Sistema privalomu išmetamų
    Aprašymas/kontrolė: Sistemos vientisumą lygis.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-20480
    Pavadinimas: Saugomas proceso privalomu išmetamų
    Aprašymas/kontrolė: Apsaugoti proceso integruotumo lygį.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
  • SID: S-1-16-28672
    Pavadinimas: Užtikrinti proceso privalomą paslaugų
    Aprašymas/kontrolė: Saugus procesas integruotumo lygį.

    Pastaba Papildomas Windows Vista ir Windows Server 2008
Šios grupės atsiranda kaip MBSV kol Windows Server 2003 domeno valdiklis yra nustatyti pirminio domeno valdiklio (PDC) operacijų pagrindinį vaidmenį savininkas. "Operacijų kapitonas" taip pat žinomas kaip lankstus vieną pagrindinį operacijų (FSMO). Šių papildomų built-in grupių yra sukurtas, kai Windows Server 2003 domeno valdiklis yra įtraukta į domeną:
  • SID: S-1-5-32-554
    Pavadinimas: BUILTIN\Pre-Windows 2000 suderinamos prieigos
    Aprašymas/kontrolė: Alias pridėtinės Windows 2000. Atgalinio suderinamumo grupė, kuri leidžia skaityti naudotis visi vartotojai ir grupės domene.
  • SID: S-1-5-32-555
    Pavadinimas: BUILTIN\Remote naudotojams
    Aprašymas/kontrolė: Alias. Šios grupės nariams yra suteikę teisę prisijungti nuotoliniu būdu.
  • SID: S-1-5-32-556
    Pavadinimas: BUILTIN\Network konfigūracijos operatoriai
    Aprašymas/kontrolė: Alias. Šios grupės nariai gali turėti kai kurias administracines teises valdyti konfigūracijos tinklų funkcijos.
  • SID: S-1-5-32-557
    Pavadinimas: BUILTIN\Incoming miško pasitikėti statybininkai
    Aprašymas/kontrolė: Alias. Šios grupės nariai gali kurti gaunamus, vieną pusę tikisi šio miško.
  • SID: S-1-5-32-558
    Pavadinimas: BUILTIN\Performance monitorius vartotojai
    Aprašymas/kontrolė: Alias. Šios grupės nariai turi nuotolinę prieigą prie stebėti kompiuterį.
  • SID: S-1-5-32-559
    Pavadinimas: BUILTIN\Performance Log vartotojams
    Aprašymas/kontrolė: Alias. Šios grupės nariai turi nuotolinės prieigos suplanuoti registravimas efektyvumo skaitikliai šiame kompiuteryje.
  • SID: S-1-5-32-560
    Pavadinimas: BUILTIN\Windows leidimo prieigą grupė
    Aprašymas/kontrolė: Alias. Šios grupės nariai gali naudotis atributą kompiuterinė tokenGroupsGlobalAndUniversal vartotojo objektų.
  • SID: S-1-5-32-561
    Pavadinimas: BUILTIN\Terminal serverio licencijos serveriai
    Aprašymas/kontrolė: Alias. Grupės už terminalo serverio licencijos Servers.When Windows Server 2003 Service Pack 1 yra įdiegta, sukuriamas naujas vietos grupėje.
  • SID: S-1-5-32-562
    Pavadinimas: BUILTIN\Distributed COM vartotojams
    Aprašymas/kontrolė: Alias. Grupė com teikti computerwide prieigos priemones, kurios taikomos tam tikros visų skambučių, aktyvinimas, pradėti prašymus kompiuteryje.

Šios grupės atsiranda kaip MBSV kol Windows Server 2008 "arba" Windows Server 2008 R2 domeno valdiklis yra nustatyti pirminio domeno valdiklio (PDC) operacijų pagrindinį vaidmenį savininkas. "Operacijų kapitonas" taip pat žinomas kaip lankstus vieną pagrindinį operacijų (FSMO). Šių papildomų built-in grupių yra sukurtas, kai Windows Server 2008 "arba" Windows Server 2008 R2 domeno valdiklis yra įtraukta į domeną:
  • SID: S-1-5-21domeno -498
    Pavadinimas: Įmonių perskaityti tik domeno valdikliai
    Aprašymas/kontrolė: Universal grupė. Šios grupės nariai, jei norite, domeno valdiklių įmonėje
  • SID: S-1-5-21domeno -521
    Pavadinimas: Perskaityti tik domeno valdikliai
    Aprašymas/kontrolė: Pasaulio grupė. Šios grupės nariai, jei norite, domeno valdiklių srityje
  • SID: S-1-5-32-569
    Pavadinimas: BUILTIN\Cryptographic operatoriai
    Aprašymas/kontrolė: Builtin vietos grupės. Nariai yra suteikiama teisė atlikti šifravimo operacijas.
  • SID: S-1-5-21 domeno -571
    Pavadinimas: Leido RODC slaptažodį replikacijos grupė
    Aprašymas/kontrolė: Domeno vietos grupėje. Šios grupės nariai gali turėti savo slaptažodžius replikuotas visi perskaityti tik domeno valdikliai srityje.
  • SID: S-1-5-21 domeno -572
    Pavadinimas: Neigė RODC slaptažodį replikacijos grupė
    Aprašymas/kontrolė: Domeno vietos grupėje. Šios grupės nariai negali turėti savo slaptažodžius replikuotas bet perskaityti tik domeno valdikliai srityje
  • SID: S-1-5-32-573
    Pavadinimas: BUILTIN\Event žurnalo skaitytojai
    Aprašymas/kontrolė: Builtin vietos grupės. Šios grupės nariai gali skaityti įvykių žurnalai iš vietinio kompiuterio.
  • SID: S-1-5-32-574
    Pavadinimas: BUILTIN\Certificate Service DCOM prieigos
    Aprašymas/kontrolė: Builtin vietos grupės. Šios grupės nariai gali prisijungti prie sertifikavimo įmonė.

Šios grupės atsiranda kaip MBSV kol Windows Server 2012 domeno valdiklis yra nustatyti pirminio domeno valdiklio (PDC) operacijų pagrindinį vaidmenį savininkas. "Operacijų kapitonas" taip pat žinomas kaip lankstus vieną pagrindinį operacijų (FSMO). Šių papildomų built-in grupių yra sukurtas, kai Windows Server 2012 domeno valdiklis yra įtraukta į domeną:
  • SID: S-1-5-21 -domeno-522
    Pavadinimas: Cloneable domeno valdikliai
    Aprašymas/kontrolė: Pasaulio grupė. Šios grupės nariai, kurie yra domeno valdikliai gali būti klonuotas.
  • SID: S-1-5-32-575
    Pavadinimas: BUILTIN\RDS nuotolinę prieigą serveriai
    Aprašymas/kontrolė: Builtin vietos grupės. Serveriai šioje grupėje leidžia vartotojams "RemoteApp" programos ir asmens virtualių pulpitów prieigą prie šių išteklių. Įgalinančiame dislokavimo, šie serveriai yra paprastai naudojami edge tinklas. Šios grupės turi būti apgyvendinta serveriuose, kuriuose vykdoma RD ryšio pertraukiklio. RD šliuzo serveriai ir RD prieigą per žiniatinklį serverių, kuriuos naudoja dislokuoti turi būti šioje grupėje.
  • SID: S-1-5-32-576
    Pavadinimas: BUILTIN\RDS galinio punkto serveriai
    Aprašymas/kontrolė: Builtin vietos grupės. Serveriai šioje grupėje paleisti virtualių mašinų ir priimančiosios sesijų kur vartotojai "RemoteApp" programos ir asmens virtualių pulpitów paleisti. Šios grupės turi būti apgyvendinta serveriuose, kuriuose vykdoma RD ryšio pertraukiklio. Darbalaukio seanso pagrindinio kompiuterio serveriai ir RD Virtualizacija priimančiosios serverių, kuriuos naudoja dislokuoti turi būti šioje grupėje.
  • SID: S-1-5-32-577
    Pavadinimas: BUILTIN\RDS valdymo serveriai
    Aprašymas/kontrolė: Builtin vietos grupės. Serveriai šioje grupėje gali atlikti įprastas administraciniai veiksmai serverius, kuriuose įdiegtos nuotolinio darbalaukio tarnybos. Šiai grupei turi gyvena visuose serveriuose nuotolinio darbalaukio tarnybos darbui. Serverių RDS centralizuotai paslaugos turi būti įtrauktos į šią grupę.
  • SID: S-1-5-32-578
    Pavadinimas: BUILTIN\Hyper-V administratoriai
    Aprašymas/kontrolė: Builtin vietos grupės. Šios grupės nariai turi visišką ir neribojamą prieigą prie visų priemonių Hyper-v.
  • SID: S-1-5-32-579
    Pavadinimas: BUILTIN\Access kontrolės pagalba operatoriai
    Aprašymas/kontrolė: Builtin vietos grupės. Šios grupės nariai nuotoliniu būdu galima užklausti leidimo atributų ir teisių išteklių šiame kompiuteryje.
  • SID: S-1-5-32-580
    Pavadinimas: BUILTIN\Remote vadybos vartotojai
    Aprašymas/kontrolė: Builtin vietos grupės. Šios grupės nariai gali prieiti prie WMI išteklių per valdymo protokolų (pvz., WS-Management naudojantis Windows nuotolinio valdymo paslauga). Tai taikoma tik WMI vardų sričių, kurios suteikti prieigą vartotojui.
draudimo objektų gerai žinomas sid

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 243330 – Paskutinė peržiūra: 04/02/2014 12:46:00 – Peržiūra: 3.0

Microsoft Windows XP leidimas profesionalams, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server (serveris), Microsoft Windows 2000 Professional Edition, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 Service Pack 2, Windows 8, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbenv kbinfo kbmt KB243330 KbMtlt
Atsiliepimai
one;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">