Windows 安全标识符.docVIP

Windows 安全标识符 文章编号: 243330 - 最后修改: 2006年1月23日 - 修订: 10.1 Windows 操作系统中的常见安全标识符 概要 安全标识符 (SID) 是长度可变的唯一值，用来标识 Windows 操作系统中的安全主体或安全组。常见 SID 是标识一般用户或一般组的一组 SID。它们的值在所有操作系统中都相同。 此信息可用于解决安全方面的问题，还可用于解决 ACL 编辑器中可能出现的潜在显示问题。在 ACL 编辑器中，可能显示 SID 而不是用户或组名。 常见 SID： SID：S-1-0 名称：Null Authority 说明：标识符颁发机构。 SID：S-1-0-0 名称：Nobody 说明：无安全主体。 SID：S-1-1 名称：World Authority 说明：标识符颁发机构。 SID：S-1-1-0 名称：Everyone 说明：包括所有用户（甚至匿名用户和来宾）的组。成员身份由操作系统控制。 注意：默认情况下，在运行 Windows XP Service Pack 2 (SP2) 的计算机上，Everyone 组不再包括匿名用户。 SID：S-1-2 名称：Local Authority 说明：标识符颁发机构。 SID：S-1-3 名称：Creator Authority 说明：标识符颁发机构。 SID：S-1-3-0 名称：Creator Owner 说明：可继承访问控制项 (ACE) 中的占位符。当 ACE 被继承时，系统用对象创建者的 SID 替换此 SID。 SID：S-1-3-1 名称：Creator Group 说明：可继承 ACE 中的占位符。当 ACE 被继承时，系统用对象创建者的主要组的 SID 替换此 SID。主要组仅供 POSIX 子系统使用。 SID：S-1-3-2 名称：Creator Owner Server 说明：Windows 2000 中不使用此 SID。 SID：S-1-3-3 名称：Creator Group Server 说明：Windows 2000 中不使用此 SID。 SID：S-1-4 名称：Non-unique Authority 说明：标识符颁发机构。 SID：S-1-5 名称：NT Authority 说明：标识符颁发机构。 SID：S-1-5-1 名称：Dialup 说明：一个包括所有通过拨号连接登录的用户的组。成员身份由操作系统控制。 SID：S-1-5-2 名称：Network 说明：一个包括所有通过网络连接登录的用户的组。成员身份由操作系统控制。 SID：S-1-5-3 名称：Batch 说明：一个包括所有通过批队列功能登录的用户的组。成员身份由操作系统控制。 SID：S-1-5-4 名称：Interactive 说明：一个包括所有以交互方式登录的用户的组。成员身份由操作系统控制。 SID：S-1-5-5-X-Y 名称：Logon Session 说明：登录会话。这些 SID 的 X 和 Y 值因会话而异。 SID：S-1-5-6 名称：Service 说明：一个包括所有作为服务登录的安全主体的组。成员身份由操作系统控制。 SID：S-1-5-7 名称：Anonymous 说明：一个包括所有以匿名方式登录的用户的组。成员身份由操作系统控制。 SID：S-1-5-8 名称：Proxy 说明：Windows 2000 中不使用此 SID。 SID：S-1-5-9 名称：Enterprise Domain Controllers 说明：一个由使用 Active Directory 目录服务的林中的所有域控制器组成的组。成员身份由操作系统控制。 SID：S-1-5-10 名称：Principal Self 说明：Active Directory 中的帐户对象或组对象上可继承 ACE 中的一个占位符。当 ACE 被继承时，系统用持有此帐户的安全主体的 SID 替换此 SID。 SID：S-1-5-11 名称：Authenticated Users 说明：一个包括所有登录时已经过身份验证的用户的组。成员身份由操作系统控制。 SID：S-1-5-12 名称：Restricted Code 说明：此 SID 保留供以后使用。 SID：S-1-5-13 名称：Terminal Server Users 说明：一个包括所有登录到终端服务服务器的用户的组。成员身份由操作系统控制。 SID：S-1-5-18 名称：Local System 说明：操作系统使用的服务帐户。 SID：S-1-5-19 名称：NT Authority 说明：本地服务 SID：S-1-5-20 名称：NT Authority 说明：网络服务 SID：S-1-5-