您目前已離線,請等候您的網際網路重新連線

在 Windows 作業系統中的已知安全性識別元

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:243330
結論
安全性識別元 (SID) 是用來識別安全性主體或安全性群組在 Windows 作業系統中的可變長度的唯一值。已知的 Sid 是一群識別一般使用者的 Sid 或泛用的群組。在所有作業系統,其值保持為常數。

這項資訊是有用的疑難排解涉及安全性的問題。它也很有用的潛在可能會出現在 「 ACL 編輯器中的顯示問題。SID 可能會顯示在而不是 「 ACL 編輯器中的使用者或群組名稱。
其他相關資訊
下列是已知的 Sid:
  • SID: S-1-0
    名稱: Null 授權單位
    描述: 識別元的授權。
  • SID: S-1-0-0
    名稱: 沒有人
    描述: 沒有安全性主體。
  • SID: S-1-1
    名稱: 世界授權單位
    描述: 識別元的授權。
  • SID: S-1-1-0
    名稱: 每個人都
    描述: 群組包含所有的使用者,甚至匿名的使用者及來賓。成員資格是由作業系統所控制。

    附註 根據預設,Everyone 群組不再包含在執行 Windows XP Service Pack 2 (SP2) 的電腦上的匿名使用者。
  • SID: S-1-2
    名稱: 本機授權
    描述: 識別元的授權。
  • SID: S-1-2-0
    名稱: 本機
    描述: 包含所有在本機登入的使用者群組。
  • SID: S-1-2-1
    名稱: 主控台登入
    描述: 包含實體主控台登入的使用者群組。

    附註 已在 Windows 7 和 Windows Server 2008 R2 中新增
  • SID: S-1-3
    名稱: 建立者授權單位
    描述: 識別元的授權。
  • SID: S-1-3-0
    名稱: 建立者擁有者
    描述: 可繼承的存取控制項目 (ACE) 中的預留位置。當繼承 ACE 之後時,系統會以物件的建立者的 SID 取代這個 SID。
  • SID: S-1-3-1
    名稱: 建立者群組
    描述: 可繼承 ACE 中的預留位置。當繼承 ACE 之後時,系統會取代 SID 這個 SID 為物件的建立者的主要群組。只有 POSIX 子系統會使用主要群組。
  • SID: S-1-3-2
    名稱: 建立者擁有者伺服器
    描述: 在 Windows 2000 中,這個 SID 不是。
  • SID: S-1-3-3
    名稱: 建立者群組伺服器
    描述: 在 Windows 2000 中,這個 SID 不是。
  • SID: S-1-3-4 名稱: 擁有者權限
    描述: 群組代表目前的擁有者的物件。當執行這個 SID ACE 套用至物件時,系統會忽略隱含的 READ_CONTROL 和 WRITE_DAC 權限,如物件擁有者。
  • SID: S-1-5-80-0
    名稱: 所有的服務
    描述: 包含所有服務處理程序在系統上設定群組。成員資格是由作業系統所控制。

    附註 在 Windows Vista 和 Windows Server 2008 中加入
  • SID: S-1-4
    名稱: 非唯一的授權單位
    描述: 識別元的授權。
  • SID: S S-1-5
    名稱: NT 授權單位
    描述: 識別元的授權。
  • SID: S-1-5-1
    名稱: 撥號
    描述: 包括所有透過撥號連線登入的使用者群組。成員資格是由作業系統所控制。
  • SID: S-1-5-2
    名稱: 網路
    描述: 包括所有透過網路連線登入的使用者群組。成員資格是由作業系統所控制。
  • SID: S-1-5-3
    名稱: 批次
    描述: 包括所有透過批次佇列設備登入的使用者群組。成員資格是由作業系統所控制。
  • SID: S-1-5-4
    名稱: 互動
    描述: 包含所有以互動方式登入的使用者群組。成員資格是由作業系統所控制。
  • SID: S-1-5-5-X-Y
    名稱: 登入工作階段
    描述: 登入工作階段。這些 Sid 的 X 和 Y 值是不同的每個工作階段。
  • SID: S-1-5-6
    名稱: 服務
    描述: 群組,其中包含有以服務身份登入的所有安全性主體。成員資格是由作業系統所控制。
  • SID: S-1-5-7
    名稱: 匿名
    描述: 包含所有匿名登入的使用者群組。成員資格是由作業系統所控制。
  • SID: S-1-5-8
    名稱: Proxy
    描述: 在 Windows 2000 中,這個 SID 不是。
  • SID: S-1-5-9
    名稱: 企業網域控制站
    描述: 群組包含所有網域控制站在樹系中使用 Active Directory 目錄服務。成員資格是由作業系統所控制。
  • SID: S-1-5-10
    名稱: 原則本身
    描述: 帳戶物件或在 Active Directory 中的群組物件上的可繼承 ACE 中的預留位置。當繼承 ACE 之後時,系統會取代這個 SID 擁有帳戶的安全性主體 sid。
  • SID: S-1-5-11
    名稱: 已驗證的使用者
    描述: 包括所有其識別元已通過驗證,當使用者登入的使用者群組。成員資格是由作業系統所控制。
  • SID: S-1-5-12
    名稱: 設限的代碼
    描述: 這個 SID 是保留供未來使用。
  • SID: S 年 1 月 5-13 日
    名稱: 終端機伺服器使用者
    描述: 群組包含了登入終端機服務伺服器的所有使用者。成員資格是由作業系統所控制。
  • SID: S-1-5-14
    名稱: 遠端互動式登入
    描述: 包括所有透過終端機服務登入登入的使用者群組。
  • SID: S-1-5-15
    此組織的名稱:
    描述: 群組,其中包含來自相同的組織的所有使用者。只包含與 AD 帳戶,而且只加入 Windows Server 2003 或更新版本的網域控制站。
  • SID: S-1-5-17
    此組織的名稱:
    描述: 由預設的網際網路資訊服務 (IIS) 使用者帳戶。
  • SID: S-1-5-18
    名稱: 本機系統
    描述: 服務帳戶所使用的作業系統。
  • SID: S-1-5-19
    名稱: NT 授權單位
    描述: 本機服務
  • SID: S-1-5-20
    名稱: NT 授權單位
    描述: 網路服務
  • SID: S-1-5-21網域-500
    名稱: 系統管理員
    描述: 系統管理員使用者帳戶。根據預設,它是唯一的使用者帳戶提供系統的完整控制權。
  • SID: S-1-5-21網域-501
    名稱: 來賓
    描述: 使用者帳戶,並沒有個別帳戶的人。這個使用者帳戶不需要輸入密碼。根據預設,「 來賓 」 帳戶已停用。
  • SID: S-1-5-21網域-502
    名稱: KRBTGT
    描述: 服務帳戶所使用的金鑰發行中心 (KDC) 服務。
  • SID: S-1-5-21網域-512
    名稱: 網域系統管理員
    描述: 通用群組的成員被授權管理網域。根據預設,網域系統管理員 」 群組是在已加入網域,包括網域控制站的所有電腦上的系統管理員群組的成員。網域系統管理員 」 是由任何群組成員的任何物件的預設擁有者。
  • SID: S-1-5-21網域-513
    名稱: 網域使用者
    描述: 全域群組,根據預設,包含所有使用者帳戶網域中。當您建立使用者帳戶網域中時,依預設會將它加入至此群組。
  • SID: S-1-5-21網域-514
    名稱: 網域來賓
    描述: 全域群組,根據預設,只有一個成員,網域的內建的 Guest 帳戶。
  • SID: S-1-5-21網域-515
    名稱: 網域電腦
    描述: 通用群組,其中包含所有用戶端和伺服器,它已加入網域。
  • SID: S-1-5-21網域-516
    名稱: 網域控制站
    描述: 全域群組包含所有網域控制站在網域中。預設會將新的網域控制站加入此群組。
  • SID: S-1-5-21網域-517
    名稱: 憑證發行者
    描述: 通用群組,其中包含所有正在執行 「 企業憑證授權單位的電腦。Cert 發行者被授權在 Active Directory 中發行憑證的使用者物件。
  • SID: S-1-5-21根網域-518
    名稱: 結構描述系統管理員
    描述: 萬用群組在原生模式網域中 ;在混合模式網域中通用群組。您可以授權群組在 Active Directory 中的結構描述變更。根據預設,群組的唯一的成員會是樹系根網域的系統管理員帳戶。
  • SID: S-1-5-21根網域-519
    名稱: 企業系統管理員
    描述: 萬用群組在原生模式網域中 ;在混合模式網域中通用群組。群組是在 Active Directory 中進行整個樹系變更,例如新增子網域授權。根據預設,群組的唯一的成員會是樹系根網域的系統管理員帳戶。
  • SID: S-1-5-21網域-520
    群組原則建立者擁有者名稱:
    描述: 全域群組獲得授權可在 Active Directory 中建立新的 [群組原則] 物件。根據預設,群組的唯一的成員是系統管理員。
  • SID: S-1-5-21網域-553
    名稱: RAS 和 IAS 伺服器
    描述: 網域本機群組。根據預設,這個群組並沒有成員。這個群組中的伺服器會在 Active Directory 網域本機群組中有讀取帳戶限制] 和 [讀取登入資訊的存取權的使用者物件。
  • SID: 1-5-32-544
    名稱: 系統管理員
    描述: 內建群組。初始安裝之後的作業系統,唯一的群組的成員是系統管理員帳戶。當電腦加入網域時,網域系統管理員 」 群組會加入至系統管理員群組。當某部伺服器成為網域控制站時,企業系統管理員群組也會加入至系統管理員群組。
  • SID: S-1-5-32-545
    名稱: 使用者
    描述: 內建群組。初始安裝之後的作業系統,唯一的成員會是已驗證的使用者群組。當電腦加入網域時,網域使用者群組會加入在電腦上的 [使用者] 群組中。
  • SID: S-1-5-32-546
    名稱: 遊客
    描述: 內建群組。根據預設,唯一的成員會是 「 來賓 」 帳戶。允許來賓群組可讓偶爾或一次登入電腦的內建的 Guest 帳戶的權限受限的使用者。
  • SID: S-1-5-32-547
    名稱: 進階使用者
    描述: 內建群組。根據預設,群組並沒有成員。進階使用者可以建立本機使用者和群組。修改或刪除他們已建立 ; 的帳戶並從進階使用者、 使用者及來賓群組移除使用者。進階使用者也可以安裝程式。建立、 管理及刪除本機印表機。建立和刪除檔案共用。
  • SID: S-1-5-32-' 2548 '
    名稱: 帳戶操作員
    描述: 內建存在的群組只用在網域控制站。根據預設,群組並沒有成員。根據預設,帳戶操作員會擁有建立、 修改及刪除帳戶的使用者、 群組及電腦中所有的容器和 Active directory 除了 Builtin 容器和網域控制站 OU 的組織單位的權限。帳戶操作員沒有權限來修改 「 系統管理員 」 和 「 網域系統管理員 」 群組中,也不需要修改那些群組的成員帳戶的權限。
  • SID: S-1-5-32-549
    名稱: 伺服器操作員
    描述: 內建存在的群組只用在網域控制站。根據預設,群組並沒有成員。伺服器操作員可以互動方式登入到伺服器。建立和刪除網路共用。啟動及停止服務。備份及還原檔案。格式化硬碟的電腦 ;並將電腦關機。
  • SID: S-1-5-32-550
    名稱: 列印操作員
    描述: 內建存在的群組只用在網域控制站。根據預設,唯一的成員會是網域使用者群組。列印操作員可以管理印表機和文件佇列。
  • SID: S-1-5-32-551
    名稱: 備份操作員
    描述: 內建群組。根據預設,群組並沒有成員。備份操作員可以備份及還原的電腦上,不論保護那些檔案的權限的所有檔案。備份操作員也可以登入電腦並將它關閉。
  • SID: S-1-5-32-552
    名稱: 購
    描述: 內建群組所使用的網域控制站上的檔案複寫服務。根據預設,群組並沒有成員。無法將使用者加入此群組。
  • SID: S-1-5-64-10
    名稱: NTLM 驗證
    描述: SID 是使用 NTLM 驗證封裝驗證用戶端時使用
  • SID: S-1-5-64-14
    名稱: SChannel 驗證
    描述: SChannel 驗證封裝驗證用戶端時,會使用 SID。
  • SID: S-1-5-64-21
    名稱: 摘要式驗證
    描述: 摘要式驗證封裝驗證用戶端時,會使用 SID。
  • SID: S-1-5-80
    名稱: NT 服務
    描述: NT 服務帳戶的前置詞
  • SID: S-1-5-80-0
    SID S-1-5-80-0 = NT SERVICES\ALL 服務
    名稱: 所有的服務
    描述: 包含所有服務處理程序在系統上設定群組。成員資格是由作業系統所控制。

    附註 在 Windows Server 2008 R2 中加入
  • SID: S-1-5-83-0
    名稱: NT 虛擬 MACHINE\Virtual 機器
    描述: 內建群組。安裝 Hyper-V 角色時,會建立群組。群組的成員資格會維護 Hyper-V 管理服務 (VMM)。這個群組需要 「 建立符號連結 」 權限 (SeCreateSymbolicLinkPrivilege) 和 「 以服務方式登入 」 也向右 (SeServiceLogonRight)。

    附註 Windows 8 及 Windows Server 2012 新增
  • SID: S-1-16-0
    名稱: 不受信任的強制等級
    描述: 不受信任的完整性層級。在 Windows Vista 和 Windows Server 2008 中加入附註

    附註 在 Windows Vista 和 Windows Server 2008 中加入
  • SID: S-1-16-4096
    名稱: 低強制等級
    描述: 低整合性層級。

    附註 在 Windows Vista 和 Windows Server 2008 中加入
  • SID: S-1-16-8192
    名稱: 中強制等級
    描述: 中度完整性層級。

    附註 在 Windows Vista 和 Windows Server 2008 中加入
  • SID: S-1-16-8448
    名稱:] 中加上強制層級
    描述: 媒體加上完整性層級。

    附註 在 Windows Vista 和 Windows Server 2008 中加入
  • SID: S-1-16-12288
    名稱: 高強制等級
    描述: 較高的完整性層級。

    附註 在 Windows Vista 和 Windows Server 2008 中加入
  • SID: S-1-16-16384
    名稱: 系統強制等級
    描述: 系統完整性層級。

    附註 在 Windows Vista 和 Windows Server 2008 中加入
  • SID: S-1-16-20480
    名稱: 保護程序強制等級
    描述: 保護程序整合等級。

    附註 在 Windows Vista 和 Windows Server 2008 中加入
  • SID: S-1-16-28672
    名稱: 安全處理程序強制等級
    描述: 安全的處理序完整性層級。

    附註 在 Windows Vista 和 Windows Server 2008 中加入
直到 Windows Server 2003 網域控制站由主要網域控制站 (PDC) 操作主機角色持有者,下列群組會顯示為 Sid。「 操作主機] 亦稱為彈性單一主機操作 (FSMO)。Windows Server 2003 網域控制站新增至網域時,會建立下列其他的內建群組:
  • SID: S-1-5-32-554
    名稱: BUILTIN\Pre Windows 2000 相容性存取
    描述: 新增 Windows 2000 的別名。回溯相容性群組可讓所有使用者和群組在網域中的 「 讀取 」 權限。
  • SID: S-1-5-32-555
    名稱: BUILTIN\Remote 桌上型電腦使用者
    描述: 別名。這個群組的成員會授與遠端登入的權限。
  • SID: S-1-5-32-556
    名稱: BUILTIN\Network 設定運算子
    描述: 別名。這個群組的成員可以有某些系統管理權限來管理網路功能的設定。
  • SID: S-1-5-32-557
    名稱: BUILTIN\Incoming 樹系信任產生器
    描述: 別名。這個群組的成員可以建立到這個樹系的連入、 單向信任。
  • SID: S-1-5-32-558
    名稱: BUILTIN\Performance 監視器使用者
    描述: 別名。這個群組的成員可以監視此電腦的遠端存取。
  • SID: S-1-5-32-559
    名稱: BUILTIN\Performance 記錄檔使用者
    描述: 別名。這個群組的成員可以從遠端存取的這台電腦上的效能計數器排程記錄。
  • SID: S-1-5-32-560
    名稱: BUILTIN\Windows 授權存取群組
    描述: 別名。這個群組的成員會對使用者物件中的計算的 tokenGroupsGlobalAndUniversal 屬性的存取。
  • SID: S-1-5-32-561
    名稱: BUILTIN\Terminal 伺服器授權伺服器
    描述: 別名。安裝終端機伺服器授權 Servers.When Windows Server 2003 Service Pack 1 的群組,建立新的本機群組。
  • SID: S-1-5-32-562
    名稱: BUILTIN\Distributed COM 使用者
    描述: 別名。群組以提供電腦的所有控制存取所有的存取控制 COM 的呼叫時,啟動過程中,或啟動的電腦上的要求。

直到 Windows Server 2008 或 Windows Server 2008 R2 的網域控制站由主要網域控制站 (PDC) 操作主機角色持有者,下列群組會顯示為 Sid。「 操作主機] 亦稱為彈性單一主機操作 (FSMO)。Windows Server 2008 或 Windows Server 2008 R2 的網域控制站新增至網域時,會建立下列其他的內建群組:
  • SID: S-1-5-21網域 -498
    名稱: 企業唯讀網域控制站
    描述: 萬用群組。這個群組的成員在企業中是唯讀網域控制站
  • SID: S-1-5-21網域 -521
    名稱: 唯讀網域控制站
    描述: 通用群組。這個群組的成員是在網域中的唯讀網域控制站
  • SID: S-1-5-32-569
    名稱: BUILTIN\Cryptographic 運算子
    描述: 內建本機群組。成員被授權執行密碼編譯作業。
  • SID: S-1-5-21 網域 -571
    允許的 RODC 密碼複寫群組的名稱:
    描述: 網域本機群組。這個群組的成員可以有其密碼複寫至網域中的所有唯讀網域控制站。
  • SID: S-1-5-21 網域 -572
    名稱: 拒絕的 RODC 密碼複寫群組
    描述: 網域本機群組。這個群組的成員不能有其密碼複寫至網域中任何唯讀網域控制站
  • SID: S-1-5-32-573
    名稱: BUILTIN\Event 記錄讀取器
    描述: 內建本機群組。這個群組的成員可以從本機電腦讀取事件記錄檔。
  • SID: S-1-5-32-574
    名稱: BUILTIN\Certificate 服務 DCOM 存取
    描述: 內建本機群組。這個群組的成員可以在企業中連接的憑證授權單位。

直到 Windows Server 2012 網域控制站由主要網域控制站 (PDC) 操作主機角色持有者,下列群組會顯示為 Sid。「 操作主機] 亦稱為彈性單一主機操作 (FSMO)。Windows Server 2012 網域控制站新增至網域時,會建立下列其他的內建群組:
  • : SID-1-5-21-網域-522
    名稱: 可複製的網域控制站
    描述: 通用群組。是網域控制站可能會複製此群組的成員。
  • SID: S-1-5-32-575
    名稱: BUILTIN\RDS 遠端存取伺服器
    描述: 內建本機群組。這個群組中的伺服器讓 RemoteApp 程式及個人虛擬桌面存取這些資源的使用者。在面對網際網路的部署中,這些伺服器通常會在邊緣網路部署。這個群組必須填入執行 RD 連線代理人伺服器上。RD 閘道伺服器與 RD Web 存取伺服器用於部署必須為這個群組中。
  • SID: S-1-5-32-576
    名稱: BUILTIN\RDS 端點伺服器
    描述: 內建本機群組。這個群組中的伺服器會執行虛擬機器和主機工作階段執行使用者 RemoteApp 程式和個人虛擬桌面。這個群組必須填入執行 RD 連線代理人伺服器上。RD 工作階段主機伺服器與 RD 虛擬主機伺服器用於部署必須為這個群組中。
  • SID: S-1-5-32-577
    名稱: BUILTIN\RDS 管理伺服器
    描述: 內建本機群組。這個群組中的伺服器可以執行遠端桌面服務的伺服器上執行例行的系統管理動作。這個群組必須在遠端桌面服務部署中的所有伺服器上填入。執行 「 RDS 中央管理服務的伺服器必須包含在此群組。
  • SID: S-1-5-32-578 還是
    名稱: BUILTIN\Hyper-V 系統管理員
    描述: 內建本機群組。這個群組的成員有完整且無限制存取的 Hyper-V 的所有功能。
  • SID: S-1-5-32-579
    名稱: BUILTIN\Access 控制項協助運算子
    描述: 內建本機群組。授權屬性和這台電腦上的資源的權限,可以從遠端查詢此群組的成員。
  • SID: S-1-5-32-580
    名稱: BUILTIN\Remote 管理使用者
    描述: 內建本機群組。這個群組的成員可以存取透過管理通訊協定 (例如 WS 管理透過 Windows 遠端管理服務) 的 WMI 資源。只適用於授與存取權給使用者的 WMI 命名空間。
安全性物件知名 sid

警告:本文為自動翻譯

內容

文章識別碼:243330 - 最後檢閱時間:01/04/2015 02:52:00 - 修訂: 5.0

Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 Service Pack 2, Windows 8, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbenv kbinfo kbmt KB243330 KbMtzh
意見反應
ent.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">