Stringhe SID
Nel linguaggio di definizione del descrittore di sicurezza (SDDL), la stringa del descrittore di sicurezza usa stringhe SID per i componenti seguenti di un descrittore di sicurezza:
- Proprietario
- Gruppo primario
- Il trustee in un ACE
Una stringa SID in una stringa del descrittore di sicurezza può usare la rappresentazione di stringa standard di un SID (S-R- I-S S-) o una delle costanti stringa definite in Sddl.h. Per altre informazioni sulla notazione di stringa SID standard, vedere Componenti SID.
Le costanti stringa SID seguenti per i SID noti sono definite in Sddl.h. Per informazioni sugli ID relativi corrispondenti (RID), vedere SID noti.
Stringa SID SDDL | Costante in Sddl.h | Alias dell'account e RID corrispondente |
---|---|---|
"AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Operatori di assistenza per il controllo di accesso. Il RID corrispondente è DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"AC" | SDDL_ALL_APP_PACKAGES | Tutte le applicazioni in esecuzione in un contesto del pacchetto dell'app. Il RID corrispondente è edizione StandardCURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"AN" | SDDL_ANONYMOUS | Accesso anonimo. Il RID corrispondente è edizione StandardCURITY_ANONYMOUS_LOGON_RID. |
"AO" | SDDL_ACCOUNT_OPERATORS | Operatori account. Il RID corrispondente è DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
"AP" | SDDL_PROTECTED_Uedizione Standard RS | Utenti protetti. Il rid corrispondente è DOMAIN_GROUP_RID_PROTECTED_Uedizione Standard RS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"AU" | SDDL_AUTHENTICATED_Uedizione Standard RS | Utenti autenticati. Il RID corrispondente è edizione StandardCURITY_AUTHENTICATED_Uedizione StandardR_RID. |
"BA" | SDDL_BUILTIN_ADMINISTRATORS | Amministratori predefiniti. Il RID corrispondente è DOMAIN_ALIAS_RID_ADMINS. |
"BG" | SDDL_BUILTIN_GUESTS | Ospiti incorporati. Il RID corrispondente è DOMAIN_ALIAS_RID_GUESTS. |
"BO" | SDDL_BACKUP_OPERATORS | Operatori di backup. Il RID corrispondente è DOMAIN_ALIAS_RID_BACKUP_OPS. |
"BU" | SDDL_BUILTIN_Uedizione Standard RS | Utenti predefiniti. Il rid corrispondente è DOMAIN_ALIAS_RID_Uedizione Standard RS. |
"CA" | SDDL_CERT_edizione StandardRV_ADMINISTRATORS | Autori di certificati. Il RID corrispondente è DOMAIN_GROUP_RID_CERT_ADMINS. |
"CD" | SDDL_CERTSVC_DCOM_ACCESS | Utenti che possono connettersi alle autorità di certificazione tramite DCOM (Distributed Component Object Model). Il RID corrispondente è DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"CG" | SDDL_CREATOR_GROUP | Gruppo creatore. Il RID corrispondente è edizione StandardCURITY_CREATOR_GROUP_RID. |
"CN" | SDDL_CLONEABLE_CONTROLLERS | Controller di dominio clonabili. Il RID corrispondente è DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"CO" | SDDL_CREATOR_OWNER | Proprietario creatore. Il RID corrispondente è edizione StandardCURITY_CREATOR_OWNER_RID. |
"CY" | SDDL_CRYPTO_OPERATORS | Operatori di crittografia. Il RID corrispondente è DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* Non disponibile. |
"DA" | SDDL_DOMAIN_ADMINISTRATORS | Amministratori di dominio. Il RID corrispondente è DOMAIN_GROUP_RID_ADMINS. |
"DC" | SDDL_DOMAIN_COMPUTERS | Computer di dominio. Il RID corrispondente è DOMAIN_GROUP_RID_COMPUTERS. |
"DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Controller di dominio. Il RID corrispondente è DOMAIN_GROUP_RID_CONTROLLERS. |
"DG" | SDDL_DOMAIN_GUESTS | Guest di dominio. Il RID corrispondente è DOMAIN_GROUP_RID_GUESTS. |
"DU" | SDDL_DOMAIN_Uedizione Standard RS | Utenti di dominio. Il rid corrispondente è DOMAIN_GROUP_RID_Uedizione Standard RS. |
"EA" | SDDL_ENTERPRIedizione Standard_ADMINS | Amministratori dell'organizzazione. Il RID corrispondente è DOMAIN_GROUP_RID_ENTERPRIedizione Standard_ADMINS. |
"ED" | SDDL_ENTERPRIedizione Standard_DOMAIN_CONTROLLERS | Controller di dominio aziendali. Il RID corrispondente è edizione StandardCURITY_edizione StandardRVER_LOGON_RID. |
"EK" | SDDL_ENTERPRIedizione Standard_KEY_ADMINS | Amministratori delle chiavi aziendali. Il RID corrispondente è DOMAIN_GROUP_RID_ENTERPRIedizione Standard_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"ER" | SDDL_EVENT_LOG_READERS | Lettori del registro eventi. Il RID corrispondente è DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"ES" | SDDL_RDS_ENDPOINT_edizione Standard RVERS | Server endpoint. Il RID corrispondente è DOMAIN_ALIAS_RID_RDS_ENDPOINT_edizione Standard RVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"HA" | SDDL_HYPER_V_ADMINS | Amministratori di Hyper-V. Il RID corrispondente è DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"HI" | SDDL_ML_HIGH | Livello di integrità elevato. Il RID corrispondente è edizione StandardCURITY_MANDATORY_HIGH_RID. Windows Server 2003: non disponibile. |
"HO" | SDDL_Uedizione StandardR_MODE_HARDWARE_OPERATORS | I membri del gruppo possono operare hardware dalla modalità utente. Il RID corrispondente è DOMAIN_ALIAS_RID_Uedizione StandardR_MODE_HARDWARE_OPERATORS. |
"IS" | SDDL_IIS_Uedizione Standard RS | Utenti Internet anonimi. Il RID corrispondente è DOMAIN_ALIAS_RID_IUedizione Standard RS. Windows Server 2003: non disponibile. |
"IU" | SDDL_INTERACTIVE | Utente connesso in modo interattivo. Si tratta di un identificatore di gruppo aggiunto al token di un processo quando è stato eseguito l'accesso in modo interattivo. Il tipo di accesso corrispondente è LOGON32_LOGON_INTERACTIVE. Il RID corrispondente è edizione StandardCURITY_INTERACTIVE_RID. |
"KA" | SDDL_KEY_ADMINS | Amministratori delle chiavi di dominio. Il RID corrispondente è DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"LA" | SDDL_LOCAL_ADMIN | Amministratore locale. Il RID corrispondente è DOMAIN_Uedizione StandardR_RID_ADMIN. |
"LG" | SDDL_LOCAL_GUEST | Guest locale. Il RID corrispondente è DOMAIN_Uedizione StandardR_RID_GUEST. |
"LS" | SDDL_LOCAL_edizione Standard RVICE | Account del servizio locale. Il RID corrispondente è edizione StandardCURITY_LOCAL_edizione StandardRVICE_RID. |
"LU" | SDDL_PERFLOG_Uedizione Standard RS | Utenti di log delle prestazioni. Il rid corrispondente è DOMAIN_ALIAS_RID_LOGGING_Uedizione Standard RS. |
"LW" | SDDL_ML_LOW | Livello di integrità basso. Il RID corrispondente è edizione StandardCURITY_MANDATORY_LOW_RID. Windows Server 2003: non disponibile. |
"ME" | SDDL_ML_MEDIUM | Livello di integrità medio. Il RID corrispondente è edizione StandardCURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: non disponibile. |
"MP" | SDDL_ML_MEDIUM_PLUS | Livello di integrità medio più. Il RID corrispondente è edizione StandardCURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"MU" | SDDL_PERFMON_Uedizione Standard RS | Monitor prestazioni utenti. Il RID corrispondente è DOMAIN_ALIAS_RID_MONITORING_Uedizione Standard RS. |
"NO" | SDDL_NETWORK_CONFIGURATION_OPS | Operatori di configurazione di rete. Il RID corrispondente è DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
"NS" | SDDL_NETWORK_edizione Standard RVICE | Account del servizio di rete. Il RID corrispondente è edizione StandardCURITY_NETWORK_edizione StandardRVICE_RID. |
"NU" | SDDL_NETWORK | Utente di accesso alla rete. Si tratta di un identificatore di gruppo aggiunto al token di un processo quando è stato connesso in una rete. Il tipo di accesso corrispondente è LOGON32_LOGON_NETWORK. Il RID corrispondente è edizione StandardCURITY_NETWORK_RID. |
"OW" | SDDL_OWNER_RIGHTS | SID dei diritti di proprietario. Il RID corrispondente è edizione StandardCURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* Non disponibile. |
"PA" | SDDL_GROUP_POLICY_ADMINS | Amministratori di Criteri di gruppo. Il RID corrispondente è DOMAIN_GROUP_RID_POLICY_ADMINS. |
"PO" | SDDL_PRINTER_OPERATORS | Operatori della stampante. Il RID corrispondente è DOMAIN_ALIAS_RID_PRINT_OPS |
"PS" | SDDL_PERSONAL_edizione Standard LF | Entità di sicurezza. Il RID corrispondente è edizione StandardCURITY_PRINCIPAL_edizione StandardLF_RID. |
"PU" | SDDL_POWER_Uedizione Standard RS | Utenti esperti. Il rid corrispondente è DOMAIN_ALIAS_RID_POWER_Uedizione Standard RS. |
"RA" | SDDL_RDS_REMOTE_ACCESS_edizione Standard RVERS | Server di accesso remoto di Servizi Desktop remoto. Il RID corrispondente è DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_edizione Standard RVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"RC" | SDDL_RESTRICTED_CODE | Codice con restrizioni. Si tratta di un token con restrizioni creato usando la funzione CreateRestrictedToken. Il RID corrispondente è edizione StandardCURITY_RESTRICTED_CODE_RID. |
"RD" | SDDL_REMOTE_DESKTOP | Utenti del server terminal. Il rid corrispondente è DOMAIN_ALIAS_RID_REMOTE_DESKTOP_Uedizione Standard RS. |
"RE" | SDDL_REPLICATOR | Replicatore. Il RID corrispondente è DOMAIN_ALIAS_RID_REPLICATOR. |
"RM" | SDDL_RMS__edizione StandardRVICE_OPERATORS | Servizio RMS. Disponibile solo in Windows Vista. |
"RO" | SDDL_ENTERPRIedizione Standard_RO_DCs | Controller di dominio di sola lettura aziendali. Il RID corrispondente è DOMAIN_GROUP_RID_ENTERPRIedizione Standard_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"RS" | SDDL_RAS_edizione Standard RVERS | Gruppo di server RAS. Il RID corrispondente è DOMAIN_ALIAS_RID_RAS_edizione Standard RVERS. |
"UR" | SDDL_ALIAS_PREW2KCOMPACC | Alias per concedere autorizzazioni agli account che usano applicazioni compatibili con i sistemi operativi precedenti a Windows 2000. Il RID corrispondente è DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
"SA" | SDDL_SCHEMA_ADMINISTRATORS | Amministratori dello schema. Il RID corrispondente è DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
"SI" | SDDL_ML_SYSTEM | Livello di integrità del sistema. Il RID corrispondente è edizione StandardCURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: non disponibile. |
"SO" | SDDL_edizione StandardRVER_OPERATORS | Operatori server. Il RID corrispondente è DOMAIN_ALIAS_RID_SYSTEM_OPS. |
"SS" | SDDL_edizione StandardRVICE_ASedizione Standard RTED | Servizio di autenticazione asserito. Il RID corrispondente è edizione StandardCURITY_AUTHENTICATION_edizione StandardRVICE_ASedizione StandardRTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"SU" | SDDL_edizione Standard RVICE | Utente di accesso al servizio. Si tratta di un identificatore di gruppo aggiunto al token di un processo quando è stato registrato come servizio. Il tipo di accesso corrispondente è LOGON32_LOGON_edizione Standard RVICE. Il RID corrispondente è edizione StandardCURITY_edizione StandardRVICE_RID. |
"SY" | SDDL_LOCAL_SYSTEM | Sistema locale. Il RID corrispondente è edizione StandardCURITY_LOCAL_SYSTEM_RID. |
"UD" | SDDL_Uedizione StandardR_MODE_DRIVERS | Driver in modalità utente. Il RID corrispondente è edizione StandardCURITY_Uedizione StandardRMODEDRIVERHOST_ID_BAedizione Standard_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: non disponibile. |
"WD" | SDDL_EVERYONE | Tutti. Il RID corrispondente è edizione StandardCURITY_WORLD_RID. |
"WR" | SDDL_WRITE_RESTRICTED_CODE | Scrivere codice con restrizioni. Il RID corrispondente è edizione StandardCURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* Non disponibile. |
Le funzioni ConvertSidToStringSid e ConvertStringSidToSid Utilizzano sempre la notazione di stringa SID standard e non supportano le costanti stringa SID SDDL.
Per altre informazioni sui SID noti, vedere SID noti.
[MS-DTYP]: Linguaggio di descrizione del descrittore di sicurezza