String SID
Dalam bahasa definisi deskriptor keamanan (SDDL), string deskriptor keamanan menggunakan string SID untuk komponen deskriptor keamanan berikut:
String SID dalam string deskriptor keamanan dapat menggunakan representasi string standar SID (S-R- I-S S- ) atau salah satu konstanta string yang ditentukan dalam Sddl.h. Untuk informasi selengkapnya tentang notasi string SID standar, lihat Komponen SID.
Konstanta string SID berikut untuk SID terkenal didefinisikan dalam Sddl.h. Untuk informasi tentang ID relatif (RID) yang sesuai, lihat SID terkenal.
| String SDDL SID | Konstanta dalam Sddl.h | Alias akun dan RID yang sesuai |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Operator bantuan kontrol akses. RID yang sesuai DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista dan Windows Server 2003: Tidak tersedia. |
| "AC" | SDDL_ALL_APP_PACKAGES | Semua aplikasi yang berjalan dalam konteks paket aplikasi. RID yang sesuai SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista dan Windows Server 2003: Tidak tersedia. |
| "AN" | SDDL_ANONYMOUS | Masuk anonim. RID yang sesuai SECURITY_ANONYMOUS_LOGON_RID. |
| "AO" | SDDL_ACCOUNT_OPERATORS | Operator akun. RID yang sesuai DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| "AP" | SDDL_PROTECTED_USERS | Pengguna yang Dilindungi. RID yang sesuai DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista dan Windows Server 2003: Tidak tersedia. |
| "AU" | SDDL_AUTHENTICATED_USERS | Pengguna terautentikasi. RID yang sesuai SECURITY_AUTHENTICATED_USER_RID. |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | Administrator bawaan. RID yang sesuai DOMAIN_ALIAS_RID_ADMINS. |
| "BG" | SDDL_BUILTIN_GUESTS | Tamu bawaan. RID yang sesuai DOMAIN_ALIAS_RID_GUESTS. |
| "BO" | SDDL_BACKUP_OPERATORS | Operator cadangan. RID yang sesuai DOMAIN_ALIAS_RID_BACKUP_OPS. |
| "BU" | SDDL_BUILTIN_USERS | Pengguna bawaan. RID yang sesuai DOMAIN_ALIAS_RID_USERS. |
| "CA" | SDDL_CERT_SERV_ADMINISTRATORS | Penerbit sertifikat. RID yang sesuai DOMAIN_GROUP_RID_CERT_ADMINS. |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | Pengguna yang dapat terhubung ke otoritas sertifikasi menggunakan Model Objek Komponen Terdistribusi (DCOM). RID yang sesuai DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista, dan Windows Server 2003: Tidak tersedia. |
| "CG" | SDDL_CREATOR_GROUP | Grup pembuat. RID yang sesuai SECURITY_CREATOR_GROUP_RID. |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | Pengontrol domain yang dapat dikloning. RID yang sesuai DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista dan Windows Server 2003: Tidak tersedia. |
| "CO" | SDDL_CREATOR_OWNER | Pemilik pembuat. RID yang sesuai SECURITY_CREATOR_OWNER_RID. |
| "CY" | SDDL_CRYPTO_OPERATORS | Operator kripto. RID yang sesuai DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* Tidak tersedia. |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | Administrator domain. RID yang sesuai DOMAIN_GROUP_RID_ADMINS. |
| "DC" | SDDL_DOMAIN_COMPUTERS | Komputer domain. RID yang sesuai DOMAIN_GROUP_RID_COMPUTERS. |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Pengontrol domain. RID yang sesuai DOMAIN_GROUP_RID_CONTROLLERS. |
| "DG" | SDDL_DOMAIN_GUESTS | Tamu domain. RID yang sesuai DOMAIN_GROUP_RID_GUESTS. |
| "DU" | SDDL_DOMAIN_USERS | Pengguna domain. RID yang sesuai DOMAIN_GROUP_RID_USERS. |
| "EA" | SDDL_ENTERPRISE_ADMINS | Administrator perusahaan. RID yang sesuai DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Pengontrol domain perusahaan. RID yang sesuai SECURITY_SERVER_LOGON_RID. |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | Admin kunci perusahaan. RID yang sesuai DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista dan Windows Server 2003: Tidak tersedia. |
| "ER" | SDDL_EVENT_LOG_READERS | Pembaca log peristiwa. RID yang sesuai DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista, dan Windows Server 2003: Tidak tersedia. |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | Server titik akhir. RID yang sesuai DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista dan Windows Server 2003: Tidak tersedia. |
| "HA" | SDDL_HYPER_V_ADMINS | Administrator Hyper-V. RID yang sesuai DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista dan Windows Server 2003: Tidak tersedia. |
| "HI" | SDDL_ML_HIGH | Tingkat integritas tinggi. RID yang sesuai SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: Tidak tersedia. |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | Anggota grup dapat mengoperasikan perangkat keras dari mode pengguna. RID yang sesuai DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
| "IS" | SDDL_IIS_USERS | Pengguna Internet anonim. RID yang sesuai DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: Tidak tersedia. |
| "IU" | SDDL_INTERACTIVE | Pengguna yang masuk secara interaktif. Ini adalah pengidentifikasi grup yang ditambahkan ke token proses ketika dicatat secara interaktif. Jenis masuk yang sesuai LOGON32_LOGON_INTERACTIVE. RID yang sesuai SECURITY_INTERACTIVE_RID. |
| "KA" | SDDL_KEY_ADMINS | Admin kunci domain. RID yang sesuai DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista dan Windows Server 2003: Tidak tersedia. |
| "LA" | SDDL_LOCAL_ADMIN | Administrator lokal. RID yang sesuai DOMAIN_USER_RID_ADMIN. |
| "LG" | SDDL_LOCAL_GUEST | Tamu lokal. RID yang sesuai DOMAIN_USER_RID_GUEST. |
| "LS" | SDDL_LOCAL_SERVICE | Akun layanan lokal. RID yang sesuai SECURITY_LOCAL_SERVICE_RID. |
| "LU" | SDDL_PERFLOG_USERS | Pengguna Catatan Kinerja. RID yang sesuai DOMAIN_ALIAS_RID_LOGGING_USERS. |
| "LW" | SDDL_ML_LOW | Tingkat integritas rendah. RID yang sesuai SECURITY_MANDATORY_LOW_RID. Windows Server 2003: Tidak tersedia. |
| "ME" | SDDL_ML_MEDIUM | Tingkat integritas sedang. RID yang sesuai SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: Tidak tersedia. |
| "MP" | SDDL_ML_MEDIUM_PLUS | Tingkat integritas Medium Plus. RID yang sesuai SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista, dan Windows Server 2003: Tidak tersedia. |
| "MU" | SDDL_PERFMON_USERS | Pengguna Monitor Performa. RID yang sesuai DOMAIN_ALIAS_RID_MONITORING_USERS. |
| "TIDAK" | SDDL_NETWORK_CONFIGURATION_OPS | Operator konfigurasi jaringan. RID yang sesuai DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
| "NS" | SDDL_NETWORK_SERVICE | Akun layanan jaringan. RID yang sesuai SECURITY_NETWORK_SERVICE_RID. |
| "NU" | SDDL_NETWORK | Pengguna masuk jaringan. Ini adalah pengidentifikasi grup yang ditambahkan ke token proses ketika masuk di seluruh jaringan. Jenis masuk yang sesuai LOGON32_LOGON_NETWORK. RID yang sesuai SECURITY_NETWORK_RID. |
| "OW" | SDDL_OWNER_RIGHTS | SID Hak Pemilik. RID yang sesuai SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* Tidak tersedia. |
| "PA" | SDDL_GROUP_POLICY_ADMINS | Administrator Kebijakan Grup. RID yang sesuai DOMAIN_GROUP_RID_POLICY_ADMINS. |
| "PO" | SDDL_PRINTER_OPERATORS | Operator printer. RID yang sesuai DOMAIN_ALIAS_RID_PRINT_OPS |
| "PS" | SDDL_PERSONAL_SELF | Kepala sekolah sendiri. RID yang sesuai SECURITY_PRINCIPAL_SELF_RID. |
| "PU" | SDDL_POWER_USERS | Pengguna daya. RID yang sesuai DOMAIN_ALIAS_RID_POWER_USERS. |
| "RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | Server akses jarak jauh RDS. RID yang sesuai DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista dan Windows Server 2003: Tidak tersedia. |
| "RC" | SDDL_RESTRICTED_CODE | Kode terbatas. Ini adalah token terbatas yang dibuat menggunakan fungsi CreateRestrictedToken. RID yang sesuai SECURITY_RESTRICTED_CODE_RID. |
| "RD" | SDDL_REMOTE_DESKTOP | Pengguna server terminal. RID yang sesuai DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
| "RE" | SDDL_REPLICATOR | Replikator. RID yang sesuai DOMAIN_ALIAS_RID_REPLICATOR. |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | Layanan RMS. Hanya tersedia di Windows Vista. |
| "RO" | SDDL_ENTERPRISE_RO_DCs | Pengontrol domain Baca-saja Perusahaan. RID yang sesuai DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista, dan Windows Server 2003: Tidak tersedia. |
| "RS" | SDDL_RAS_SERVERS | Grup server RAS. RID yang sesuai DOMAIN_ALIAS_RID_RAS_SERVERS. |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Alias untuk memberikan izin ke akun yang menggunakan aplikasi yang kompatibel dengan sistem operasi sebelumnya ke Windows 2000. RID yang sesuai DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | Administrator skema. RID yang sesuai DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
| "SI" | SDDL_ML_SYSTEM | Tingkat integritas sistem. RID yang sesuai SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: Tidak tersedia. |
| "SO" | SDDL_SERVER_OPERATORS | Operator server. RID yang sesuai DOMAIN_ALIAS_RID_SYSTEM_OPS. |
| "SS" | SDDL_SERVICE_ASSERTED | Layanan autentikasi dinyatakan. RID yang sesuai SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista dan Windows Server 2003: Tidak tersedia. |
| "SU" | SDDL_SERVICE | Pengguna masuk layanan. Ini adalah pengidentifikasi grup yang ditambahkan ke token proses ketika dicatat sebagai layanan. Jenis masuk yang sesuai LOGON32_LOGON_SERVICE. RID yang sesuai SECURITY_SERVICE_RID. |
| "SY" | SDDL_LOCAL_SYSTEM | Sistem lokal. RID yang sesuai SECURITY_LOCAL_SYSTEM_RID. |
| "UD" | SDDL_USER_MODE_DRIVERS | Driver mode pengguna. RID yang sesuai SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista dan Windows Server 2003: Tidak tersedia. |
| "WD" | SDDL_EVERYONE | Semua orang. RID yang sesuai SECURITY_WORLD_RID. |
| "WR" | SDDL_WRITE_RESTRICTED_CODE | Tulis kode Terbatas. RID yang sesuai SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* Tidak tersedia. |
Fungsi ConvertSidToStringSid dan ConvertStringSidToSid selalu menggunakan notasi string SID standar dan tidak mendukung konstanta string SDDL SID.
Untuk informasi selengkapnya tentang SID terkenal, lihat SID terkenal.