SID 文字列

セキュリティ記述子定義言語 (SDDL) では、セキュリティ記述子文字列は、セキュリティ記述子の次のコンポーネントに SID 文字列を使用します

セキュリティ記述子文字列の SID 文字列では、SID (S-RISS---) の標準文字列表現または Sddl.h で定義されている文字列定数のいずれかを使用できます。 標準 SID 文字列表記の詳細については、「 SID コンポーネント」を参照してください。

既知の SID の次の SID 文字列定数は、Sddl.h で定義されています。 対応する 相対 ID (RID) については、 既知の SID を参照してください。

SDDL SID 文字列 Sddl.h の定数 アカウントエイリアスと対応する RID
"AA" SDDL_ACCESS_CONTROL_ASSISTANCE_OPS アクセス制御支援オペレーター。 対応する RID がDOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista および Windows Server 2003: 使用できません。
"AC" SDDL_ALL_APP_PACKAGES アプリ パッケージ コンテキストで実行されているすべてのアプリケーション。 対応する RID がSECURITY_BUILTIN_PACKAGE_ANY_PACKAGE。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista および Windows Server 2003: 使用できません。
"AN"
SDDL_ANONYMOUS
匿名ログオン。 対応する RID がSECURITY_ANONYMOUS_LOGON_RID。
"AO"
SDDL_ACCOUNT_OPERATORS
アカウントオペレーター。 対応する RID がDOMAIN_ALIAS_RID_ACCOUNT_OPS。
"AP" SDDL_PROTECTED_USERS 保護されたユーザー。 対応する RID がDOMAIN_GROUP_RID_PROTECTED_USERS。 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista および Windows Server 2003: 使用できません。
"AU"
SDDL_AUTHENTICATED_USERS
認証済みユーザー。 対応する RID がSECURITY_AUTHENTICATED_USER_RID。
"BA"
SDDL_BUILTIN_ADMINISTRATORS
組み込みの管理者。 対応する RID がDOMAIN_ALIAS_RID_ADMINS。
"BG"
SDDL_BUILTIN_GUESTS
組み込みのゲスト。 対応する RID がDOMAIN_ALIAS_RID_GUESTS。
"BO"
SDDL_BACKUP_OPERATORS
Backup演算子。 対応する RID がDOMAIN_ALIAS_RID_BACKUP_OPS。
"BU"
SDDL_BUILTIN_USERS
組み込みユーザー。 対応する RID がDOMAIN_ALIAS_RID_USERS。
"CA"
SDDL_CERT_SERV_ADMINISTRATORS
証明書の発行元。 対応する RID がDOMAIN_GROUP_RID_CERT_ADMINS。
"CD"
SDDL_CERTSVC_DCOM_ACCESS
分散コンポーネント オブジェクト モデル (DCOM) を使用して証明機関に接続できるユーザー。 対応する RID がDOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP。 Windows Server 2008、Windows Vista および Windows Server 2003: 使用できません。
"CG"
SDDL_CREATOR_GROUP
作成者グループ。 対応する RID がSECURITY_CREATOR_GROUP_RID。
"CN" SDDL_CLONEABLE_CONTROLLERS 複製可能なドメイン コントローラー。 対応する RID がDOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista および Windows Server 2003: 使用できません。
"CO"
SDDL_CREATOR_OWNER
作成者の所有者。 対応する RID がSECURITY_CREATOR_OWNER_RID。
"CY" SDDL_CRYPTO_OPERATORS 暗号化演算子。 対応する RID がDOMAIN_ALIAS_RID_CRYPTO_OPERATORS。 Windows Server 2003:* 使用できません。
"DA"
SDDL_DOMAIN_ADMINISTRATORS
ドメイン管理者。 対応する RID がDOMAIN_GROUP_RID_ADMINS。
"DC"
SDDL_DOMAIN_COMPUTERS
ドメイン コンピューター。 対応する RID がDOMAIN_GROUP_RID_COMPUTERS。
"DD"
SDDL_DOMAIN_DOMAIN_CONTROLLERS
ドメイン コントローラー。 対応する RID がDOMAIN_GROUP_RID_CONTROLLERS。
"DG"
SDDL_DOMAIN_GUESTS
ドメイン ゲスト。 対応する RID がDOMAIN_GROUP_RID_GUESTS。
"DU"
SDDL_DOMAIN_USERS
ドメイン ユーザー。 対応する RID がDOMAIN_GROUP_RID_USERS。
"EA"
SDDL_ENTERPRISE_ADMINS
Enterprise管理者。 対応する RID がDOMAIN_GROUP_RID_ENTERPRISE_ADMINS。
"ED"
SDDL_ENTERPRISE_DOMAIN_CONTROLLERS
ドメイン コントローラー Enterpriseします。 対応する RID がSECURITY_SERVER_LOGON_RID。
"EK" SDDL_ENTERPRISE_KEY_ADMINS キー管理者Enterpriseします。 対応する RID がDOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS。 Windows Server 2012 R2、Windows 8.1、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista およびWindows Server 2003: 使用できません。
"ER" SDDL_EVENT_LOG_READERS イベント ログ リーダー。 対応する RID がDOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP。 Windows Server 2008、Windows Vista および Windows Server 2003: 使用できません。
"ES" SDDL_RDS_ENDPOINT_SERVERS エンドポイント サーバー。 対応する RID がDOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista および Windows Server 2003: 使用できません。
"HA" SDDL_HYPER_V_ADMINS Hyper-V 管理者。 対応する RID がDOMAIN_ALIAS_RID_HYPER_V_ADMINS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista および Windows Server 2003: 使用できません。
"HI"
SDDL_ML_HIGH
高い整合性レベル。 対応する RID がSECURITY_MANDATORY_HIGH_RID。 Windows Server 2003: 使用できません。
"IS" SDDL_IIS_USERS 匿名のインターネット ユーザー。 対応する RID がDOMAIN_ALIAS_RID_IUSERS。 Windows Server 2003: 使用できません。
"IU"
SDDL_INTERACTIVE
対話形式でログオンしているユーザー。 これは、対話形式でログオンしたときにプロセスのトークンに追加されるグループ識別子です。 対応するログオンの種類がLOGON32_LOGON_INTERACTIVE。 対応する RID がSECURITY_INTERACTIVE_RID。
"KA" SDDL_KEY_ADMINS ドメイン キー管理者。 対応する RID がDOMAIN_GROUP_RID_KEY_ADMINS。 Windows Server 2012 R2、Windows 8.1、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista およびWindows Server 2003: 使用できません。
"LA"
SDDL_LOCAL_ADMIN
ローカル管理者。 対応する RID がDOMAIN_USER_RID_ADMIN。
"LG"
SDDL_LOCAL_GUEST
ローカル ゲスト。 対応する RID がDOMAIN_USER_RID_GUEST。
"LS"
SDDL_LOCAL_SERVICE
ローカル サービス アカウント。 対応する RID がSECURITY_LOCAL_SERVICE_RID。
"LU" SDDL_PERFLOG_USERS パフォーマンス ログ ユーザー。 対応する RID がDOMAIN_ALIAS_RID_LOGGING_USERS。
"LW"
SDDL_ML_LOW
整合性レベルが低い。 対応する RID がSECURITY_MANDATORY_LOW_RID。 Windows Server 2003: 使用できません。
"ME"
SDDL_ML_MEDIUM
中程度の整合性レベル。 対応する RID がSECURITY_MANDATORY_MEDIUM_RID。 Windows Server 2003: 使用できません。
"MP" SDDL_ML_MEDIUM_PLUS Medium Plus の整合性レベル。 対応する RID がSECURITY_MANDATORY_MEDIUM_PLUS_RID。 Windows Server 2008、Windows Vista および Windows Server 2003: 使用できません。
"MU"
SDDL_PERFMON_USERS
ユーザーをパフォーマンス モニターします。 対応する RID がDOMAIN_ALIAS_RID_MONITORING_USERS。
"NO"
SDDL_NETWORK_CONFIGURATION_OPS
ネットワーク構成オペレーター。 対応する RID がDOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS。
"NS"
SDDL_NETWORK_SERVICE
ネットワーク サービス アカウント。 対応する RID がSECURITY_NETWORK_SERVICE_RID。
"NU"
SDDL_NETWORK
ネットワーク ログオン ユーザー。 これは、ネットワーク経由でログオンしたときにプロセスのトークンに追加されるグループ識別子です。 対応するログオンの種類がLOGON32_LOGON_NETWORK。 対応する RID がSECURITY_NETWORK_RID。
"OW" SDDL_OWNER_RIGHTS 所有者権限 SID。 対応する RID がSECURITY_CREATOR_OWNER_RIGHTS_RID。 Windows Server 2003:* 使用できません。
"PA"
SDDL_GROUP_POLICY_ADMINS
グループ ポリシー管理者。 対応する RID がDOMAIN_GROUP_RID_POLICY_ADMINS。
"PO"
SDDL_PRINTER_OPERATORS
プリンターオペレーター。 対応する RID がDOMAIN_ALIAS_RID_PRINT_OPS。
"PS"
SDDL_PERSONAL_SELF
プリンシパルの自己。 対応する RID がSECURITY_PRINCIPAL_SELF_RID。
"PU"
SDDL_POWER_USERS
パワー ユーザー。 対応する RID がDOMAIN_ALIAS_RID_POWER_USERS。
"RA" SDDL_RDS_REMOTE_ACCESS_SERVERS RDS リモート アクセス サーバー。 対応する RID がDOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。
"RC"
SDDL_RESTRICTED_CODE
制限付きコード。 これは、 CreateRestrictedToken 関数を使用して作成された制限付きトークンです。 対応する RID がSECURITY_RESTRICTED_CODE_RID。
"RD"
SDDL_REMOTE_DESKTOP
ターミナル サーバー ユーザー。 対応する RID がDOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS。
"RE"
SDDL_REPLICATOR
レプリケーター。 対応する RID がDOMAIN_ALIAS_RID_REPLICATOR。
"RM" SDDL_RMS__SERVICE_OPERATORS RMS サービス。 Windows Vista でのみ使用できます
"RO"
SDDL_ENTERPRISE_RO_DCs
読み取り専用ドメイン コントローラーをEnterpriseします。 対応する RID がDOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS。 Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。
"RS"
SDDL_RAS_SERVERS
RAS サーバー グループ。 対応する RID がDOMAIN_ALIAS_RID_RAS_SERVERS。
"RU"
SDDL_ALIAS_PREW2KCOMPACC
2000 以前のオペレーティング システムと互換性のあるアプリケーションを使用するアカウントにアクセス許可 Windowsを付与するエイリアス。 対応する RID がDOMAIN_ALIAS_RID_PREW2KCOMPACCESS。
"SA"
SDDL_SCHEMA_ADMINISTRATORS
スキーマ管理者。 対応する RID がDOMAIN_GROUP_RID_SCHEMA_ADMINS。
"SI"
SDDL_ML_SYSTEM
システムの整合性レベル。 対応する RID がSECURITY_MANDATORY_SYSTEM_RID。 Windows Server 2003: 使用できません。
"SO"
SDDL_SERVER_OPERATORS
サーバー演算子。 対応する RID がDOMAIN_ALIAS_RID_SYSTEM_OPS。
"SS" SDDL_SERVICE_ASSERTED 認証サービスがアサートされました。 対応する RID がSECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。
"SU"
SDDL_SERVICE
サービス ログオン ユーザー。 これは、サービスとしてログに記録されたときにプロセスのトークンに追加されるグループ識別子です。 対応するログオンの種類がLOGON32_LOGON_SERVICE。 対応する RID がSECURITY_SERVICE_RID。
"SY"
SDDL_LOCAL_SYSTEM
ローカル システム。 対応する RID がSECURITY_LOCAL_SYSTEM_RID。
"UD" SDDL_USER_MODE_DRIVERS ユーザー モード ドライバー。 対応する RID がSECURITY_USERMODEDRIVERHOST_ID_BASE_RID。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 使用できません。
"WD"
SDDL_EVERYONE
みんな。 対応する RID がSECURITY_WORLD_RID。
"WR" SDDL_WRITE_RESTRICTED_CODE 制限付きコードを記述します。 対応する RID がSECURITY_WRITE_RESTRICTED_CODE_RID。 Windows Server 2003:* 使用できません。

ConvertSidToStringSid 関数と ConvertStringSidToSid 関数では、常に標準の SID 文字列表記が使用され、SDDL SID 文字列定数はサポートされていません。

既知の SID の詳細については、既知の SID を参照してください。

[MS-DTYP]: セキュリティ記述子の説明言語