Momentan sunteți offline, așteptați să vă reconectați la internet

Browserul dvs. nu este acceptat

Trebuie să vă actualizați browserul pentru a utiliza site-ul.

Actualizați la cea mai recentă versiune Internet Explorer

Identificatori de securitate cunoscut în sistemele de operare Windows

Asistența pentru Windows XP s-a încheiat

Microsoft a încheiat asistența pentru Windows XP la data de 8 aprilie 2014. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 243330
Rezumat
Un identificator de securitate (SID) este o valoare unică de lungime variabilă, care este utilizat pentru a identifica un Cordonator de replicări de securitate sau grupul de securitate în sistemele de operare Windows. Sid-uri bine-cunoscute sunt un grup de Sid care identifică generice utilizatori sau grupuri de generice. Valorile lor să rămână constantă în toate sistemele de operare.

Această informaţie este utilă pentru depanarea problemelor care implică securitate. De asemenea, este util pentru eventualele probleme de afişare, care poate fi văzut în editorul ACL. SID o pot fi afişate în editorul ACL în loc de utilizator sau nume de grup.
Informaţii suplimentare
Sid-uri bine-cunoscute sunt următoarele:
  • SID: S-1-0
    Nume: Nul autoritatea
    Descrierea/de control: O autoritate de identificator.
  • SID: S-1-0-0
    Nume: nimeni nu
    Descrierea/de control: Nu Cordonator de replicări de securitate.
  • SID: S-1-1
    Nume: Lumea autoritatea
    Descrierea/de control: O autoritate de identificator.
  • SID: S-1-1-0
    Numele: toată lumea
    Descrierea/de control: Un grup care include tuturor utilizatorilor, utilizatorii anonimi chiar şi oaspeţii. Calitatea de membru este controlat de sistemul de operare.

    Notă implicit, fiecare grup nu mai include utilizatorii anonimi pe un computer care execută Windows XP pachet Service Pack 2 (SP2).
  • SID: S-1-2
    Nume: Autoritatea locală
    Descrierea/de control: O autoritate de identificator.
  • SID: S-1-2-0
    Nume: locale
    Descrierea/de control: Un grup care cuprinde toţi utilizatorii care au făcut conecta la nivel local.
  • SID: S-1-2-1
    Nume: Consola Logon
    Descrierea/de control: Un grup care cuprinde users cine făcut conecta la consola fizice.

    Notă Adăugat în Windows 7 şi Windows Server 2008 R2
  • SID: S-1-3
    Nume: Autoritatea de Creator
    Descrierea/de control: O autoritate de identificator.
  • SID: S-1-3-0
    Nume: Creatorul proprietar
    Descrierea/de control: Un substituent într-o intrare de control acces transmisibile (ACE). Când ACE este moştenit, sistemul înlocuieşte acest SID cu SID pentru obiectul creator.
  • SID: S-1-3-1
    Nume: Creatorul grup
    Descrierea/de control: Un substituent în as transmisibile. Când ACE este moştenit, sistemul înlocuieşte acest SID cu SID pentru grupul principal de pe obiectul creator. Grupul primar este folosit numai de subsistemul POSIX.
  • SID: S-1-3-2
    Nume: Creatorul proprietarul Server
    Descrierea/de control: Acest SID nu este folosit în Windows 2000.
  • SID: S-1-3-3
    Nume: Server Creator grup
    Descrierea/de control: Acest SID nu este folosit în Windows 2000.
  • SID: S-1-3-4 nume: drepturile de proprietar
    Descrierea/de control: Un grup care reprezintă proprietarul actual al obiectului. Atunci când un as care poartă acest SID este aplicat la un obiect, sistemul ignoră permisiunile implicite de READ_CONTROL şi WRITE_DAC pentru a proprietarului de obiect.
  • SID: S-1-5-80-0
    Nume: Toate serviciile
    Descrierea/de control: Un grup care include toate procesele de serviciu configurate în sistem. Calitatea de membru este controlat de sistemul de operare.

    Notă Adăugat în Windows Vista și Windows Server 2008
  • SID: S-1-4
    Nume: Non-unica autoritate
    Descrierea/de control: O autoritate de identificator.
  • SID: S-1-5
    Nume: NT autoritatea
    Descrierea/de control: O autoritate de identificator.
  • SID: S-1-5-1
    Nume: dial-up
    Descrierea/de control: Un grup care cuprinde toţi utilizatorii care au făcut conecta printr-o conexiune pe linia Către comutată. Calitatea de membru este controlat de sistemul de operare.
  • SID: S-1-5-2
    Nume: reţea
    Descrierea/de control: Un grup care cuprinde toţi utilizatorii care au făcut conecta printr-o conexiune rețea. Calitatea de membru este controlat de sistemul de operare.
  • SID: S-1-5-3
    Nume: lot
    Descrierea/de control: Un grup care cuprinde toţi utilizatorii care au făcut conecta prin facilitatea de coadă un lot. Calitatea de membru este controlat de sistemul de operare.
  • SID: S-1-5-4
    Nume: Interactive
    Descrierea/de control: Un grup care cuprinde toţi utilizatorii care au făcut conecta interactiv. Calitatea de membru este controlat de sistemul de operare.
  • SID: S-1-5-5-X-Y
    Nume: Sesiunea de Logon
    Descrierea/de control: O sesiune de conecta. Valorile X şi Y pentru aceste SIDs sunt diferite pentru fiecare sesiune.
  • SID: S-1-5-6
    Nume: consolidare servicii
    Descrierea/de control: Un grup care include toate directori de securitate, care au făcut conecta ca un serviciu. Calitatea de membru este controlat de sistemul de operare.
  • SID: S-1-5-7
    Nume: anonim
    Descrierea/de control: Un grup care cuprinde toţi utilizatorii care au făcut conecta anonim. Calitatea de membru este controlat de sistemul de operare.
  • SID: S-1-5-8
    Nume: Proxy
    Descrierea/de control: Acest SID nu este folosit în Windows 2000.
  • SID: S-1-5-9
    Nume: Controlerele de domeniu Intreprindere
    Descrierea/de control: Un grup care include toate controlerele de domeniu într-o pădure care utilizează un serviciu de director Active Directory. Calitatea de membru este controlat de sistemul de operare.
  • SID: S-1-5-10
    Nume: Principal de sine
    Descrierea/de control: Un substituent în as transmisibile pe un cont de obiect sau obiect de grup în Active Directory. Când ACE este moştenit, sistemul înlocuieşte acest SID cu SID pentru securitate principale care detine contul.
  • SID: S-1-5-11
    Nume: Utilizatorii autentificaţi
    Descrierea/de control: Un grup care include toate utilizatori ale căror identităţi erau autentificat atunci când au făcut conecta. Calitatea de membru este controlat de sistemul de operare.
  • SID: S-1-5-12
    Nume: Cod restricţionate
    Descrierea/de control: Acest SID este rezervat pentru o utilizare viitoare.
  • SID: S-1-5-13
    Nume: Utilizatorii de Terminal Server
    Descrierea/de control: Un grup care cuprinde toţi utilizatorii care au făcut conecta la un server Terminal Services. Calitatea de membru este controlat de sistemul de operare.
  • SID: S-1-5-14
    Nume: La distanţă Interactive Logon
    Descrierea/de control: Un grup care cuprinde toţi utilizatorii care au făcut conecta prin intermediul unui terminal serviciu conecta.
  • SID: S-1-5-15
    Nume: Această organizaţie
    Descrierea/de control: Un grup care cuprinde toţi utilizatorii din organizaţia acelaşi. Numai incluse cu conturile de AD şi se adaugă doar o Windows Server 2003 sau mai târziu controler de domeniu.
  • SID: S-1-5-17
    Nume: Această organizaţie
    Descrierea/de control: Un cont care este folosit de utilizator implicit Internet Information Services (IIS).
  • SID: S-1-5-18
    Nume: Sistemul Local
    Descrierea/de control: Un cont de serviciu care este utilizat de sistemul de operare.
  • SID: S-1-5-19
    Nume: NT autoritatea
    Descrierea/de control: Local de consolidare servicii
  • SID: S-1-5-20
    Nume: NT autoritatea
    Descrierea/de control: Serviciu de reþea
  • SID: S-1-5-21domeniu-500
    Nume: Administrator
    Descrierea/de control: Un cont de utilizator pentru administrator de sistem. implicit, este contul de utilizator doar care este dat un control deplin asupra sistemului.
  • SID: S-1-5-21domeniu-501
    Nume: Comentarii
    Descrierea/de control: Un cont de utilizator pentru persoanele care nu au conturi individuale. Acest cont de utilizator nu are nevoie de o parolă. implicit, este dezactivat contul clienţi.
  • SID: S-1-5-21domeniu-502
    Nume: KRBTGT
    Descrierea/de control: Un cont de serviciu care este utilizat de către serviciul de cheie de distribuţie Centrul (KDC).
  • SID: S-1-5-21domeniu-512
    Nume: Administratori de domeniu
    Descriere: Global grup ai cărui membri sunt autorizate să administreze domeniu. implicit, grupul de administratori de domeniu este un membru al grup de Administratori pe toate computerele pe care s-au alăturat un domeniu, inclusiv controlerii de domeniu. Administratori de domeniu este proprietarul implicit orice obiect care este creat de orice membru al grupului.
  • SID: S-1-5-21domeniu-513
    Nume: Utilizatorii de domeniu
    Descrierea/de control: Un grup globale, care, implicit, include toate conturile de utilizator într-un domeniu. Când creaţi un cont de utilizator într-un domeniu, se adaugă la acest grup implicit.
  • SID: S-1-5-21domeniu-514
    Nume: Oaspeţii de domeniu
    Descriere: Un grup globale, care, implicit, are doar un singur membru, domeniu built-in contul clienţi.
  • SID: S-1-5-21domeniu-515
    Nume: Calculatoare de domeniu
    Descrierea/de control: Un grup globală, care include toate clienţii şi serverele pe care s-au alăturat domeniu.
  • SID: S-1-5-21domeniu-516
    Nume: Controlerele de domeniu
    Descriere: Un grup la nivel mondial, care include toate controlerele de domeniu în domeniu. Controlerele de domeniu noi sunt adăugate la acest grup implicit.
  • SID: S-1-5-21domeniu-517
    Nume: Cert editori
    Descrierea/de control: Un grup globale, care include toate computerele care execută o autoritate de certificare de intreprinderi. Cert editorii sunt autorizate să publice certificatele pentru obiectele utilizator în Active Directory.
  • SID: S-1-5-21domeniu rădăcină-518
    Nume: Schema administratori
    Descrierea/de control: Un grup universale într-un domeniu de modul nativ; un grup globale într-un domeniu mixt-mode. Grupul este autorizat să facă modificări de schemă în Active Directory. implicit, singurul membru al grupului este cont administrator pentru domeniul de rădăcina pădurii.
  • SID: S-1-5-21domeniu rădăcină-519
    Nume: Enterprise administratori
    Descrierea/de control: Un grup universale într-un domeniu de modul nativ; un grup globale într-un domeniu mixt-mode. Grupul este autorizat să facă forest-wide modificări în Active Directory, cum ar fi adăugarea copil domenii. implicit, singurul membru al grupului este cont administrator pentru domeniul de rădăcina pădurii.
  • SID: S-1-5-21domeniu-520
    Nume: Grupa politica Creator proprietari
    Descrierea/de control: Global grup este autorizat pentru a crea noi obiecte de politică de grup în Active Directory. implicit, singurul membru al grupului este Administrator.
  • SID: S-1-5-21domeniu-553
    Nume: RAS şi IAS fermă de servere
    Descrierea/de control: Un domeniu grup local. implicit, acest grup nu are membrii. fermă de servere din acest grup au citit cont restricții și informații de Logon Citeşte acces la obiectele utilizator în grup local în domeniu Active Directory.
  • SID: S-1-5-32-544
    Nume: administratorii
    Descrierea/de control: Un grup built-in. După instalarea inițială a sistemului de operare, singurul membru al grupului este cont administrator. Când un computer se alătură un domeniu, grupul de administratori de domeniu este adăugată la grupul administratori. Când un server devine un controler de domeniu, grupul Enterprise Admins, de asemenea, este adăugată la grupul administratori.
  • SID: S-1-5-32-545
    Nume: utilizatori
    Descrierea/de control: Un grup built-in. După instalarea inițială a sistemului de operare, singurul membru este grupul de utilizatori autentificaţi. Atunci când un computer se alătură un domeniu, grupul utilizatori domeniu este adăugat la grupul de utilizatori pe computer.
  • SID: S-1-5-32-546
    Nume: oaspeţii
    Descrierea/de control: Un grup built-in. implicit, singurul membru este contul clienţi. Grupul de oaspeţii permite utilizatorilor ocazionale sau o singură dată să faceţi conecta cu privilegii limitate la un computer built-in Comentarii cont.
  • SID: S-1-5-32-547
    Nume: Power useri
    Descrierea/de control: Un grup built-in. implicit, grup nu are membrii. Utilizatori de putere puteţi crea utilizatori locali și grupuri; modificaţi şi să ştergeţi conturile pe care le-au creat; şi scoateţi utilizatorilor din grupurile de utilizatori de putere, utilizatorii şi oaspeţii. Utilizatorii de putere, de asemenea, puteţi instala programe; Creaţi, să gestionaţi şi să ştergeţi imprimantele locale; şi creează şi şterg partajările de fișiere.
  • SID: S-1-5-32-548
    Numele: Contul operatorilor
    Descrierea/de control: Built-in grup care există numai pe controlerele de domeniu. implicit, grup nu are membrii. Implicit, cont operatorii au permisiunea de a crea, modifica şi şterge conturile pentru utilizatori, grupuri, şi computere în toate containerele şi unităţile organizaţionale din Active Directory cu excepţia Builtin container şi OU de controlere de domeniu. Contul operatori nu au permisiunea de a modifica grupul de administratori şi administratori de domeniu, nici nu au permisiunea de a modifica conturi pentru membrii acestor grupuri.
  • SID: S-1-5-32-549
    Nume: Operatorii de Server
    Descrierea/de control: Built-in grup care există numai pe controlerele de domeniu. implicit, grup nu are membrii. Operatorii de server să faceţi conecta la un server interactiv; creează şi şterg partajările de reţea; porni şi opri servicii; copiere de rezervă şi restaura fişiere; formataţi hard disk a computerului; şi închideţi calculatorul.
  • SID: S-1-5-32-550
    Nume: Operatori de imprimare
    Descrierea/de control: Built-in grup care există numai pe controlerele de domeniu. implicit, singurul membru este grupul de utilizatori domeniu. Operatorii de imprimare pot gestiona imprimantele şi cozile de document.
  • SID: S-1-5-32-551
    Nume: Operatorii de rezervă
    Descrierea/de control: Un grup built-in. implicit, grup nu are membrii. Rezervă operatorii pot copiere de rezervă şi restaura toate fişierele de pe un computer, indiferent de permisiunile care protejează toate aceste fişiere. Operatorii de rezervă, de asemenea, poate face conecta la computer şi shut it jos.
  • SID: S-1-5-32-552
    Nume: replicatori
    Descrierea/de control: Un grup built-in, care este folosit de Serviciul File Replication pe controlerele de domeniu. implicit, grup nu are membrii. Adăugați utilizatori la acest grup.
  • SID: S-1-5-64-10
    Nume: Autentificare NTLM
    Descrierea/de control: Un SID care este utilizat atunci când pachetul de autentificare NTLM autentificate clientului
  • SID: S-1-5-64-14
    Nume: SChannel autentificare
    Descrierea/de control: Un SID care este utilizat atunci când pachetul de autentificare SChannel autentificat de client.
  • SID: S-1-5-64-21
    Nume: Autentificare Digest
    Descrierea/de control: Un SID care este utilizat atunci când pachetul de autentificare Digest autentificate clientului.
  • SID: S-1-5-80
    Nume: NT Service
    Descrierea/de control: Un serviciu NT cont prefixul
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = NT SERVICES\ALL consolidare servicii
    Nume: Toate serviciile
    Descrierea/de control: Un grup care include toate procesele de serviciu care sunt configurate în sistem. Calitatea de membru este controlat de sistemul de operare.

    Notă Adăugat în Windows Server 2008 R2
  • SID: S-1-5-83-0
    Nume: NT VIRTUAL MACHINE\Virtual Machines
    Descrierea/de control: Un grup built-in. Grupul este creat atunci când este instalat rolul Hyper-V. Calitatea de membru în grupul este menţinută de Hyper-V Management Service (VMMS). Acest grup necesită dreptul de "A crea Symbolic Links" (SeCreateSymbolicLinkPrivilege), şi, de asemenea, "jurnal pe ca un serviciu" dreapta (SeServiceLogonRight).

    Notă Adăugat în Windows 8 şi Windows Server 2012
  • SID: S-1-16-0
    Nume: Nivel obligatoriu neacreditate
    Descriere: Un nivel de integritate nu prezintă încredere. Notă adaugă în Windows Vista și Windows Server 2008

    Notă Adăugat în Windows Vista și Windows Server 2008
  • SID: S-1-16-4096
    Nume: Nivel scăzut obligatorii
    Descrierea/de control: Un nivel scăzut integritatea.

    Notă Adăugat în Windows Vista și Windows Server 2008
  • SID: S-1-16-8192
    Nume: Nivel mediu obligatorie
    Descrierea/de control: Un nivel mediu integritatea.

    Notă Adăugat în Windows Vista și Windows Server 2008
  • SID: S-1-16-8448
    Nume: Mediu Plus obligatorie nivel
    Descrierea/de control: Un nivel mediu plus integritatea.

    Notă Adăugat în Windows Vista și Windows Server 2008
  • SID: S-1-16-12288
    Nume: Nivel ridicat obligatorii
    Descriere: Un nivel ridicat de integritate.

    Notă Adăugat în Windows Vista și Windows Server 2008
  • SID: S-1-16-16384
    Nume: Nivel obligatoriu de sistem
    Descrierea/de control: Integritatea nivel de sistem.

    Notă Adăugat în Windows Vista și Windows Server 2008
  • SID: S-1-16-20480
    Nume: Protejate nivel obligatoriu de proces
    Descrierea/de control: Un nivel de integritatea procesului de protejat.

    Notă Adăugat în Windows Vista și Windows Server 2008
  • SID: S-1-16-28672
    Nume: Sigur nivel obligatoriu de proces
    Descriere: Un nivel de integritate sigure proces.

    Notă Adăugat în Windows Vista și Windows Server 2008
Următoarele grupuri apar ca SIDs până când un controler de domeniu Windows Server 2003 este făcut controlerul de domeniu principal (PDC) operaţiunile de Cordonator de replicări rolul titular. "Operaţiunile de master" este, de asemenea, cunoscut ca flexibil singur maestru operaţiuni (FSMO). Următoarele grupuri built-in suplimentare sunt create atunci când un controler de domeniu Windows Server 2003 se adaugă la domeniu:
  • SID: S-1-5-32-554
    Nume: BUILTIN\Pre-Windows 2000 compatibil acces
    Descrierea/de control: Un alias de Windows 2000. Un grup de compatibilitate care permite acces de citire pe toţi utilizatorii şi grupurile în domeniu.
  • SID: S-1-5-32-555
    Nume: BUILTIN\Remote pupitru Users
    Descrierea/de control: Un alias. Membri în acest grup se acordă dreptul de conecta remotely.
  • SID: S-1-5-32-556
    Numele: Operatorii de configurare BUILTIN\Network
    Descrierea/de control: Un alias. Membri în această grupă poate avea unele privilegii administrative pentru a gestiona de configurare de reţea caracteristici.
  • SID: S-1-5-32-557
    Nume: BUILTIN\Incoming Forest constructori de încredere
    Descrierea/de control: Un alias. Membrii acestui grup poate crea trusturi primite, într-o direcţie la această pădure.
  • SID: S-1-5-32-558
    Nume: BUILTIN\Performance Monitor utilizatori
    Descrierea/de control: Un alias. Membrii acestui grup au acces la distanţă pentru a monitoriza acest computer.
  • SID: S-1-5-32-559
    Nume: BUILTIN\Performance Log utilizatori
    Descrierea/de control: Un alias. Membrii acestui grup au acces la distanţă pentru a programa de logare de contoare de performanţă pe acest computer.
  • SID: S-1-5-32-560
    Nume: BUILTIN\Windows autorizare acces la grup
    Descrierea/de control: Un alias. Membrii acestui grup au acces la atributul tokenGroupsGlobalAndUniversal tomografia pe obiectele utilizator.
  • SID: S-1-5-32-561
    Nume: BUILTIN\Terminal Server fermă de servere de licenţă
    Descrierea/de control: Un alias. Un grup pentru Terminal Server licenta Servers.When Windows Server 2003 pachet Service Pack 1 este instalat, este creat un nou grup locale.
  • SID: S-1-5-32-562
    Nume: BUILTIN\Distributed COM utilizatori
    Descrierea/de control: Un alias. Un grup pentru COM pentru a furniza computerwide controalele de acces, care guvernează acorda acces la toate apel sosit, activare, sau lansa cereri pe computer.

Următoarele grupuri apar ca SIDs până când un controler de domeniu Windows Server 2008 sau Windows Server 2008 R2 este făcut controlerul de domeniu principal (PDC) operaţiunile de Cordonator de replicări rolul titular. "Operaţiunile de master" este, de asemenea, cunoscut ca flexibil singur maestru operaţiuni (FSMO). Următoarele grupuri built-in suplimentare sunt create atunci când un controler de domeniu Windows Server 2008 sau Windows Server 2008 R2 se adaugă la domeniu:
  • SID: S-1-5-21domeniu -498
    Nume: Controlerele de domeniu doar-în-citire Intreprindere
    Descrierea/de control: Un grup Universal. Membrii acestui grup sunt Controleri de domeniu Read-Only în întreprindere
  • SID: S-1-5-21domeniu -521
    Nume: Controlerele de domeniu doar-în-citire
    Descrierea/de control: O Global group. Membrii acestui grup sunt Read-Only controlerii de domeniu în domeniul
  • SID: S-1-5-32-569
    Nume: BUILTIN\Cryptographic operatori
    Descrierea/de control: Un grup de Builtin locale. Membrii sunt autorizate pentru a efectua operațiunile criptografice.
  • SID: S-1-5-21 domeniu -571
    Nume: Permis RODC parola replicare grup
    Descrierea/de control: Un grup Local domeniu. Membri în această grupă poate avea parolele replicat pe toate controlerele de domeniu doar-în-citire în domeniu.
  • SID: S-1-5-21 domeniu -572
    Nume: Negat RODC parola replicare grup
    Descrierea/de control: Un grup Local domeniu. Membrii acestui grup nu poate avea parolele reproduşi în orice controlere de domeniu doar-în-citire în domeniul
  • SID: S-1-5-32-573
    Nume: BUILTIN\Event Log cititori
    Descrierea/de control: Un grup de Builtin locale. Membrii acestui grup puteţi citi jurnalele de evenimente din computer local.
  • SID: S-1-5-32-574
    Nume: BUILTIN\Certificate Service DCOM acces
    Descrierea/de control: Un grup de Builtin locale. Membrii acestui grup sunt permise să se conecteze la autorităţile de certificare în întreprindere.

Următoarele grupuri apar SIDs până când un controler de domeniu Windows Server 2012 este puse la controlerul de domeniu principal (PDC) operaţiunile de Cordonator de replicări rolul titular. "Operaţiunile de master" este, de asemenea, cunoscut ca flexibil singur maestru operaţiuni (FSMO). Următoarele grupuri built-in suplimentare sunt create atunci când un controler de domeniu Windows Server 2012 se adaugă la domeniu:
  • : SCRIBAN-1-5-21 -domeniu-522
    Numele: Controlerele de domeniu Cloneable
    Descrierea/de control: O Global group. Membrii acestui grup, care sunt controlerele de domeniu pot fi clonate.
  • SID: S-1-5-32-575
    Nume: BUILTIN\RDS fermă de servere de acces la distanţă
    Descrierea/de control: Un grup de Builtin locale. fermă de servere în acest grup permite utilizatorilor de programe RemoteApp și desktop-uri virtuale personale de acces la aceste resurse. În implementările orientate spre Internet, aceste fermă de servere sunt utilizate de obicei într-o reţea edge. Acest grup trebuie să fie populat pe serverele care rulează RD Connection Broker. RD Gateway fermă de servere şi fermă de servere Web de acces RD utilizate în desfăşurarea trebuie să fie în acest grup.
  • SID: S-1-5-32-576
    Nume: BUILTIN\RDS Endpoint fermă de servere
    Descrierea/de control: Un grup de Builtin locale. fermă de servere în acest grup rula maşini virtuale şi sesiuni de gazdă în cazul în care utilizatorii RemoteApp programe şi personale desktop-uri virtuale a alerga. Acest grup trebuie să fie populat pe serverele care rulează RD Connection Broker. Gazdă de sesiune RD fermă de servere şi servere-gazdă de virtualizare RD utilizate în desfăşurarea trebuie să fie în acest grup.
  • SID: S-1-5-32-577
    Nume: BUILTIN\RDS Administrare fermă de servere
    Descrierea/de control: Un grup de Builtin locale. fermă de servere din acest grup pot efectua acţiuni administrative rutină pe serverele care rulează la distanţă de consolidare servicii Desktop. Acest grup trebuie să fie populat pe toate serverele într-o implementare de consolidare servicii Desktop la distanţă. fermă de servere execută serviciul RDS conducerea centrală trebuie să fie incluse în acest grup.
  • SID: S-1-5-32-578
    Nume: BUILTIN\Hyper-V administratorilor
    Descrierea/de control: Un grup de Builtin locale. Membrii acestui grup au acces complet şi fără restricţii la toate caracteristicile de Hyper-V.
  • SID: S-1-5-32-579
    Nume: BUILTIN\Access Control asistenţă operatorii
    Descrierea/de control: Un grup de Builtin locale. Membrii acestui grup poate interogare la distanţă atribute de autorizare şi permisiunile pentru resurse pe acest computer.
  • SID: S-1-5-32-580
    Nume: BUILTIN\Remote Management utilizatori
    Descrierea/de control: Un grup de Builtin locale. Membrii acestui grup pot accesa WMI resurse gestionarea protocoalelor (precum WS-Management prin intermediul serviciului Windows Remote Management). Aceasta se aplică numai la spaţii de nume WMI care acorda accesul utilizatorului.
securitate obiecte bine cunoscut sid

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 243330 - Ultima examinare: 11/01/2013 10:00:00 - Revizie: 4.0

  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows 8
  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • kbenv kbinfo kbmt KB243330 KbMtro
Feedback
ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>"); /body>