Condividi tramite


Stringhe SID

Nel linguaggio di definizione del descrittore di sicurezza (SDDL), la stringa del descrittore di sicurezza usa stringhe SID per i componenti seguenti di un descrittore di sicurezza:

  • Proprietario
  • Gruppo primario
  • Il trustee in un ACE

Una stringa SID in una stringa del descrittore di sicurezza può usare la rappresentazione di stringa standard di un SID (S-R- I-S S-) o una delle costanti stringa definite in Sddl.h. Per altre informazioni sulla notazione di stringa SID standard, vedere Componenti SID.

Le costanti stringa SID seguenti per i SID noti sono definite in Sddl.h. Per informazioni sugli ID relativi corrispondenti (RID), vedere SID noti.

Stringa SID SDDL Costante in Sddl.h Alias dell'account e RID corrispondente
"AA" SDDL_ACCESS_CONTROL_ASSISTANCE_OPS Operatori di assistenza per il controllo di accesso. Il RID corrispondente è DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"AC" SDDL_ALL_APP_PACKAGES Tutte le applicazioni in esecuzione in un contesto del pacchetto dell'app. Il RID corrispondente è edizione StandardCURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"AN" SDDL_ANONYMOUS Accesso anonimo. Il RID corrispondente è edizione StandardCURITY_ANONYMOUS_LOGON_RID.
"AO" SDDL_ACCOUNT_OPERATORS Operatori account. Il RID corrispondente è DOMAIN_ALIAS_RID_ACCOUNT_OPS.
"AP" SDDL_PROTECTED_Uedizione Standard RS Utenti protetti. Il rid corrispondente è DOMAIN_GROUP_RID_PROTECTED_Uedizione Standard RS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"AU" SDDL_AUTHENTICATED_Uedizione Standard RS Utenti autenticati. Il RID corrispondente è edizione StandardCURITY_AUTHENTICATED_Uedizione StandardR_RID.
"BA" SDDL_BUILTIN_ADMINISTRATORS Amministratori predefiniti. Il RID corrispondente è DOMAIN_ALIAS_RID_ADMINS.
"BG" SDDL_BUILTIN_GUESTS Ospiti incorporati. Il RID corrispondente è DOMAIN_ALIAS_RID_GUESTS.
"BO" SDDL_BACKUP_OPERATORS Operatori di backup. Il RID corrispondente è DOMAIN_ALIAS_RID_BACKUP_OPS.
"BU" SDDL_BUILTIN_Uedizione Standard RS Utenti predefiniti. Il rid corrispondente è DOMAIN_ALIAS_RID_Uedizione Standard RS.
"CA" SDDL_CERT_edizione StandardRV_ADMINISTRATORS Autori di certificati. Il RID corrispondente è DOMAIN_GROUP_RID_CERT_ADMINS.
"CD" SDDL_CERTSVC_DCOM_ACCESS Utenti che possono connettersi alle autorità di certificazione tramite DCOM (Distributed Component Object Model). Il RID corrispondente è DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"CG" SDDL_CREATOR_GROUP Gruppo creatore. Il RID corrispondente è edizione StandardCURITY_CREATOR_GROUP_RID.
"CN" SDDL_CLONEABLE_CONTROLLERS Controller di dominio clonabili. Il RID corrispondente è DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"CO" SDDL_CREATOR_OWNER Proprietario creatore. Il RID corrispondente è edizione StandardCURITY_CREATOR_OWNER_RID.
"CY" SDDL_CRYPTO_OPERATORS Operatori di crittografia. Il RID corrispondente è DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* Non disponibile.
"DA" SDDL_DOMAIN_ADMINISTRATORS Amministratori di dominio. Il RID corrispondente è DOMAIN_GROUP_RID_ADMINS.
"DC" SDDL_DOMAIN_COMPUTERS Computer di dominio. Il RID corrispondente è DOMAIN_GROUP_RID_COMPUTERS.
"DD" SDDL_DOMAIN_DOMAIN_CONTROLLERS Controller di dominio. Il RID corrispondente è DOMAIN_GROUP_RID_CONTROLLERS.
"DG" SDDL_DOMAIN_GUESTS Guest di dominio. Il RID corrispondente è DOMAIN_GROUP_RID_GUESTS.
"DU" SDDL_DOMAIN_Uedizione Standard RS Utenti di dominio. Il rid corrispondente è DOMAIN_GROUP_RID_Uedizione Standard RS.
"EA" SDDL_ENTERPRIedizione Standard_ADMINS Amministratori dell'organizzazione. Il RID corrispondente è DOMAIN_GROUP_RID_ENTERPRIedizione Standard_ADMINS.
"ED" SDDL_ENTERPRIedizione Standard_DOMAIN_CONTROLLERS Controller di dominio aziendali. Il RID corrispondente è edizione StandardCURITY_edizione StandardRVER_LOGON_RID.
"EK" SDDL_ENTERPRIedizione Standard_KEY_ADMINS Amministratori delle chiavi aziendali. Il RID corrispondente è DOMAIN_GROUP_RID_ENTERPRIedizione Standard_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"ER" SDDL_EVENT_LOG_READERS Lettori del registro eventi. Il RID corrispondente è DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"ES" SDDL_RDS_ENDPOINT_edizione Standard RVERS Server endpoint. Il RID corrispondente è DOMAIN_ALIAS_RID_RDS_ENDPOINT_edizione Standard RVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"HA" SDDL_HYPER_V_ADMINS Amministratori di Hyper-V. Il RID corrispondente è DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"HI" SDDL_ML_HIGH Livello di integrità elevato. Il RID corrispondente è edizione StandardCURITY_MANDATORY_HIGH_RID. Windows Server 2003: non disponibile.
"HO" SDDL_Uedizione StandardR_MODE_HARDWARE_OPERATORS I membri del gruppo possono operare hardware dalla modalità utente. Il RID corrispondente è DOMAIN_ALIAS_RID_Uedizione StandardR_MODE_HARDWARE_OPERATORS.
"IS" SDDL_IIS_Uedizione Standard RS Utenti Internet anonimi. Il RID corrispondente è DOMAIN_ALIAS_RID_IUedizione Standard RS. Windows Server 2003: non disponibile.
"IU" SDDL_INTERACTIVE Utente connesso in modo interattivo. Si tratta di un identificatore di gruppo aggiunto al token di un processo quando è stato eseguito l'accesso in modo interattivo. Il tipo di accesso corrispondente è LOGON32_LOGON_INTERACTIVE. Il RID corrispondente è edizione StandardCURITY_INTERACTIVE_RID.
"KA" SDDL_KEY_ADMINS Amministratori delle chiavi di dominio. Il RID corrispondente è DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"LA" SDDL_LOCAL_ADMIN Amministratore locale. Il RID corrispondente è DOMAIN_Uedizione StandardR_RID_ADMIN.
"LG" SDDL_LOCAL_GUEST Guest locale. Il RID corrispondente è DOMAIN_Uedizione StandardR_RID_GUEST.
"LS" SDDL_LOCAL_edizione Standard RVICE Account del servizio locale. Il RID corrispondente è edizione StandardCURITY_LOCAL_edizione StandardRVICE_RID.
"LU" SDDL_PERFLOG_Uedizione Standard RS Utenti di log delle prestazioni. Il rid corrispondente è DOMAIN_ALIAS_RID_LOGGING_Uedizione Standard RS.
"LW" SDDL_ML_LOW Livello di integrità basso. Il RID corrispondente è edizione StandardCURITY_MANDATORY_LOW_RID. Windows Server 2003: non disponibile.
"ME" SDDL_ML_MEDIUM Livello di integrità medio. Il RID corrispondente è edizione StandardCURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: non disponibile.
"MP" SDDL_ML_MEDIUM_PLUS Livello di integrità medio più. Il RID corrispondente è edizione StandardCURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"MU" SDDL_PERFMON_Uedizione Standard RS Monitor prestazioni utenti. Il RID corrispondente è DOMAIN_ALIAS_RID_MONITORING_Uedizione Standard RS.
"NO" SDDL_NETWORK_CONFIGURATION_OPS Operatori di configurazione di rete. Il RID corrispondente è DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS.
"NS" SDDL_NETWORK_edizione Standard RVICE Account del servizio di rete. Il RID corrispondente è edizione StandardCURITY_NETWORK_edizione StandardRVICE_RID.
"NU" SDDL_NETWORK Utente di accesso alla rete. Si tratta di un identificatore di gruppo aggiunto al token di un processo quando è stato connesso in una rete. Il tipo di accesso corrispondente è LOGON32_LOGON_NETWORK. Il RID corrispondente è edizione StandardCURITY_NETWORK_RID.
"OW" SDDL_OWNER_RIGHTS SID dei diritti di proprietario. Il RID corrispondente è edizione StandardCURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* Non disponibile.
"PA" SDDL_GROUP_POLICY_ADMINS Amministratori di Criteri di gruppo. Il RID corrispondente è DOMAIN_GROUP_RID_POLICY_ADMINS.
"PO" SDDL_PRINTER_OPERATORS Operatori della stampante. Il RID corrispondente è DOMAIN_ALIAS_RID_PRINT_OPS
"PS" SDDL_PERSONAL_edizione Standard LF Entità di sicurezza. Il RID corrispondente è edizione StandardCURITY_PRINCIPAL_edizione StandardLF_RID.
"PU" SDDL_POWER_Uedizione Standard RS Utenti esperti. Il rid corrispondente è DOMAIN_ALIAS_RID_POWER_Uedizione Standard RS.
"RA" SDDL_RDS_REMOTE_ACCESS_edizione Standard RVERS Server di accesso remoto di Servizi Desktop remoto. Il RID corrispondente è DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_edizione Standard RVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"RC" SDDL_RESTRICTED_CODE Codice con restrizioni. Si tratta di un token con restrizioni creato usando la funzione CreateRestrictedToken. Il RID corrispondente è edizione StandardCURITY_RESTRICTED_CODE_RID.
"RD" SDDL_REMOTE_DESKTOP Utenti del server terminal. Il rid corrispondente è DOMAIN_ALIAS_RID_REMOTE_DESKTOP_Uedizione Standard RS.
"RE" SDDL_REPLICATOR Replicatore. Il RID corrispondente è DOMAIN_ALIAS_RID_REPLICATOR.
"RM" SDDL_RMS__edizione StandardRVICE_OPERATORS Servizio RMS. Disponibile solo in Windows Vista.
"RO" SDDL_ENTERPRIedizione Standard_RO_DCs Controller di dominio di sola lettura aziendali. Il RID corrispondente è DOMAIN_GROUP_RID_ENTERPRIedizione Standard_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"RS" SDDL_RAS_edizione Standard RVERS Gruppo di server RAS. Il RID corrispondente è DOMAIN_ALIAS_RID_RAS_edizione Standard RVERS.
"UR" SDDL_ALIAS_PREW2KCOMPACC Alias per concedere autorizzazioni agli account che usano applicazioni compatibili con i sistemi operativi precedenti a Windows 2000. Il RID corrispondente è DOMAIN_ALIAS_RID_PREW2KCOMPACCESS.
"SA" SDDL_SCHEMA_ADMINISTRATORS Amministratori dello schema. Il RID corrispondente è DOMAIN_GROUP_RID_SCHEMA_ADMINS.
"SI" SDDL_ML_SYSTEM Livello di integrità del sistema. Il RID corrispondente è edizione StandardCURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: non disponibile.
"SO" SDDL_edizione StandardRVER_OPERATORS Operatori server. Il RID corrispondente è DOMAIN_ALIAS_RID_SYSTEM_OPS.
"SS" SDDL_edizione StandardRVICE_ASedizione Standard RTED Servizio di autenticazione asserito. Il RID corrispondente è edizione StandardCURITY_AUTHENTICATION_edizione StandardRVICE_ASedizione StandardRTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"SU" SDDL_edizione Standard RVICE Utente di accesso al servizio. Si tratta di un identificatore di gruppo aggiunto al token di un processo quando è stato registrato come servizio. Il tipo di accesso corrispondente è LOGON32_LOGON_edizione Standard RVICE. Il RID corrispondente è edizione StandardCURITY_edizione StandardRVICE_RID.
"SY" SDDL_LOCAL_SYSTEM Sistema locale. Il RID corrispondente è edizione StandardCURITY_LOCAL_SYSTEM_RID.
"UD" SDDL_Uedizione StandardR_MODE_DRIVERS Driver in modalità utente. Il RID corrispondente è edizione StandardCURITY_Uedizione StandardRMODEDRIVERHOST_ID_BAedizione Standard_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile.
"WD" SDDL_EVERYONE Tutti. Il RID corrispondente è edizione StandardCURITY_WORLD_RID.
"WR" SDDL_WRITE_RESTRICTED_CODE Scrivere codice con restrizioni. Il RID corrispondente è edizione StandardCURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* Non disponibile.

Le funzioni ConvertSidToStringSid e ConvertStringSidToSid Utilizzano sempre la notazione di stringa SID standard e non supportano le costanti stringa SID SDDL.

Per altre informazioni sui SID noti, vedere SID noti.

Vedi anche

[MS-DTYP]: Linguaggio di descrizione del descrittore di sicurezza