Partager via


Chaînes SID

Dans le langage de définition de descripteur de sécurité (SDDL), la chaîne de descripteur de sécurité utilise des chaînes SID pour les composants suivants d’un descripteur de sécurité :

Une chaîne SID dans une chaîne de descripteur de sécurité peut utiliser la représentation de chaîne standard d’un SID (S-R-I-S-S) ou l’une des constantes de chaîne définies dans Sddl.h. Pour plus d’informations sur la notation de chaîne SID standard, consultez les Composants SID.

Les constantes de chaîne SID suivantes pour les SID connus sont définies dans Sddl.h. Pour plus d’informations sur les ID relatifs (RID) correspondants, consultez les SID connus.

Chaîne SID SDDL Constante dans Sddl.h Alias de compte et RID correspondants
« AA » SDDL_ACCESS_CONTROL_ASSISTANCE_OPS Opérateurs d’assistance de contrôle d’accès. Le RID correspondant est DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible.
« AC » SDDL_ALL_APP_PACKAGES Toutes les applications en cours d’exécution dans un contexte de package d’application. Le RID correspondant est SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible.
« AN » SDDL_ANONYMOUS Ouverture de session anonyme. Le RID correspondant est SECURITY_ANONYMOUS_LOGON_RID.
« AO » SDDL_ACCOUNT_OPERATORS Opérateurs de compte. Le RID correspondant est DOMAIN_ALIAS_RID_ACCOUNT_OPS.
« AP » SDDL_PROTECTED_USERS Utilisateurs protégés. Le RID correspondant est DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible.
« AU » SDDL_AUTHENTICATED_USERS Utilisateurs authentifiés. Le RID correspondant est SECURITY_AUTHENTICATED_USER_RID.
« BA » SDDL_BUILTIN_ADMINISTRATORS Administrateurs intégrés. Le RID correspondant est DOMAIN_ALIAS_RID_ADMINS.
« BG » SDDL_BUILTIN_GUESTS Invités intégrés. Le RID correspondant est DOMAIN_ALIAS_RID_GUESTS.
« BO » SDDL_BACKUP_OPERATORS Opérateurs de sauvegarde. Le RID correspondant est DOMAIN_ALIAS_RID_BACKUP_OPS.
« BU » SDDL_BUILTIN_USERS Utilisateurs intégrés. Le RID correspondant est DOMAIN_ALIAS_RID_USERS.
« CA » SDDL_CERT_SERV_ADMINISTRATORS Éditeurs de certificats. Le RID correspondant est DOMAIN_GROUP_RID_CERT_ADMINS.
« CD » SDDL_CERTSVC_DCOM_ACCESS Utilisateurs qui peuvent se connecter aux autorités de certification à l’aide du modèle DCOM (Distributed Component Object Model). Le RID correspondant est DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista et Windows Server 2003: Non disponible.
« CG » SDDL_CREATOR_GROUP Groupe de créateur. Le RID correspondant est SECURITY_CREATOR_GROUP_RID.
« CN » SDDL_CLONEABLE_CONTROLLERS Contrôleurs de domaine clonables. Le RID correspondant est DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible.
« CO » SDDL_CREATOR_OWNER Propriétaire créateur. Le RID correspondant est SECURITY_CREATOR_OWNER_RID.
« CY » SDDL_CRYPTO_OPERATORS Opérateurs de chiffrement. Le RID correspondant est DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003 :* Non disponible.
« DA » SDDL_DOMAIN_ADMINISTRATORS Administrateurs de domaine. Le RID correspondant est DOMAIN_GROUP_RID_ADMINS.
« DC » SDDL_DOMAIN_COMPUTERS Ordinateurs du domaine. Le RID correspondant est DOMAIN_GROUP_RID_COMPUTERS.
« DD » SDDL_DOMAIN_DOMAIN_CONTROLLERS Contrôleurs de domaine : Le RID correspondant est DOMAIN_GROUP_RID_CONTROLLERS.
« DG » SDDL_DOMAIN_GUESTS Invités du domaine. Le RID correspondant est DOMAIN_GROUP_RID_GUESTS.
« DU » SDDL_DOMAIN_USERS Utilisateurs du domaine. Le RID correspondant est DOMAIN_GROUP_RID_USERS.
« EA » SDDL_ENTERPRISE_ADMINS Administrateurs d’entreprise. Le RID correspondant est DOMAIN_GROUP_RID_ENTERPRISE_ADMINS.
« ED » SDDL_ENTERPRISE_DOMAIN_CONTROLLERS Contrôleurs de domaine d’entreprise. Le RID correspondant est SECURITY_SERVER_LOGON_RID.
« EK » SDDL_ENTERPRISE_KEY_ADMINS Administrateurs de clés d’entreprise. Le RID correspondant est DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible.
« ER » SDDL_EVENT_LOG_READERS Lecteurs du journal des événements. Le RID correspondant est DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista et Windows Server 2003: Non disponible.
« ES » SDDL_RDS_ENDPOINT_SERVERS Serveurs de points de terminaison. Le RID correspondant est DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible.
« HA » SDDL_HYPER_V_ADMINS Administrateurs Hyper-V. Le RID correspondant est DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible.
« HI » SDDL_ML_HIGH Niveau d’intégrité élevé. Le RID correspondant est SECURITY_MANDATORY_HIGH_RID. Windows Server 2003 : Non disponible.
« HO » SDDL_USER_MODE_HARDWARE_OPERATORS Les membres du groupe peuvent utiliser du matériel à partir du mode utilisateur. Le RID correspondant est DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS.
« IS » SDDL_IIS_USERS Utilisateurs Internet anonymes. Le RID correspondant est DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003 : Non disponible.
« IU » SDDL_INTERACTIVE Utilisateur connecté de manière interactive. Il s’agit d’un identificateur de groupe ajouté au jeton d’un processus lorsqu’il était connecté de manière interactive. Le type de connexion correspondant est LOGON32_LOGON_INTERACTIVE. Le RID correspondant est SECURITY_INTERACTIVE_RID.
« KA » SDDL_KEY_ADMINS Administrateurs de clés de domaine. Le RID correspondant est DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible.
« LA » SDDL_LOCAL_ADMIN Administrateur local. Le RID correspondant est DOMAIN_USER_RID_ADMIN.
« LG » SDDL_LOCAL_GUEST Invité local. Le RID correspondant est DOMAIN_USER_RID_GUEST.
« LS » SDDL_LOCAL_SERVICE Compte de service local. Le RID correspondant est SECURITY_LOCAL_SERVICE_RID.
« LU » SDDL_PERFLOG_USERS Utilisateurs du journal de performances. Le RID correspondant est DOMAIN_ALIAS_RID_LOGGING_USERS.
« LW » SDDL_ML_LOW Niveau d’intégrité faible. Le RID correspondant est SECURITY_MANDATORY_LOW_RID. Windows Server 2003 : Non disponible.
« ME » SDDL_ML_MEDIUM Niveau d’intégrité moyen. Le RID correspondant est SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003 : Non disponible.
« MP » SDDL_ML_MEDIUM_PLUS Niveau d’intégrité moyen Plus. Le RID correspondant est SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista et Windows Server 2003: Non disponible.
« MU » SDDL_PERFMON_USERS Utilisateurs du moniteur des performances. Le RID correspondant est DOMAIN_ALIAS_RID_MONITORING_USERS.
« NO » SDDL_NETWORK_CONFIGURATION_OPS Opérateurs de configuration réseau. Le RID correspondant est DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS.
« NS » SDDL_NETWORK_SERVICE Compte de service réseau. Le RID correspondant est SECURITY_NETWORK_SERVICE_RID.
« NU » SDDL_NETWORK Utilisateur d’ouverture de session réseau. Il s’agit d’un identificateur de groupe ajouté au jeton d’un processus lorsqu’il était connecté sur un réseau. Le type de connexion correspondant est LOGON32_LOGON_NETWORK. Le RID correspondant est SECURITY_NETWORK_RID.
« OW » SDDL_OWNER_RIGHTS SID des droits de propriétaire. Le RID correspondant est SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003 :* Non disponible.
« PA » SDDL_GROUP_POLICY_ADMINS Administrateurs de stratégie de groupe. Le RID correspondant est DOMAIN_GROUP_RID_POLICY_ADMINS.
« PO » SDDL_PRINTER_OPERATORS Opérateurs d’imprimante. Le RID correspondant est DOMAIN_ALIAS_RID_PRINT_OPS
« PS » SDDL_PERSONAL_SELF Principal auto. Le RID correspondant est SECURITY_PRINCIPAL_SELF_RID.
« PU » SDDL_POWER_USERS Utilisateurs avec pouvoir. Le RID correspondant est DOMAIN_ALIAS_RID_POWER_USERS.
« RA » SDDL_RDS_REMOTE_ACCESS_SERVERS Serveurs d’accès à distance RDS. Le RID correspondant est DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible.
« RC » SDDL_RESTRICTED_CODE Code restreint. Il s’agit d’un jeton restreint créé à l’aide de la fonction CreateRestrictedToken. Le RID correspondant est SECURITY_RESTRICTED_CODE_RID.
« RD » SDDL_REMOTE_DESKTOP Utilisateurs de Terminal Server. Le RID correspondant est DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS.
« RE » SDDL_REPLICATOR Réplicateur. Le RID correspondant est DOMAIN_ALIAS_RID_REPLICATOR.
« RM » SDDL_RMS__SERVICE_OPERATORS Service RMS. Disponible uniquement dans Windows Vista.
« RO » SDDL_ENTERPRISE_RO_DCs Contrôleurs de domaine d’entreprise en lecture seule. Le RID correspondant est DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista et Windows Server 2003: Non disponible.
« RS » SDDL_RAS_SERVERS Groupe de serveurs RAS. Le RID correspondant est DOMAIN_ALIAS_RID_RAS_SERVERS.
« RU » SDDL_ALIAS_PREW2KCOMPACC Alias permettant d’accorder des autorisations aux comptes qui utilisent des applications compatibles avec les systèmes d’exploitation antérieurs à Windows 2000. Le RID correspondant est DOMAIN_ALIAS_RID_PREW2KCOMPACCESS.
« SA » SDDL_SCHEMA_ADMINISTRATORS Administrateurs de schémas. Le RID correspondant est DOMAIN_GROUP_RID_SCHEMA_ADMINS.
« SI » SDDL_ML_SYSTEM Niveau d’intégrité du système. Le RID correspondant est SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003 : Non disponible.
« SO » SDDL_SERVER_OPERATORS Opérateurs de serveur. Le RID correspondant est DOMAIN_ALIAS_RID_SYSTEM_OPS.
« SS » SDDL_SERVICE_ASSERTED Service d’authentification déclaré. Le RID correspondant est SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible.
« SU » SDDL_SERVICE Utilisateur d’ouverture de session du service. Il s’agit d’un identificateur de groupe ajouté au jeton d’un processus lorsqu’il était connecté en tant que service. Le type de connexion correspondant est LOGON32_LOGON_SERVICE. Le RID correspondant est SECURITY_SERVICE_RID.
« SY » SDDL_LOCAL_SYSTEM Système local. Le RID correspondant est SECURITY_LOCAL_SYSTEM_RID.
« UD » SDDL_USER_MODE_DRIVERS Pilote en mode utilisateur. Le RID correspondant est SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista et Windows Server 2003 : Non disponible.
« WD » SDDL_EVERYONE Tout le monde. Le RID correspondant est SECURITY_WORLD_RID.
« WR » SDDL_WRITE_RESTRICTED_CODE Écrire du code restreint. Le RID correspondant est SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003 :* Non disponible.

Les fonctions ConvertSidToStringSid et ConvertStringSidToSid utilisent toujours la notation de chaîne SID standard et ne prennent pas en charge les constantes de chaîne SID SDDL.

Pour plus d’informations sur les SID connus, consultez les SID connus.

Voir aussi

[MS-DTYP] : Langage de description du descripteur de sécurité