Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In der Sicherheitsdeskriptordefinitionssprache (SDDL) Sicherheitsbeschreibungszeichenfolge SID-Zeichenfolgen für die folgenden Komponenten eines Sicherheitsdeskriptorsverwenden:
- Eigentümer
- Primäre Gruppe
- Die Trustee- in einer ACE
Eine SID-Zeichenfolge in einer Sicherheitsbeschreibungszeichenfolge kann entweder die standardzeichenfolgendarstellung einer SID (S-R-I-S-S ) oder eine der in Sddl.h definierten Zeichenfolgenkonstanten verwenden. Weitere Informationen zur standardmäßigen SID-Zeichenfolgennotation finden Sie unter SID-Komponenten.
Die folgenden SID-Zeichenfolgenkonstanten für bekannte SIDs werden in Sddl.h definiert. Informationen zu den entsprechenden relativen IDs (RIDs) finden Sie unter bekannten SIDs.
| SDDL SID-Zeichenfolge | Konstante in Sddl.h | Kontoalias und entsprechendes RID |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Zugriffssteuerungsunterstützungsoperatoren. Das entsprechende RID wird DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "AC" | SDDL_ALL_APP_PACKAGES | Alle Anwendungen, die in einem App-Paketkontext ausgeführt werden. Das entsprechende RID ist SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "AN" | SDDL_ANONYMOUS | Anonyme Anmeldung. Das entsprechende RID ist SECURITY_ANONYMOUS_LOGON_RID. |
| "AO" | SDDL_ACCOUNT_OPERATORS | Kontooperatoren. Das entsprechende RID ist DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| "AP" | SDDL_PROTECTED_USERS | Geschützte Benutzer. Das entsprechende RID ist DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "AU" | SDDL_AUTHENTICATED_USERS | Authentifizierte Benutzer. Das entsprechende RID ist SECURITY_AUTHENTICATED_USER_RID. |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | Integrierte Administratoren. Das entsprechende RID wird DOMAIN_ALIAS_RID_ADMINS. |
| "BG" | SDDL_BUILTIN_GUESTS | Integrierte Gäste. Das entsprechende RID ist DOMAIN_ALIAS_RID_GUESTS. |
| "BO" | SDDL_BACKUP_OPERATORS | Sicherungsoperatoren. Das entsprechende RID ist DOMAIN_ALIAS_RID_BACKUP_OPS. |
| "BU" | SDDL_BUILTIN_USERS | Integrierte Benutzer. Das entsprechende RID ist DOMAIN_ALIAS_RID_USERS. |
| "CA" | SDDL_CERT_SERV_ADMINISTRATORS | Zertifikatverleger. Das entsprechende RID ist DOMAIN_GROUP_RID_CERT_ADMINS. |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | Benutzer, die über das DCOM (Distributed Component Object Model) eine Verbindung mit Zertifizierungsstellen herstellen können. Das entsprechende RID ist DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "CG" | SDDL_CREATOR_GROUP | Creator-Gruppe. Das entsprechende RID wird SECURITY_CREATOR_GROUP_RID. |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | Klonbare Domänencontroller. Das entsprechende RID wird DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "CO" | SDDL_CREATOR_OWNER | Erstellerbesitzer. Das entsprechende RID wird SECURITY_CREATOR_OWNER_RID. |
| "CY" | SDDL_CRYPTO_OPERATORS | Kryptooperatoren. Das entsprechende RID ist DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* Nicht verfügbar. |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | Domänenadministratoren. Das entsprechende RID wird DOMAIN_GROUP_RID_ADMINS. |
| "DC" | SDDL_DOMAIN_COMPUTERS | Domänencomputer. Das entsprechende RID ist DOMAIN_GROUP_RID_COMPUTERS. |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Domänencontroller. Das entsprechende RID ist DOMAIN_GROUP_RID_CONTROLLERS. |
| "DG" | SDDL_DOMAIN_GUESTS | Domänengäste. Das entsprechende RID ist DOMAIN_GROUP_RID_GUESTS. |
| "DU" | SDDL_DOMAIN_USERS | Domänenbenutzer. Das entsprechende RID ist DOMAIN_GROUP_RID_USERS. |
| "EA" | SDDL_ENTERPRISE_ADMINS | Unternehmensadministratoren. Das entsprechende RID wird DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Unternehmensdomänencontroller. Das entsprechende RID ist SECURITY_SERVER_LOGON_RID. |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | Unternehmensschlüsseladministratoren. Das entsprechende RID wird DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "ER" | SDDL_EVENT_LOG_READERS | Ereignisprotokollleser. Das entsprechende RID wird DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | Endpunktserver. Das entsprechende RID ist DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "HA" | SDDL_HYPER_V_ADMINS | Hyper-V Administratoren. Das entsprechende RID wird DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "HI" | SDDL_ML_HIGH | Hohe Integritätsstufe. Das entsprechende RID ist SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: Nicht verfügbar. |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | Gruppenmitglieder können Hardware über den Benutzermodus ausführen. Das entsprechende RID wird DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
| "IS" | SDDL_IIS_USERS | Anonyme Internetbenutzer. Das entsprechende RID ist DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: Nicht verfügbar. |
| "IU" | SDDL_INTERACTIVE | Interaktiv angemeldeter Benutzer. Dies ist ein Gruppenbezeichner, der dem Token eines Prozesses hinzugefügt wird, wenn er interaktiv angemeldet wurde. Der entsprechende Anmeldetyp ist LOGON32_LOGON_INTERACTIVE. Das entsprechende RID ist SECURITY_INTERACTIVE_RID. |
| "KA" | SDDL_KEY_ADMINS | Domänenschlüsseladministratoren. Das entsprechende RID wird DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "LA" | SDDL_LOCAL_ADMIN | Lokaler Administrator. Das entsprechende RID ist DOMAIN_USER_RID_ADMIN. |
| "LG" | SDDL_LOCAL_GUEST | Lokaler Gast. Das entsprechende RID wird DOMAIN_USER_RID_GUEST. |
| "LS" | SDDL_LOCAL_SERVICE | Lokales Dienstkonto. Das entsprechende RID ist SECURITY_LOCAL_SERVICE_RID. |
| "LU" | SDDL_PERFLOG_USERS | Benutzer des Leistungsprotokolls. Das entsprechende RID wird DOMAIN_ALIAS_RID_LOGGING_USERS. |
| "LW" | SDDL_ML_LOW | Niedrige Integritätsstufe. Das entsprechende RID ist SECURITY_MANDATORY_LOW_RID. Windows Server 2003: Nicht verfügbar. |
| "ICH" | SDDL_ML_MEDIUM | Mittlere Integritätsebene. Das entsprechende RID wird SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: Nicht verfügbar. |
| "MP" | SDDL_ML_MEDIUM_PLUS | Mittlere Plus-Integritätsebene. Das entsprechende RID wird SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "MU" | SDDL_PERFMON_USERS | Benutzer des Leistungsmonitors. Das entsprechende RID wird DOMAIN_ALIAS_RID_MONITORING_USERS. |
| "NEIN" | SDDL_NETWORK_CONFIGURATION_OPS | Netzwerkkonfigurationsoperatoren. Das entsprechende RID ist DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
| "NS" | SDDL_NETWORK_SERVICE | Netzwerkdienstkonto. Das entsprechende RID ist SECURITY_NETWORK_SERVICE_RID. |
| "NU" | SDDL_NETWORK | Netzwerkanmeldungsbenutzer. Hierbei handelt es sich um einen Gruppenbezeichner, der dem Token eines Prozesses hinzugefügt wurde, als er in einem Netzwerk angemeldet wurde. Der entsprechende Anmeldetyp ist LOGON32_LOGON_NETWORK. Das entsprechende RID ist SECURITY_NETWORK_RID. |
| "OW" | SDDL_OWNER_RIGHTS | Besitzerrechte-SID. Das entsprechende RID ist SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* Nicht verfügbar. |
| "PA" | SDDL_GROUP_POLICY_ADMINS | Gruppenrichtlinienadministratoren. Das entsprechende RID wird DOMAIN_GROUP_RID_POLICY_ADMINS. |
| "PO" | SDDL_PRINTER_OPERATORS | Druckeroperatoren. Das entsprechende RID ist DOMAIN_ALIAS_RID_PRINT_OPS |
| "PS" | SDDL_PERSONAL_SELF | Prinzipal selbst. Das entsprechende RID ist SECURITY_PRINCIPAL_SELF_RID. |
| "PU" | SDDL_POWER_USERS | Power Users. Das entsprechende RID ist DOMAIN_ALIAS_RID_POWER_USERS. |
| "RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | RDS-Remotezugriffsserver. Das entsprechende RID ist DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "RC" | SDDL_RESTRICTED_CODE | Eingeschränkter Code. Dies ist ein eingeschränktes Token, das mithilfe der CreateRestrictedToken--Funktion erstellt wurde. Das entsprechende RID ist SECURITY_RESTRICTED_CODE_RID. |
| "RD" | SDDL_REMOTE_DESKTOP | Terminalserverbenutzer. Das entsprechende RID wird DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
| "RE" | SDDL_REPLICATOR | Replikationsdienst. Das entsprechende RID wird DOMAIN_ALIAS_RID_REPLICATOR. |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | RMS-Dienst. Nur in Windows Vistaverfügbar. |
| "RO" | SDDL_ENTERPRISE_RO_DCs | Schreibgeschützte Domänencontroller für Unternehmen. Das entsprechende RID ist DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "RS" | SDDL_RAS_SERVERS | RAS-Servergruppe. Das entsprechende RID ist DOMAIN_ALIAS_RID_RAS_SERVERS. |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Alias zum Erteilen von Berechtigungen für Konten, die Anwendungen verwenden, die mit Betriebssystemen vor Windows 2000 kompatibel sind. Das entsprechende RID ist DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | Schemaadministratoren. Das entsprechende RID wird DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
| "SI" | SDDL_ML_SYSTEM | Systemintegritätsebene. Das entsprechende RID wird SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: Nicht verfügbar. |
| "SO" | SDDL_SERVER_OPERATORS | Serveroperatoren. Das entsprechende RID wird DOMAIN_ALIAS_RID_SYSTEM_OPS. |
| "SS" | SDDL_SERVICE_ASSERTED | Authentifizierungsdienst bestätigt. Das entsprechende RID ist SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "SU" | SDDL_SERVICE | Dienstanmeldungsbenutzer. Dies ist ein Gruppenbezeichner, der dem Token eines Prozesses hinzugefügt wurde, als er als Dienst protokolliert wurde. Der entsprechende Anmeldetyp ist LOGON32_LOGON_SERVICE. Das entsprechende RID ist SECURITY_SERVICE_RID. |
| "SY" | SDDL_LOCAL_SYSTEM | Lokales System. Das entsprechende RID ist SECURITY_LOCAL_SYSTEM_RID. |
| "UD" | SDDL_USER_MODE_DRIVERS | Benutzermodustreiber. Das entsprechende RID wird SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista und Windows Server 2003: Nicht verfügbar. |
| "WD" | SDDL_EVERYONE | Jeder. Das entsprechende RID ist SECURITY_WORLD_RID. |
| "WR" | SDDL_WRITE_RESTRICTED_CODE | Schreiben sie eingeschränkten Code. Das entsprechende RID wird SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* Nicht verfügbar. |
Die ConvertSidToStringSid und ConvertStringSidToSid- Funktionen verwenden immer die standardmäßige SID-Zeichenfolgennotation und unterstützen keine SDDL SID-Zeichenfolgenkonstanten.
Weitere Informationen zu bekannten SIDs finden Sie unter bekannte SIDs.