次の方法で共有


SID 文字列

セキュリティ記述子定義言語 (SDDL) において、セキュリティ記述子文字列では、"セキュリティ記述子" の以下のコンポーネントに SID 文字列を使用します。

セキュリティ記述子文字列の SID 文字列では、SID (S-R-I-S-S ) の標準文字列表現または Sddl.h で定義されている文字列定数のいずれかを使用できます。 標準 SID 文字列表記の詳細については、「SID コンポーネント」を参照してください。

以下のよく知られている SID の SID 文字列定数は Sddl.h 内で定義されています。 対応する "相対 ID" (RID) については、「よく知られている SID」を参照してください。

SDDL SID 文字列 Sddl.h の定数 アカウント エイリアスと対応する RID
"AA" SDDL_ACCESS_CONTROL_ASSISTANCE_OPS アクセスの制御のアシスタント オペレーター。 対応する RID は DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"AC" SDDL_ALL_APP_PACKAGES アプリ パッケージ コンテキストで実行されているすべてのアプリケーション。 対応する RID は SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"AN" SDDL_ANONYMOUS 匿名ログオン。 対応する RID は SECURITY_ANONYMOUS_LOGON_RID。
"AO" SDDL_ACCOUNT_OPERATORS アカウント オペレーター。 対応する RID は DOMAIN_ALIAS_RID_ACCOUNT_OPS。
"AP" SDDL_PROTECTED_USERS 保護されたユーザー。 対応する RID は DOMAIN_GROUP_RID_PROTECTED_USERS。 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"AU" SDDL_AUTHENTICATED_USERS 認証されたユーザー。 対応する RID は SECURITY_AUTHENTICATED_USER_RID。
"BA" SDDL_BUILTIN_ADMINISTRATORS 組み込み管理者。 対応する RID は DOMAIN_ALIAS_RID_ADMINS。
"BG" SDDL_BUILTIN_GUESTS 組み込みゲスト。 対応する RID は DOMAIN_ALIAS_RID_GUESTS。
"BO" SDDL_BACKUP_OPERATORS バックアップ オペレーター。 対応する RID は DOMAIN_ALIAS_RID_BACKUP_OPS。
"BU" SDDL_BUILTIN_USERS 組み込みユーザー。 対応する RID は DOMAIN_ALIAS_RID_USERS。
"CA" SDDL_CERT_SERV_ADMINISTRATORS 証明書発行元。 対応する RID は DOMAIN_GROUP_RID_CERT_ADMINS。
"CD" SDDL_CERTSVC_DCOM_ACCESS 分散コンポーネント オブジェクト モデル (DCOM) を使用して証明機関に接続できるユーザー。 対応する RID は DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP。 Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"CG" SDDL_CREATOR_GROUP 作成者グループ。 対応する RID は SECURITY_CREATOR_GROUP_RID。
"CN" SDDL_CLONEABLE_CONTROLLERS 複製可能なドメイン コントローラー。 対応する RID は DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"CO" SDDL_CREATOR_OWNER 作成者の所有者。 対応する RID は SECURITY_CREATOR_OWNER_RID。
"CY" SDDL_CRYPTO_OPERATORS 暗号化オペレーター。 対応する RID は DOMAIN_ALIAS_RID_CRYPTO_OPERATORS。 Windows Server 2003:* 利用できません。
"DA" SDDL_DOMAIN_ADMINISTRATORS ドメイン管理者。 対応する RID は DOMAIN_GROUP_RID_ADMINS。
"DC" SDDL_DOMAIN_COMPUTERS ドメイン コンピューター。 対応する RID は DOMAIN_GROUP_RID_COMPUTERS。
"DD" SDDL_DOMAIN_DOMAIN_CONTROLLERS ドメイン コントローラー。 対応する RID は DOMAIN_GROUP_RID_CONTROLLERS。
"DG" SDDL_DOMAIN_GUESTS ドメイン ゲスト。 対応する RID は DOMAIN_GROUP_RID_GUESTS。
"DU" SDDL_DOMAIN_USERS ドメイン ユーザー。 対応する RID は DOMAIN_GROUP_RID_USERS。
"EA" SDDL_ENTERPRISE_ADMINS エンタープライズ管理者。 対応する RID は DOMAIN_GROUP_RID_ENTERPRISE_ADMINS。
"ED" SDDL_ENTERPRISE_DOMAIN_CONTROLLERS エンタープライズ ドメイン コントローラー。 対応する RID は SECURITY_SERVER_LOGON_RID。
"EK" SDDL_ENTERPRISE_KEY_ADMINS エンタープライズ キー管理者。 対応する RID は DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS。 Windows Server 2012 R2、Windows 8.1、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"ER" SDDL_EVENT_LOG_READERS イベント ログ閲覧者。 対応する RID は DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP。 Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"ES" SDDL_RDS_ENDPOINT_SERVERS エンドポイント サーバー。 対応する RID は DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"HA" SDDL_HYPER_V_ADMINS Hyper-V 管理者。 対応する RID は DOMAIN_ALIAS_RID_HYPER_V_ADMINS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"HI" SDDL_ML_HIGH 整合性レベル High。 対応する RID は SECURITY_MANDATORY_HIGH_RID。 Windows Server 2003: 利用できません。
"HO" SDDL_USER_MODE_HARDWARE_OPERATORS グループ メンバーは、ユーザー モードからハードウェアを操作できます。 対応する RID は DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS。
"IS" SDDL_IIS_USERS 匿名インターネット ユーザー。 対応する RID は DOMAIN_ALIAS_RID_IUSERS。 Windows Server 2003: 利用できません。
"IU" SDDL_INTERACTIVE 対話形式でログオンしているユーザー。 これは、プロセスが対話形式でログオンされたときに、プロセスのトークンに追加されるグループ識別子です。 対応するログオンの種類は LOGON32_LOGON_INTERACTIVE。 対応する RID は SECURITY_INTERACTIVE_RID。
"KA" SDDL_KEY_ADMINS ドメイン キー管理者。 対応する RID は DOMAIN_GROUP_RID_KEY_ADMINS。 Windows Server 2012 R2、Windows 8.1、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"LA" SDDL_LOCAL_ADMIN ローカル管理者。 対応する RID は DOMAIN_USER_RID_ADMIN。
"LG" SDDL_LOCAL_GUEST ローカル ゲスト。 対応する RID は DOMAIN_USER_RID_GUEST。
"LS" SDDL_LOCAL_SERVICE ローカル サービス アカウント。 対応する RID は SECURITY_LOCAL_SERVICE_RID。
"LU" SDDL_PERFLOG_USERS パフォーマンス ログ ユーザー。 対応する RID は DOMAIN_ALIAS_RID_LOGGING_USERS。
"LW" SDDL_ML_LOW 整合性レベル Low。 対応する RID は SECURITY_MANDATORY_LOW_RID。 Windows Server 2003: 利用できません。
"ME" SDDL_ML_MEDIUM 整合性レベル Medium。 対応する RID は SECURITY_MANDATORY_MEDIUM_RID。 Windows Server 2003: 利用できません。
"MP" SDDL_ML_MEDIUM_PLUS 整合性レベル Medium Plus。 対応する RID は SECURITY_MANDATORY_MEDIUM_PLUS_RID。 Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"MU" SDDL_PERFMON_USERS パフォーマンス モニター ユーザー。 対応する RID は DOMAIN_ALIAS_RID_MONITORING_USERS。
"NO" SDDL_NETWORK_CONFIGURATION_OPS ネットワーク構成オペレーター。 対応する RID は DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS。
"NS" SDDL_NETWORK_SERVICE ネットワーク サービス アカウント。 対応する RID は SECURITY_NETWORK_SERVICE_RID。
"NU" SDDL_NETWORK ネットワーク ログオン ユーザー。 これは、プロセスがネットワーク経由でログオンされたときに、プロセスのトークンに追加されるグループ識別子です。 対応するログオンの種類は LOGON32_LOGON_NETWORK。 対応する RID は SECURITY_NETWORK_RID。
"OW" SDDL_OWNER_RIGHTS 所有者権限 SID。 対応する RID は SECURITY_CREATOR_OWNER_RIGHTS_RID。 Windows Server 2003:* 利用できません。
"PA" SDDL_GROUP_POLICY_ADMINS グループ ポリシー管理者。 対応する RID は DOMAIN_GROUP_RID_POLICY_ADMINS。
"PO" SDDL_PRINTER_OPERATORS プリンター オペレーター。 対応する RID は DOMAIN_ALIAS_RID_PRINT_OPS
"PS" SDDL_PERSONAL_SELF プリンシパル自身。 対応する RID は SECURITY_PRINCIPAL_SELF_RID。
"PU" SDDL_POWER_USERS パワー ユーザー。 対応する RID は DOMAIN_ALIAS_RID_POWER_USERS。
"RA" SDDL_RDS_REMOTE_ACCESS_SERVERS RDS リモート アクセス サーバー。 対応する RID は DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"RC" SDDL_RESTRICTED_CODE 制限されたコード。 これは、CreateRestrictedToken 関数を使用して作成された制限されたトークンです。 対応する RID は SECURITY_RESTRICTED_CODE_RID。
"RD" SDDL_REMOTE_DESKTOP ターミナル サーバー ユーザー。 対応する RID は DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS。
"RE" SDDL_REPLICATOR レプリケーター。 対応する RID は DOMAIN_ALIAS_RID_REPLICATOR。
"RM" SDDL_RMS__SERVICE_OPERATORS RMS サービス。 Windows Vista でのみ利用できます
"RO" SDDL_ENTERPRISE_RO_DCs エンタープライズの読み取り専用ドメイン コントローラー。 対応する RID は DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS。 Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"RS" SDDL_RAS_SERVERS RAS サーバー グループ。 対応する RID は DOMAIN_ALIAS_RID_RAS_SERVERS。
"RU" SDDL_ALIAS_PREW2KCOMPACC Windows 2000 より前のオペレーティング システムと互換性のあるアプリケーションを使用するアカウントにアクセス許可を付与するためのエイリアス。 対応する RID は DOMAIN_ALIAS_RID_PREW2KCOMPACCESS。
"SA" SDDL_SCHEMA_ADMINISTRATORS スキーマ管理者。 対応する RID は DOMAIN_GROUP_RID_SCHEMA_ADMINS。
"SI" SDDL_ML_SYSTEM 整合性レベル System。 対応する RID は SECURITY_MANDATORY_SYSTEM_RID。 Windows Server 2003: 利用できません。
"SO" SDDL_SERVER_OPERATORS サーバー オペレーター。 対応する RID は DOMAIN_ALIAS_RID_SYSTEM_OPS。
"SS" SDDL_SERVICE_ASSERTED 宣言された認証サービス。 対応する RID は SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"SU" SDDL_SERVICE サービス ログオン ユーザー。 これは、プロセスがサービスとしてログオンされたときに、プロセスのトークンに追加されるグループ識別子です。 対応するログオンの種類は LOGON32_LOGON_SERVICE。 対応する RID は SECURITY_SERVICE_RID。
"SY" SDDL_LOCAL_SYSTEM ローカル システム。 対応する RID は SECURITY_LOCAL_SYSTEM_RID。
"UD" SDDL_USER_MODE_DRIVERS ユーザーモード ドライバー。 対応する RID は SECURITY_USERMODEDRIVERHOST_ID_BASE_RID。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。
"WD" SDDL_EVERYONE 全員。 対応する RID は SECURITY_WORLD_RID。
"WR" SDDL_WRITE_RESTRICTED_CODE 書き込みが制限されたコード。 対応する RID は SECURITY_WRITE_RESTRICTED_CODE_RID。 Windows Server 2003:* 利用できません。

ConvertSidToStringSid 関数と ConvertStringSidToSid 関数は、常に標準の SID 文字列表記を使用し、SDDL SID 文字列定数はサポートしません。

よく知られている SID の詳細については、「よく知られている SID」を参照してください。

関連項目

[MS-DTYP]: セキュリティ記述子の説明言語