Composants SID
Une valeur SID inclut des composants qui fournissent des informations sur la structure du SID et des composants qui identifient de manière unique un fiduciaire. Un SID se compose des composants suivants :
- Niveau de révision de la structure SID
- Valeur d’autorité d’identificateur 48 bits qui identifie l’autorité qui a émis le SID
- Nombre variable de valeurs de sous-autorisation ou d’identificateur relatif (RID) qui identifient de manière unique le fiduciaire par rapport à l’autorité qui a émis le SID
La combinaison de la valeur d’autorité d’identificateur et des valeurs de sous-autorisation garantit qu’aucun SID ne sera identique, même si deux autorités émettrices de SID différentes émettent la même combinaison de valeurs RID. Chaque autorité émettrice de SID émet un RID donné une seule fois.
Les SID sont stockés au format binaire dans une structure SID . Pour afficher un SID, vous pouvez appeler la fonction ConvertSidToStringSid pour convertir un SID binaire au format chaîne. Pour reconvertit une chaîne SID en SID valide et fonctionnel, appelez la fonction ConvertStringSidToSid.
Ces fonctions utilisent la notation de chaîne standardisée suivante pour les SID, ce qui simplifie la visualisation de leurs composants :
S-R-I-S...
Dans cette notation, le caractère littéral « S » identifie la série de chiffres en tant que SID, R est le niveau de révision, I est la valeur identificateur-autorité et S... est une ou plusieurs valeurs de sous-autorisation.
L’exemple suivant utilise cette notation pour afficher le SID relatif au domaine bien connu du groupe Administrateurs local :
S-1-5-32-544
Dans cet exemple, le SID comporte les composants suivants. Les constantes entre parenthèses sont une autorité d’identificateur connue et des valeurs RID définies dans Winnt.h :
- Un niveau de révision de 1
- Valeur identificateur-autorité de 5 (SECURITY_NT_AUTHORITY)
- Première valeur de sous-autorisation de 32 (SECURITY_BUILTIN_DOMAIN_RID)
- Une deuxième valeur de sous-autorisation de 544 (DOMAIN_ALIAS_RID_ADMINS)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour