Cadeias de Caracteres SID
Na linguagem de definição do descritor de segurança (SDDL), a cadeia de caracteres do descritor de segurança usa cadeias de caracteres de SID para os seguintes componentes de um descritor de segurança:
- Proprietário
- Grupo primário
- O fiduciário em uma ACE
Uma cadeia de caracteres de SID em uma cadeia de caracteres de descritor de segurança pode usar a representação de cadeia de caracteres padrão de um SID (S-R-I-S-S ) ou uma das constantes de cadeia de caracteres definidas no Sddl.h. Para obter mais informações sobre a notação de cadeia de caracteres de SID padrão, confira Componentes do SID.
As seguintes constantes de cadeia de caracteres de SID para SIDs bem conhecidos são definidas no Sddl.h. Para obter informações sobre os identificadores relativos (RIDs) correspondentes, confira SIDs bem conhecidos.
| Cadeia de caracteres de SID de SDDL | Constante em Sddl.h | Alias da conta e RID correspondente |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Operadores de assistência do controle de acesso. O RID correspondente é DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "AC" | SDDL_ALL_APP_PACKAGES | Todos os aplicativos em execução em um contexto de pacote de aplicativo. O RID correspondente é SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "AN" | SDDL_ANONYMOUS | Logon anônimo. O RID correspondente é SECURITY_ANONYMOUS_LOGON_RID. |
| "AO" | SDDL_ACCOUNT_OPERATORS | Operadores de contas. O RID correspondente é DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| "AP" | SDDL_PROTECTED_USERS | Usuários Protegidos. O RID correspondente é DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "AU" | SDDL_AUTHENTICATED_USERS | Usuários autenticados. O RID correspondente é SECURITY_AUTHENTICATED_USER_RID. |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | Administradores integrados O RID correspondente é DOMAIN_ALIAS_RID_ADMINS. |
| "BG" | SDDL_BUILTIN_GUESTS | Convidados integrados. O RID correspondente é DOMAIN_ALIAS_RID_GUESTS. |
| "BO" | SDDL_BACKUP_OPERATORS | Operadores de backup. O RID correspondente é DOMAIN_ALIAS_RID_BACKUP_OPS. |
| "BU" | SDDL_BUILTIN_USERS | Usuários integrados. O RID correspondente é DOMAIN_ALIAS_RID_USERS. |
| "CA" | SDDL_CERT_SERV_ADMINISTRATORS | Fornecedores de certificados. O RID correspondente é DOMAIN_GROUP_RID_CERT_ADMINS. |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | Usuários que podem se conectar a autoridades de certificação usando o Modelo de Objeto de Componente Distribuído (DCOM). O RID correspondente é DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "CG" | SDDL_CREATOR_GROUP | Grupo de criadores. O RID correspondente é SECURITY_CREATOR_GROUP_RID. |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | Controladores de domínio clonáveis. O RID correspondente é DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "CO" | SDDL_CREATOR_OWNER | Criador proprietário. O RID correspondente é SECURITY_CREATOR_OWNER_RID. |
| "CY" | SDDL_CRYPTO_OPERATORS | Operadores de criptografia. O RID correspondente é DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* não disponível. |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | Administradores do domínio. O RID correspondente é DOMAIN_GROUP_RID_ADMINS. |
| "DC" | SDDL_DOMAIN_COMPUTERS | Computadores do domínio. O RID correspondente é DOMAIN_GROUP_RID_COMPUTERS. |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Controladores do domínio. O RID correspondente é DOMAIN_GROUP_RID_CONTROLLERS. |
| "DG" | SDDL_DOMAIN_GUESTS | Convidados do domínio. O RID correspondente é DOMAIN_GROUP_RID_GUESTS. |
| "DU" | SDDL_DOMAIN_USERS | Usuários do domínio. O RID correspondente é DOMAIN_GROUP_RID_USERS. |
| "EA" | SDDL_ENTERPRISE_ADMINS | Administradores da empresa. O RID correspondente é DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Controladores de domínio da empresa. O RID correspondente é SECURITY_SERVER_LOGON_RID. |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | Administradores de chave corporativa. O RID correspondente é DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "ER" | SDDL_EVENT_LOG_READERS | Leitores de log de eventos. O RID correspondente é DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | Servidores de ponto de extremidade. O RID correspondente é DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "HA" | SDDL_HYPER_V_ADMINS | Administradores de Hyper-V. O RID correspondente é DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "HI" | SDDL_ML_HIGH | Nível de integridade alto. O RID correspondente é SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: não disponível. |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | Os membros do grupo podem operar hardware a partir do modo de usuário. O RID correspondente é DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
| "IS" | SDDL_IIS_USERS | Usuários anônimos da internet. O RID correspondente é DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: não disponível. |
| "IU" | SDDL_INTERACTIVE | Usuário conectado interativamente. Esse é um identificador de grupo adicionado ao token de um processo quando foi conectado interativamente. O tipo de logon correspondente é LOGON32_LOGON_INTERACTIVE. O RID correspondente é SECURITY_INTERACTIVE_RID. |
| "KA" | SDDL_KEY_ADMINS | Administradores de chave do domínio. O RID correspondente é DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "LA" | SDDL_LOCAL_ADMIN | Administrador local. O RID correspondente é DOMAIN_USER_RID_ADMIN. |
| "LG" | SDDL_LOCAL_GUEST | Convidado local. O RID correspondente é DOMAIN_USER_RID_GUEST. |
| "LS" | SDDL_LOCAL_SERVICE | A conta do serviço local. O RID correspondente é SECURITY_LOCAL_SERVICE_RID. |
| "LU" | SDDL_PERFLOG_USERS | Usuários do Log de Desempenho. O RID correspondente é DOMAIN_ALIAS_RID_LOGGING_USERS. |
| "LW" | SDDL_ML_LOW | Nível de integridade baixo. O RID correspondente é SECURITY_MANDATORY_LOW_RID. Windows Server 2003: não disponível. |
| "ME" | SDDL_ML_MEDIUM | Nível de integridade médio. O RID correspondente é SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: não disponível. |
| "MP" | SDDL_ML_MEDIUM_PLUS | Nível de integridade médio plus. O RID correspondente é SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "MU" | SDDL_PERFMON_USERS | Usuários do Monitor de Desempenho. O RID correspondente é DOMAIN_ALIAS_RID_MONITORING_USERS. |
| "NO" | SDDL_NETWORK_CONFIGURATION_OPS | Operadores de configuração de rede. O RID correspondente é DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
| "NS" | SDDL_NETWORK_SERVICE | Conta do serviço de rede. O RID correspondente é SECURITY_NETWORK_SERVICE_RID. |
| "NU" | SDDL_NETWORK | Usuário do logon de rede. Esse é um identificador de grupo adicionado ao token de um processo quando foi conectado ao longo de uma rede. O tipo de logon correspondente é LOGON32_LOGON_NETWORK. O RID correspondente é SECURITY_NETWORK_RID. |
| "OW" | SDDL_OWNER_RIGHTS | SID de Direitos de Proprietário. O RID correspondente é SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* não disponível. |
| "PA" | SDDL_GROUP_POLICY_ADMINS | Administradores da Política de Grupo. O RID correspondente é DOMAIN_GROUP_RID_POLICY_ADMINS. |
| "PO" | SDDL_PRINTER_OPERATORS | Operadores de impressora. O RID correspondente é DOMAIN_ALIAS_RID_PRINT_OPS |
| "PS" | SDDL_PERSONAL_SELF | Própria entidade de segurança. O RID correspondente é SECURITY_PRINCIPAL_SELF_RID. |
| "PU" | SDDL_POWER_USERS | Usuários avançados. O RID correspondente é DOMAIN_ALIAS_RID_POWER_USERS. |
| "RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | Servidores de acesso remoto do RDS. O RID correspondente é DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "RC" | SDDL_RESTRICTED_CODE | Código restrito Esse é um token restrito criado usando a função CreateRestrictedToken. O RID correspondente é SECURITY_RESTRICTED_CODE_RID. |
| "RD" | SDDL_REMOTE_DESKTOP | Usuários do servidor de terminal. O RID correspondente é DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
| "RE" | SDDL_REPLICATOR | Replicador. O RID correspondente é DOMAIN_ALIAS_RID_REPLICATOR. |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | Serviço do RMS. Disponível apenas no Windows Vista. |
| "RO" | SDDL_ENTERPRISE_RO_DCs | Controladores de domínio somente leitura da empresa. O RID correspondente é DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "RS" | SDDL_RAS_SERVERS | Grupo de servidores do RAS. O RID correspondente é DOMAIN_ALIAS_RID_RAS_SERVERS. |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Alias para conceder permissões a contas que usam aplicativos compatíveis com sistemas operacionais anteriores ao Windows 2000. O RID correspondente é DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | Administradores de esquema. O RID correspondente é DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
| "SI" | SDDL_ML_SYSTEM | Nível de integridade do sistema. O RID correspondente é SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: não disponível. |
| "SO" | SDDL_SERVER_OPERATORS | Operadores de servidor. O RID correspondente é DOMAIN_ALIAS_RID_SYSTEM_OPS. |
| "SS" | SDDL_SERVICE_ASSERTED | Serviço de autenticação reafirmado. O RID correspondente é SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "SU" | SDDL_SERVICE | Usuário de logon do serviço. Esse é um identificador de grupo adicionado ao token de um processo quando foi registrado como um serviço. O tipo de logon correspondente é LOGON32_LOGON_SERVICE. O RID correspondente é SECURITY_SERVICE_RID. |
| "SY" | SDDL_LOCAL_SYSTEM | Sistema local. O RID correspondente é SECURITY_LOCAL_SYSTEM_RID. |
| "UD" | SDDL_USER_MODE_DRIVERS | Driver do modo de usuário. O RID correspondente é SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista e Windows Server 2003: não disponíveis. |
| "WD" | SDDL_EVERYONE | Todo mundo. O RID correspondente é SECURITY_WORLD_RID. |
| "WR" | SDDL_WRITE_RESTRICTED_CODE | Código de Escrita Restrita. O RID correspondente é SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* não disponível. |
As funções ConvertSidToStringSid e ConvertStringSidToSidsempre usam a notação de cadeia de caracteres de SID padrão e não são compatíveis com constantes de cadeia de caracteres de SID em SDDL.
Para obter mais informações sobre SIDs bem conhecidos, confira SIDs bem conhecidos.