Nổi tiếng an ninh định danh trong hệ điều hành Windows

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 243330
Tóm tắt
Một số định danh an ninh (SID) là một giá trị duy nhất của độ dài biến được sử dụng để xác định một hiệu trưởng bảo mật hoặc nhóm bảo mật trong Windows hệ điều hành. SIDs nổi tiếng là một nhóm các SIDs xác định chung người dùng hoặc nhóm công cộng. Giá trị của họ vẫn liên tục trên tất cả các hệ điều hành.

Thông tin này là hữu ích để gỡ rối các vấn đề liên quan đến an ninh. Nó cũng là hữu ích cho vấn đề Hiển thị tiềm năng mà có thể được nhìn thấy trong trình soạn thảo ACL. Một SID có thể hiển thị trong trình soạn thảo ACL thay vì người dùng hoặc tên nhóm.
Thông tin thêm
Sau đây là SIDs nổi tiếng:
  • SID: S-1-0
    Tên: Vô cơ quan
    Trò chơi mô tả: Một cơ quan nhận dạng.
  • SID: S-1-0-0
    Tên: không ai
    Trò chơi mô tả: Không có an ninh chính.
  • SID: S-1-1
    Tên: Thế giới thẩm quyền
    Trò chơi mô tả: Một cơ quan nhận dạng.
  • SID: S-1-1-0
    Tên: tất cả mọi người
    Trò chơi mô tả: Một nhóm bao gồm tất cả người dùng, người dùng thậm chí vô danh và khách hàng. Thành viên được kiểm soát bởi hệ điều hành.

    Lưu ý theo mặc định, tất cả mọi người trong nhóm không còn bao gồm người dùng ẩn danh trên một máy tính đang chạy Windows XP Service Pack 2 (SP2).
  • SID: S-1-2
    Tên: Chính quyền địa phương
    Trò chơi mô tả: Một cơ quan nhận dạng.
  • SID: S-1-2-0
    Tên: địa phương
    Trò chơi mô tả: Một nhóm bao gồm tất cả những người đã kí nhập tại địa phương.
  • SID: S-1-2-1
    Tên: Giao diện điều khiển kí nhập
    Trò chơi mô tả: Một nhóm bao gồm người sử dụng kí nhập vào giao diện điều khiển vật lý.

    Lưu ý Được thêm vào trong Windows 7 và Windows Server 2008 R2
  • SID: S-1-3
    Tên: Người sáng tạo thẩm quyền
    Trò chơi mô tả: Một cơ quan nhận dạng.
  • SID: S-1-3-0
    Tên: Chủ sở hữu tác giả
    Trò chơi mô tả: Một giữ chỗ trong mục kiểm soát truy cập có thể thừa kế (ACE). Khi các ACE thừa kế, Hệ thống thay thế này SID với SID cho người sáng tạo của đối tượng.
  • SID: S-1-3-1
    Tên: Tạo nhóm
    Trò chơi mô tả: Một giữ chỗ một ace có thể thừa kế. Khi các ACE thừa kế, Hệ thống thay thế SID này với SID cho nhóm chính của người sáng tạo của đối tượng. Đội chính được sử dụng chỉ bởi hệ thống con POSIX.
  • SID: S-1-3-2
    Tên: Người sáng tạo chủ sở hữu máy chủ
    Trò chơi mô tả: SID này không được sử dụng trong Windows 2000.
  • SID: S-1-3-3
    Tên: Tạo nhóm máy chủ
    Trò chơi mô tả: SID này không được sử dụng trong Windows 2000.
  • SID: S-1-3-4 tên: chủ sở hữu quyền
    Trò chơi mô tả: Một nhóm đại diện cho chủ sở hữu hiện tại của đối tượng. Khi một ACE mang SID này được áp dụng cho một đối tượng, các hệ thống bỏ qua tiềm ẩn READ_CONTROL và WRITE_DAC cho phép cho chủ sở hữu đối tượng.
  • SID: S-1-5-80-0
    Tên: Tất cả bản ghi dịch vụ
    Trò chơi mô tả: Một nhóm bao gồm tất cả các quá trình bản ghi dịch vụ cấu hình trên hệ thống. Thành viên được kiểm soát bởi hệ điều hành.

    Lưu ý Được thêm vào trong Windows Vista và Windows Server 2008
  • SID: S-1-4
    Tên: Cơ quan phòng không duy nhất
    Trò chơi mô tả: Một cơ quan nhận dạng.
  • SID: S-1-5
    Tên: NT Authority
    Trò chơi mô tả: Một cơ quan nhận dạng.
  • SID: S-1-5-1
    Tên: quay số
    Trò chơi mô tả: Một nhóm bao gồm tất cả những người đã kí nhập vào thông qua một kết nối quay số. Thành viên được kiểm soát bởi hệ điều hành.
  • SID: S-1-5-2
    Tên: mạng
    Trò chơi mô tả: Một nhóm bao gồm tất cả các người dùng đã kí nhập vào thông qua một kết nối mạng. Thành viên được kiểm soát bởi hệ điều hành.
  • SID: S-1-5-3
    Tên: lô
    Trò chơi mô tả: Một nhóm bao gồm tất cả các người dùng đã kí nhập vào thông qua một cơ sở hàng đợi hàng loạt. Thành viên được kiểm soát bởi hệ điều hành.
  • SID: S-1-5-4
    Tên: tương tác
    Trò chơi mô tả: Một nhóm bao gồm tất cả các người dùng đã kí nhập tương tác. Thành viên được kiểm soát bởi hệ điều hành.
  • SID: S-1-5-5-X-Y
    Tên: Phiên kí nhập
    Trò chơi mô tả: Một phiên kí nhập. Các giá trị X và Y cho SIDs là khác nhau cho mỗi phiên.
  • SID: S-1-5-6
    Tên: bản ghi dịch vụ
    Trò chơi mô tả: Một nhóm bao gồm tất cả các chủ thể an toàn thông tin đã kí nhập dưới tên một bản ghi dịch vụ. Thành viên được kiểm soát bởi hệ điều hành.
  • SID: S-1-5-7
    Tên: chưa xác định người
    Trò chơi mô tả: Một nhóm bao gồm tất cả các người dùng đã kí nhập nặc danh. Thành viên được kiểm soát bởi hệ điều hành.
  • SID: S-1-5-8
    Tên: Proxy
    Trò chơi mô tả: SID này không được sử dụng trong Windows 2000.
  • SID: S-1-5-9
    Tên: Bộ kiểm soát miền doanh nghiệp
    Trò chơi mô tả: Một nhóm bao gồm tất cả các bộ kiểm soát miền trong một khu rừng mà sử dụng một bản ghi dịch vụ mục tin thư thoại Thư mục Họat động. Thành viên được kiểm soát bởi hệ điều hành.
  • SID: S-1-5-10
    Tên: Chính tự
    Trò chơi mô tả: Một giữ chỗ một ace có thể thừa kế trên một tài khoản đối tượng hoặc các nhóm đối tượng trong Thư mục Họat động. Khi các ACE thừa kế, Hệ thống thay thế này SID với SID cho an ninh chính người nắm giữ tài khoản.
  • SID: S-1-5-11
    Tên: Xác thực người dùng
    Trò chơi mô tả: Một nhóm bao gồm tất cả người dùng có danh tính đã được xác nhận khi họ kí nhập. Thành viên được kiểm soát bởi hệ điều hành.
  • SID: S-1-5-12
    Tên: Hạn chế mã
    Trò chơi mô tả: SID này là dành riêng để sử dụng trong tương lai.
  • SID: S-1-5-13
    Tên: Phục vụ đầu cuối người dùng
    Trò chơi mô tả: Một nhóm bao gồm tất cả các người dùng đã kí nhập vào một máy chủ bản ghi dịch vụ đầu cuối. Thành viên được kiểm soát bởi hệ điều hành.
  • SID: S-1-5-14
    Tên: kí nhập tương tác từ xa
    Trò chơi mô tả: Một nhóm bao gồm tất cả những người đã kí nhập vào thông qua kí nhập bản ghi dịch vụ đầu cuối.
  • SID: S-1-5-15
    Tên: Tổ chức này
    Trò chơi mô tả: Một nhóm bao gồm tất cả người dùng từ các tổ chức tương tự. Chỉ đi kèm với quảng cáo tài khoản và chỉ bổ sung bởi một Windows Server 2003 hoặc bộ kiểm soát miền sau này.
  • SID: S-1-5-17
    Tên: Tổ chức này
    Trò chơi mô tả: Một tài khoản được sử dụng bởi người dùng Internet Information Services (IIS) mặc định.
  • SID: S-1-5-18
    Tên: Hệ thống cục bộ
    Trò chơi mô tả: Một tài khoản bản ghi dịch vụ được sử dụng bởi hệ điều hành.
  • SID: S-1-5-19
    Tên: NT Authority
    Trò chơi mô tả: bản ghi dịch vụ địa phương
  • SID: S-1-5-20
    Tên: NT Authority
    Trò chơi mô tả: bản ghi dịch vụ mạng
  • SID: S-1-5-21tên miền-500
    Tên: quản trị viên
    Trò chơi mô tả: Một tài khoản người dùng cho người người quản trị hệ thống. theo mặc định, đó là tài khoản người dùng duy nhất được đầy đủ quyền kiểm soát hệ thống.
  • SID: S-1-5-21tên miền-501
    Tên: đánh
    Trò chơi mô tả: Một tài khoản người dùng cho những người không có tài khoản cá nhân. Trương mục người dùng này không yêu cầu một mật khẩu. theo mặc định, trương mục khách bị vô hiệu hóa.
  • SID: S-1-5-21tên miền-502
    Tên: KRBTGT
    Trò chơi mô tả: Một tài khoản bản ghi dịch vụ được sử dụng bởi các bản ghi dịch vụ trung tâm phân phối khóa (KDC).
  • SID: S-1-5-21tên miền-512
    Tên: Quản trị viên tên miền
    Trò chơi mô tả: Một nhóm toàn cầu mà các thành viên được ủy quyền để quản lý tên miền. theo mặc định, nhóm quản trị viên tên miền là một thành viên của nhóm quản trị viên trên tất cả các máy tính đã gia nhập một tên miền, bao gồm các bộ điều khiển tên miền. Quản trị viên tên miền là mặc định chủ sở hữu của bất cứ đối tượng nào được tạo ra bởi bất kỳ thành viên của nhóm.
  • SID: S-1-5-21tên miền-513
    Tên: Tên miền người dùng
    Trò chơi mô tả: Một nhóm toàn cầu đó, theo mặc định, bao gồm tất cả các tài khoản người dùng trong một tên miền. Khi bạn tạo tài khoản người dùng trong một tên miền, nó được thêm vào nhóm này theo mặc định.
  • SID: S-1-5-21tên miền-514
    Tên: Tên miền khách
    Trò chơi mô tả: Một nhóm toàn cầu mà, theo mặc định, chỉ có một thành viên, trương mục khách được xây dựng trong các tên miền.
  • SID: S-1-5-21tên miền-515
    Tên: Tên miền máy tính
    Trò chơi mô tả: Một nhóm toàn cầu bao gồm tất cả các khách hàng và các máy chủ đã tham gia các tên miền.
  • SID: S-1-5-21tên miền-516
    Tên: Bộ kiểm soát miền
    Trò chơi mô tả: Một nhóm toàn cầu bao gồm tất cả các bộ kiểm soát miền trong tên miền. Bộ kiểm soát miền mới được thêm vào nhóm này theo mặc định.
  • SID: S-1-5-21tên miền-517
    Tên: Cert nhà xuất bản
    Trò chơi mô tả: Một nhóm toàn cầu bao gồm tất cả các máy tính đang chạy một cơ quan chứng nhận doanh nghiệp. Nhà xuất bản Cert được phép để xuất bản giấy chứng nhận cho đối tượng người dùng trong Thư mục Họat động.
  • SID: S-1-5-21tên miền gốc-518
    Tên: Giản đồ quản trị viên
    Trò chơi mô tả: Một nhóm công cộng trong một tên miền bản địa chế độ; một nhóm toàn cầu trong một tên miền chế độ hỗn hợp. Nhóm được ủy quyền để thực hiện thay đổi lược đồ Thư mục Họat động. theo mặc định, thành viên duy nhất của nhóm là tài khoản người quản trị cho miền gốc của rừng.
  • SID: S-1-5-21tên miền gốc-519
    Tên: Doanh nghiệp quản trị viên
    Trò chơi mô tả: Một nhóm công cộng trong một tên miền bản địa chế độ; một nhóm toàn cầu trong một tên miền chế độ hỗn hợp. Nhóm được ủy quyền để thực hiện thay đổi rừng toàn trong hoạt động mục tin thư thoại, chẳng hạn như thêm trẻ em tên miền. theo mặc định, thành viên duy nhất của nhóm là tài khoản người quản trị cho miền gốc của rừng.
  • SID: S-1-5-21tên miền-520
    Tên: Chủ sở hữu nhóm chính sách tác giả
    Trò chơi mô tả: Một nhóm toàn cầu mà là có thẩm quyền để tạo ra các đối tượng chính sách Nhóm Mới trong Thư mục Họat động. theo mặc định, thành viên duy nhất của nhóm là người quản trị.
  • SID: S-1-5-21tên miền-553
    Tên: RAS và máy chủ IAS
    Trò chơi mô tả: Một miền địa phương nhóm. theo mặc định, nhóm này đã không có thành viên. Các máy chủ trong nhóm này có đọc tài khoản hạn chế và đọc thông tin kí nhập truy cập vào đối tượng người dùng trong hoạt động mục tin thư thoại tên miền địa phương nhóm.
  • SID: S-1-5-32-544
    Tên: quản trị viên
    Trò chơi mô tả: Một nhóm được xây dựng trong. Sau khi cài đặt chuyên biệt ban đầu của hệ điều hành, thành viên duy nhất của nhóm là tài khoản người quản trị. Khi một máy tính gia nhập một tên miền, nhóm quản trị viên tên miền được thêm vào nhóm quản trị viên. Khi một máy chủ trở thành một bộ điều khiển tên miền, nhóm quản trị viên doanh nghiệp cũng được thêm vào nhóm quản trị viên.
  • SID: S-1-5-32-545
    Tên: người dùng
    Trò chơi mô tả: Một nhóm được xây dựng trong. Sau khi cài đặt chuyên biệt ban đầu của hệ điều hành, thành viên duy nhất là nhóm xác thực người dùng. Khi một máy tính gia nhập một tên miền, tên miền người dùng nhóm sẽ được thêm vào Nhóm người dùng trên máy tính.
  • SID: S-1-5-32-546
    Tên: khách
    Trò chơi mô tả: Một nhóm được xây dựng trong. theo mặc định, thành viên duy nhất là trương mục khách. Nhóm khách cho phép người sử dụng không thường xuyên hoặc một thời gian để kí nhập vào với các đặc quyền hạn chế đến trương mục khách được xây dựng trong một máy tính.
  • SID: S-1-5-32-547
    Tên: Người sử dụng điện
    Trò chơi mô tả: Một nhóm được xây dựng trong. theo mặc định, có không có thành viên. Người dùng thành thạo có thể tạo người dùng địa phương và các nhóm; chỉnh sửa và xóa tài khoản mà họ đã tạo ra; và xoá người dùng khỏi các Nhóm người dùng thành thạo, người dùng và khách hàng. Người dùng thành thạo cũng có thể cài đặt chuyên biệt chương trình; tạo, quản lý và xóa bỏ máy in địa phương; tạo ra và xóa các tập tin chia sẻ.
  • SID: S-1-5-32-548
    Tên: Tài khoản sử dụng
    Trò chơi mô tả: Một được xây dựng trong nhóm tồn tại chỉ trên bộ bộ kiểm soát miền. theo mặc định, có không có thành viên. theo mặc định, sử dụng tài khoản có quyền để tạo, chỉnh sửa và xóa các tài khoản cho người dùng, nhóm và các máy tính trong tất cả các container và các đơn vị tổ chức Thư mục Họat động ngoại trừ Builtin container và OU bộ điều khiển tên miền. Sử dụng tài khoản không có quyền để sửa đổi các nhóm người quản trị và quản trị viên tên miền, và cũng không làm họ có quyền để sửa đổi các tài khoản cho các thành viên của các nhóm.
  • SID: S-1-5-32-549
    Tên: Máy chủ sử dụng
    Trò chơi mô tả: Một được xây dựng trong nhóm tồn tại chỉ trên bộ bộ kiểm soát miền. theo mặc định, có không có thành viên. Nhà điều hành máy chủ có thể kí nhập vào một máy chủ tương tác; tạo ra và xóa mạng chia sẻ; Bắt đầu và ngừng dịch vụ; sao lưu và khôi phục tập tin; định dạng đĩa cứng của máy tính; và tắt máy tính.
  • SID: S-1-5-32-550
    Tên: In quốc gia sử dụng
    Trò chơi mô tả: Một được xây dựng trong nhóm tồn tại chỉ trên bộ bộ kiểm soát miền. theo mặc định, thành viên duy nhất là nhóm người sử dụng tên miền. In nhà khai thác có thể quản lý máy in và tài liệu hàng đợi.
  • SID: S-1-5-32-551
    Tên: Sử dụng sao lưu
    Trò chơi mô tả: Một nhóm được xây dựng trong. theo mặc định, có không có thành viên. Quốc gia sử dụng sao lưu có thể sao lưu và khôi phục lại tất cả các tệp trên máy tính, bất kể các quyền bảo vệ các tập tin. sao lưu các nước sử dụng cũng có thể kí nhập vào máy tính và đóng cửa.
  • SID: S-1-5-32-552
    Tên: Replicators
    Trò chơi mô tả: Một được xây dựng trong nhóm được sử dụng bởi các bản ghi dịch vụ tái tạo tệp trên bộ bộ kiểm soát miền. theo mặc định, có không có thành viên. Không thêm người dùng vào nhóm này.
  • SID: S-1-5-64-10
    Tên: NTLM xác thực
    Trò chơi mô tả: Một SID được sử dụng khi NTLM xác thực gói xác thực khách hàng
  • SID: S-1-5-64-14
    Tên: SChannel xác thực
    Trò chơi mô tả: Một SID được sử dụng khi SChannel xác thực gói xác thực khách hàng.
  • SID: S-1-5-64-21
    Tên: Tiêu hóa xác thực
    Trò chơi mô tả: Một SID được sử dụng khi tiêu hóa xác thực gói xác thực khách hàng.
  • SID: S-1-5-80
    Tên: NT bản ghi dịch vụ
    Trò chơi mô tả: Một NT bản ghi dịch vụ tài khoản tiền tố
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = NT SERVICES\ALL bản ghi dịch vụ
    Tên: Tất cả bản ghi dịch vụ
    Trò chơi mô tả: Một nhóm bao gồm tất cả các quá trình bản ghi dịch vụ được đặt cấu hình trên hệ thống. Thành viên được kiểm soát bởi hệ điều hành.

    Lưu ý Thêm vào Windows Server 2008 R2
  • SID: S-1-5-83-0
    Tên: NT MACHINE\Virtual ảo máy
    Trò chơi mô tả: Một nhóm được xây dựng trong. Nhóm được tạo ra khi vai trò Hyper-V được cài đặt chuyên biệt. Các thành viên trong nhóm được duy trì bởi bản ghi dịch vụ quản lý Hyper-V (VMMS). Nhóm này đòi hỏi phải "Tạo liên kết tượng trưng" (SeCreateSymbolicLinkPrivilege), và cũng "Đăng nhập vào như là một nhà" phải (SeServiceLogonRight).

    Lưu ý Được thêm vào trong Windows 8 và Windows Server 2012
  • SID: S-1-16-0
    Tên: Mức độ bắt buộc không đáng tin cậy
    Trò chơi mô tả: Một mức độ không đáng tin cậy toàn vẹn. Lưu ý thêm trong Windows Vista và Windows Server 2008

    Lưu ý Được thêm vào trong Windows Vista và Windows Server 2008
  • SID: S-1-16-4096
    Tên: Mức độ thấp bắt buộc
    Trò chơi mô tả: Một mức độ thấp tính toàn vẹn.

    Lưu ý Được thêm vào trong Windows Vista và Windows Server 2008
  • SID: S-1-16-8192
    Tên: Mức độ trung bình bắt buộc
    Trò chơi mô tả: Một mức độ toàn vẹn trung bình.

    Lưu ý Được thêm vào trong Windows Vista và Windows Server 2008
  • SID: S-1-16-8448
    Tên: Mức độ trung bình, cộng với bắt buộc
    Trò chơi mô tả: Trung bình cộng với tính toàn vẹn mức.

    Lưu ý Được thêm vào trong Windows Vista và Windows Server 2008
  • SID: S-1-16-12288
    Tên: Cao cấp bắt buộc
    Trò chơi mô tả: Một mức độ cao tính toàn vẹn.

    Lưu ý Được thêm vào trong Windows Vista và Windows Server 2008
  • SID: S-1-16-16384
    Tên: Hệ thống bắt buộc cấp
    Trò chơi mô tả: Một mức độ toàn vẹn hệ thống.

    Lưu ý Được thêm vào trong Windows Vista và Windows Server 2008
  • SID: S-1-16-20480
    Tên: Bảo vệ quá trình bắt buộc cấp
    Trò chơi mô tả: Một mức độ quá trình bảo vệ tính toàn vẹn.

    Lưu ý Được thêm vào trong Windows Vista và Windows Server 2008
  • SID: S-1-16-28672
    Tên: An toàn quá trình bắt buộc cấp
    Trò chơi mô tả: Một mức độ toàn vẹn an toàn quá trình.

    Lưu ý Được thêm vào trong Windows Vista và Windows Server 2008
Các nhóm sau đây xuất hiện như SIDs cho đến khi bộ kiểm soát miền Windows Server 2003 là làm cho bộ điều khiển tên miền chính (PDC) hoạt động tổng thể vai trò chủ. "Hoạt động bậc thầy" còn được gọi là linh hoạt hoạt động tổng thể duy nhất (FSMO). Các nhóm được xây dựng trong bổ sung sau đây được tạo ra khi bộ kiểm soát miền Windows Server 2003 được thêm vào các tên miền:
  • SID: S-1-5-32-554
    Tên: BUILTIN\Pre-Windows 2000 tương hợp về sau truy cập
    Trò chơi mô tả: Một bí danh mới nhất được gửi bởi Windows 2000. Một nhóm tương hợp về sau ngược cho phép đọc truy cập vào tất cả các người dùng và nhóm trong tên miền.
  • SID: S-1-5-32-555
    Tên: BUILTIN\Remote người sử dụng máy tính để bàn
    Trò chơi mô tả: Một bí danh. Các thành viên trong nhóm này được cấp quyền kí nhập từ xa.
  • SID: S-1-5-32-556
    Tên: BUILTIN\Network cấu hình sự
    Trò chơi mô tả: Một bí danh. Các thành viên trong nhóm này có thể có một số quyền quản trị để quản lý các cấu hình của mạng tính năng.
  • SID: S-1-5-32-557
    Tên: BUILTIN\Incoming Forest tin tưởng xây dựng
    Trò chơi mô tả: Một bí danh. Các thành viên của nhóm này có thể tạo đến, một chiều tín thác rừng này.
  • SID: S-1-5-32-558
    Tên: BUILTIN\Performance màn hình người dùng
    Trò chơi mô tả: Một bí danh. Các thành viên của nhóm này có thể truy nhập từ xa để giám sát máy tính này.
  • SID: S-1-5-32-559
    Tên: BUILTIN\Performance kí nhập người dùng
    Trò chơi mô tả: Một bí danh. Các thành viên của nhóm này có thể truy nhập từ xa để lập lịch trình khai thác gỗ của quầy hiệu suất trên máy tính này.
  • SID: S-1-5-32-560
    Tên: BUILTIN\Windows uỷ quyền truy cập Nhóm
    Trò chơi mô tả: Một bí danh. Các thành viên của nhóm này có quyền truy cập vào các thuộc tính tokenGroupsGlobalAndUniversal tính trên đối tượng người dùng.
  • SID: S-1-5-32-561
    Tên: Máy chủ Giấy phép máy chủ BUILTIN\Terminal
    Trò chơi mô tả: Một bí danh. Một nhóm Terminal Server giấy phép các máy chủ.Khi Windows Server 2003 Service Pack 1 được cài đặt chuyên biệt, một nhóm địa phương mới được tạo ra.
  • SID: S-1-5-32-562
    Tên: BUILTIN\Distributed COM người dùng
    Trò chơi mô tả: Một bí danh. Một nhóm cho COM để cung cấp computerwide kiểm soát truy cập quản lý truy cập vào tất cả các cuộc gọi, kích hoạt, hoặc khởi động các yêu cầu trên máy tính.

Các nhóm sau đây xuất hiện như SIDs cho đến khi bộ kiểm soát miền Windows Server 2008 hoặc Windows Server 2008 R2 là làm cho bộ điều khiển tên miền chính (PDC) hoạt động tổng thể vai trò chủ. "Hoạt động bậc thầy" còn được gọi là linh hoạt hoạt động tổng thể duy nhất (FSMO). Các nhóm được xây dựng trong bổ sung sau đây được tạo ra khi bộ kiểm soát miền Windows Server 2008 hoặc Windows Server 2008 R2 được đưa vào các tên miền:
  • SID: S-1-5-21tên miền -498
    Tên: Doanh nghiệp chỉ đọc tên miền điều khiển
    Trò chơi mô tả: Một nhóm công cộng. Các thành viên của nhóm này là bộ bộ kiểm soát miền Federated trong doanh nghiệp
  • SID: S-1-5-21tên miền -521
    Tên: Bộ kiểm soát miền chỉ đọc
    Trò chơi mô tả: Một nhóm toàn cầu. Các thành viên của nhóm này là Federated bộ kiểm soát miền trong tên miền
  • SID: S-1-5-32-569
    Tên: BUILTIN\Cryptographic sử dụng
    Trò chơi mô tả: Một nhóm địa phương Builtin. Thành viên được ủy quyền để thực hiện các hoạt động mật mã.
  • SID: S-1-5-21 tên miền -571
    Tên: Cho phép RODC mật khẩu sao chép nhóm
    Trò chơi mô tả: Một nhóm miền địa phương. Các thành viên trong nhóm này có thể có mật khẩu của họ sao chép tới tất cả các bộ điều khiển chỉ đọc tên miền trong tên miền.
  • SID: S-1-5-21 tên miền -572
    Tên: Từ chối RODC mật khẩu sao chép nhóm
    Trò chơi mô tả: Một nhóm miền địa phương. Các thành viên trong nhóm này có thể không có mật khẩu của họ sao chép tới bất kỳ bộ kiểm soát miền chỉ đọc thuộc phạm vi
  • SID: S-1-5-32-573
    Tên: BUILTIN\Event kí nhập độc giả
    Trò chơi mô tả: Một nhóm địa phương Builtin. Các thành viên của nhóm này có thể đọc bản ghi sự kiện từ máy tính cục bộ.
  • SID: S-1-5-32-574
    Tên: BUILTIN\Certificate bản ghi dịch vụ DCOM truy cập
    Trò chơi mô tả: Một nhóm địa phương Builtin. Các thành viên của nhóm này được cho phép để kết nối với chính cấp độ quyền giấy chứng nhận trong các doanh nghiệp.

Các nhóm sau đây xuất hiện như SIDs cho đến khi bộ kiểm soát miền Windows Server 2012 là làm cho bộ điều khiển tên miền chính (PDC) hoạt động tổng thể vai trò chủ. "Hoạt động bậc thầy" còn được gọi là linh hoạt hoạt động tổng thể duy nhất (FSMO). Các nhóm được xây dựng trong bổ sung sau đây được tạo ra khi bộ kiểm soát miền Windows Server 2012 sẽ được thêm vào các tên miền:
  • SID: S-1-5-21 -tên miền-522
    Tên: Bộ kiểm soát miền Cloneable
    Trò chơi mô tả: Một nhóm toàn cầu. Thành viên của nhóm này là bộ bộ kiểm soát miền có thể được nhân bản.
  • SID: S-1-5-32-575
    Tên: BUILTIN\RDS truy nhập từ xa máy chủ
    Trò chơi mô tả: Một nhóm địa phương Builtin. Các máy chủ trong nhóm này cho phép người sử dụng chương trình RemoteApp và máy tính để bàn ảo cá nhân quyền truy cập vào các nguồn tài nguyên. Trong Internet, phải ngửa mặt quá trình triển khai, các máy chủ thường được bố trí trong một mạng edge. Nhóm này phải được điền trên các máy chủ chạy RD kết nối môi giới. Máy chủ RD cổng và máy chủ RD Web Access sử dụng trong việc triển khai cần phải trong nhóm này.
  • SID: S-1-5-32-576
    Tên: BUILTIN\RDS Endpoint máy chủ
    Trò chơi mô tả: Một nhóm địa phương Builtin. Các máy chủ trong nhóm này chạy máy ảo và các máy chủ phiên nơi người dùng RemoteApp chương trình và máy tính để bàn ảo cá nhân chạy. Nhóm này phải được điền trên các máy chủ chạy RD kết nối môi giới. RD phiên máy chủ máy chủ và RD ảo hóa máy chủ máy chủ được sử dụng trong việc triển khai cần phải trong nhóm này.
  • SID: S-1-5-32-577
    Tên: BUILTIN\RDS quản lý máy chủ
    Trò chơi mô tả: Một nhóm địa phương Builtin. Các máy chủ trong nhóm này có thể thực hiện hành động thói quen hành chính trên các máy chủ chạy từ xa máy tính để bàn bản ghi dịch vụ. Nhóm này phải được điền vào tất cả các máy chủ trong triển khai bản ghi dịch vụ máy tính để bàn từ xa. Các máy chủ đang chạy bản ghi dịch vụ quản lý trung tâm RDS phải được bao gồm trong nhóm này.
  • SID: S-1-5-32-578
    Tên: Quản trị viên BUILTIN\Hyper-V
    Trò chơi mô tả: Một nhóm địa phương Builtin. Các thành viên của nhóm này có đầy đủ và không bị giới hạn truy cập vào tất cả các tính năng của Hyper-V.
  • SID: S-1-5-32-579
    Tên: BUILTIN\Access điều khiển hỗ trợ các nước sử dụng
    Trò chơi mô tả: Một nhóm địa phương Builtin. Các thành viên của nhóm này từ xa có thể truy vấn thuộc tính ủy quyền và các quyền cho tài nguyên trên máy tính này.
  • SID: S-1-5-32-580
    Tên: BUILTIN\Remote quản lý người dùng
    Trò chơi mô tả: Một nhóm địa phương Builtin. Các thành viên của nhóm này có thể truy cập WMI tài nguyên qua giao thức quản lý (chẳng hạn như WS-quản lý thông qua các bản ghi dịch vụ Windows Remote Management). Điều này chỉ áp dụng cho không gian tên WMI cấp quyền truy cập cho người dùng.
an ninh đối tượng trôi nổi tiếng sid

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 243330 - Xem lại Lần cuối: 05/29/2013 03:49:00 - Bản sửa đổi: 4.0

Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 Service Pack 2, Windows 8, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbenv kbinfo kbmt KB243330 KbMtvi
Phản hồi