Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İyi bilinen güvenlik tanımlayıcıları (SID) genel grupları ve genel kullanıcıları tanımlar. Örneğin, aşağıdaki grupları ve kullanıcıları tanımlamak için iyi bilinen SID'ler vardır:
- Herkes veya Dünya, tüm kullanıcıları içeren bir grup.
- devralınabilir bir ACE'de yer tutucu olarak kullanılan CREATOR_OWNER ifadesi. ACE devralındığında, sistem CREATOR_OWNER SID'sini nesnenin oluşturucusunun SID'siyle değiştirir.
- Yerel bilgisayardaki yerleşik olarak tanımlanmış etki alanının Yöneticiler grubu.
Windows dışındaki işletim sistemleri de dahil olmak üzere bu güvenlik modelini kullanan tüm güvenli sistemlerde anlamlı olan evrensel iyi bilinen SID'ler vardır. Ayrıca, yalnızca Windows sistemlerinde anlamlı olan iyi bilinen SID'ler vardır.
Windows API, iyi bilinen kimlik tanımlama yetkisi ve göreli tanımlayıcı (RID) değerleri için bir dizi sabit tanımlar. İyi bilinen SID'ler oluşturmak için bu sabitleri kullanabilirsiniz. Aşağıdaki örnek, SECURITY_WORLD_SID_AUTHORITY ve SECURITY_WORLD_RID sabitlerini birleştirerek tüm kullanıcıları temsil eden özel grubun evrensel iyi bilinen SID'sini gösterir (Herkes veya Dünya):
S-1-1-0
Bu örnek, S'nin dizeyi SID olarak tanımladığı, ilk "1" rakamının SID'nin revizyon seviyesini belirttiği ve kalan iki basamağın SECURITY_WORLD_SID_AUTHORITY ve SECURITY_WORLD_RID sabitleri olduğu SID'ler için bir dize gösterimi kullanır.
Bir tanımlayıcı yetkilisi değerini en çok sekiz alt kimlik doğrulama değeriyle birleştirerek SID oluşturmak için AllocateAndInitializeSid işlevini kullanabilirsiniz. Örneğin, oturum açmış kullanıcının belirli bir iyi bilinen grubun üyesi olup olmadığını belirlemek için, bilinen grup için bir SID oluşturmak üzere AllocateAndInitializeSid çağrısı yapın ve bu SID'yi kullanıcının erişim belirtecindeki grup SID'leriyle karşılaştırmak için EqualSid işlevini kullanın. Örnek için bkz . C++'da Erişim Belirtecinde SID arama. AllocateAndInitializeSid tarafından ayrılan bir SID'yi boşaltmak için FreeSid işlevini çağırmanız gerekir.
Bu bölümün geri kalanında, iyi bilinen SID'ler ve iyi bilinen SID'ler oluşturmak için kullanabileceğiniz tanımlayıcı otoritesi ve alt yetki sabitleri tabloları yer alır.
Aşağıda bazı evrensel iyi bilinen SID'ler yer alır.
| Evrensel iyi bilinen SID | Identifies |
|---|---|
| Boş SID Dize değeri: S-1-0-0 |
Üyesi olmayan bir grup. Bu genellikle bir SID değeri bilinmediğinde kullanılır. |
| World Dize değeri: S-1-1-0 |
Tüm kullanıcıları içeren bir grup. |
| Local Dize değeri: S-1-2-0 |
Sisteme bağlı yerel (fiziksel) terminallerde oturum açan kullanıcılar. |
| Oluşturucu Sahip Kimliği Dize değeri: S-1-3-0 |
Yeni bir nesne oluşturan kullanıcının güvenlik tanımlayıcısı ile değiştirilecek bir güvenlik tanımlayıcısı. Bu SID devralınabilir ACE'lerde kullanılır. |
| Oluşturucu Grubu Kimliği Dize değeri: S-1-3-1 |
Yeni bir nesne oluşturan kullanıcının birincil grup SID'siyle değiştirilecek bir güvenlik tanımlayıcısı. Devralınabilir ACL'lerde bu SID'i kullanın. |
Aşağıdaki tabloda, önceden tanımlanmış tanımlayıcı yetkilisi sabitleri listelenir. İlk dört değer evrensel iyi bilinen SID'lerle kullanılır; son değer, Windows iyi bilinen SID'lerle kullanılır.
| Tanımlayıcı otorite | Değer | Dize değeri |
|---|---|---|
| SECURITY_NULL_SID_AUTHORITY | 0 |
S-1-0 |
| SECURITY_WORLD_SID_AUTHORITY | 1 |
S-1-1 |
| SECURITY_LOCAL_SID_AUTHORITY | 2 |
S-1-2 |
| SECURITY_CREATOR_SID_AUTHORITY | 3 |
S-1-3 |
| SECURITY_NT_AUTHORITY | 5 |
S-1-5 |
Aşağıdaki RID değerleri , evrensel iyi bilinen SID'lerle kullanılır. Tanımlayıcı yetkilisi sütunu, RID'yi birleştirerek evrensel olarak tanınmış bir SID oluşturabileceğiniz tanımlayıcı yetkilisinin ön ekini gösterir.
| Göreli tanımlayıcı yetkisi | Değer | Dize değeri |
|---|---|---|
| SECURITY_NULL_RID | 0 |
S-1-0-0 |
| SECURITY_WORLD_RID | 0 |
S-1-1-0 |
| SECURITY_LOCAL_RID | 0 |
S-1-2-0 |
| SECURITY_LOCAL_LOGON_RID | 1 |
S-1-2-1 |
| SECURITY_CREATOR_OWNER_RID | 0 |
S-1-3-0 |
| SECURITY_CREATOR_GROUP_RID | 1 |
S-1-3-1 |
SECURITY_NT_AUTHORITY (S-1-5) önceden tanımlanmış tanımlayıcı yetkilisi evrensel olmayan ancak yalnızca Windows yüklemelerinde anlamlı olan SID'ler üretir. İyi bilinen SID'ler oluşturmak için SECURITY_NT_AUTHORITY ile aşağıdaki RID değerlerini kullanabilirsiniz.
| Sabit | Identifies |
|---|---|
| SECURITY_DIALUP_RID Dize değeri: S-1-5-1 |
Çevirmeli modem kullanarak terminallerde oturum açan kullanıcılar. Bu bir grup tanımlayıcısı. |
| SECURITY_NETWORK_RID Dize değeri: S-1-5-2 |
Ağ üzerinden oturum açan kullanıcılar. Bu, bir ağ üzerinden oturum açıldığında işlemin belirtecine eklenen bir grup tanımlayıcısıdır. İlgili oturum açma türü LOGON32_LOGON_NETWORK. |
| SECURITY_BATCH_RID Dize değeri: S-1-5-3 |
Toplu kuyruk tesisi kullanarak oturum açan kullanıcılar. Bu, toplu iş olarak günlüğe kaydedildiği sırada işlemin belirtecine eklenen bir grup tanımlayıcısıdır. İlgili oturum açma türü LOGON32_LOGON_BATCH. |
| SECURITY_INTERACTIVE_RID Dize değeri: S-1-5-4 |
Etkileşimli işlem için oturum açan kullanıcılar. Bu, etkileşimli olarak oturum açtığında işlemin belirtecine eklenen bir grup tanımlayıcısıdır. İlgili oturum açma türü LOGON32_LOGON_INTERACTIVE. |
| GÜVENLİK_OTURUM_AÇMA_IDS_RID Dize değeri: S-1-5-5-*X*-*Y* |
Oturum açma oturumu. Bu, yalnızca belirli bir oturum açma oturumundaki işlemlerin söz konusu oturum için pencere istasyonu nesnelerine erişim sağlayabilmesini sağlamak için kullanılır. Bu SID'lerinX ve Y değerleri her oturum açma oturumu için farklıdır. SECURITY_LOGON_IDS_RID_COUNT değeri, bu tanımlayıcıdaki RID sayısıdır (5-X-Y). |
| SECURITY_SERVICE_RID Dize değeri: S-1-5-6 |
Hizmet olarak oturum açma yetkisi olan hesaplar. Bu, hizmet olarak günlüğe kaydedilen bir işlemin token'ına eklenen grup tanımlayıcısıdır. İlgili oturum açma türü LOGON32_LOGON_SERVICE. |
| SECURITY_ANONYMOUS_LOGON_RID Dize değeri: S-1-5-7 |
Anonim oturum açma veya boş oturum açma. |
| SECURITY_PROXY_RID Dize değeri: S-1-5-8 |
Proxy sunucusu |
| GÜVENLİK_KURUM_KONTROLÖRLERİ_RID Dize değeri: S-1-5-9 |
Kurumsal denetleyiciler. |
| SECURITY_PRINCIPAL_SELF_RID Dize değeri: S-1-5-10 |
PRINCIPAL_SELF güvenlik tanımlayıcısı bir kullanıcı veya grup nesnesinin ACL'sinde kullanılabilir. Bir erişim denetimi sırasında sistem SID'yi nesnenin SID'siyle değiştirir. PRINCIPAL_SELF SID'i, ACE'yi devralan kullanıcı veya grup nesnesine uygulanan devralınabilir bir ACE belirtmek için kullanışlıdır. Oluşturulan bir nesnenin SID'sini şemanın varsayılan güvenlik tanımlayıcısında temsil etmenin tek yolu budur. |
| SECURITY_AUTHENTICATED_USER_RID Dize değeri: S-1-5-11 |
Kimliği doğrulanmış kullanıcılar. |
| SECURITY_KISITLI_KOD_RID Dize değeri: S-1-5-12 |
Kısıtlanmış kod. |
| TERMINAL_SUNUCU_GÜVENLİK_RID Dize değeri: S-1-5-13 |
Terminal Hizmetleri. Terminal sunucusunda oturum açan bir kullanıcının güvenlik belirtecine otomatik olarak eklenir. |
| SECURITY_LOCAL_SYSTEM_RID Dize değeri: S-1-5-18 |
İşletim sistemi tarafından kullanılan özel bir hesap. |
| SECURITY_NT_NON_UNIQUE Dize değeri: S-1-5-21 |
SID'ler benzersiz değildir. |
| SECURITY_BUILTIN_DOMAIN_RID Dize değeri: S-1-5-32 |
Yerleşik sistem etki alanı. |
| SECURITY_WRITE_RESTRICTED_CODE_RID Dize değeri: S-1-5-33 |
Kısıtlanmış kod yazma. |
| SECURITY_RESTRICTED_SERVICES_BASE_RID Dize değeri: S-1-5-99 |
Kısıtlı Hizmetler. |
Aşağıdaki RID'ler her etki alanına göredir.
| RID | Identifies |
|---|---|
| DOMAIN_ALIAS_RID_RAS_SERVERS Değer: 0x00000229 |
RAS ve IAS sunucularını temsil eden yerel bir grup. Bu grup, kullanıcı nesnelerinin çeşitli özniteliklerine erişime izin verir. |
| DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP Değer: 0x0000023E |
Dağıtılmış Bileşen Nesne Modeli (DCOM) kullanarak sertifika yetkililerine bağlanabilen kullanıcı grubu. |
| DOMAIN_USER_RID_ADMIN Değer: 0x000001F4 |
Bir etki alanındaki yönetici kullanıcı hesabı. |
| DOMAIN_USER_RID_GUEST Değer: 0x000001F5 |
Bir domain içinde konuk kullanıcı hesabı. Hesabı olmayan kullanıcılar bu hesapta otomatik olarak oturum açabilir. |
| ALAN_GRUPU_RID_YONETICILERI Değer: 0x00000200 |
Etki alanı yöneticilerinin grubu. Bu hesap yalnızca sunucu işletim sistemlerini çalıştıran sistemlerde bulunur. |
| DOMAIN_GROUP_RID_USERS Değer: 0x00000201 |
Bir etki alanındaki tüm kullanıcı hesaplarını içeren bir grup. Tüm kullanıcılar otomatik olarak bu gruba eklenir. |
| DOMAIN_GROUP_RID_GUESTS Değer: 0x00000202 |
Bir etki alanındaki misafir grup hesabı. |
| DOMAIN_GROUP_RID_COMPUTERS Değer: 0x00000203 |
Alan bilgisayarları grubu. Etki alanındaki tüm bilgisayarlar bu grubun üyeleridir. |
| DOMAIN_GROUP_RID_CONTROLLERS Değer: 0x00000204 |
Etki alanı denetleyicilerinin grubu. Etki alanındaki tüm DC'ler bu grubun üyeleridir. |
| DOMAIN_GROUP_RID_CERT_ADMINS Değer: 0x00000205 |
Sertifika yayımcılarının grubu. Sertifika Hizmetleri çalıştıran bilgisayarlar bu grubun üyeleridir. |
| DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS Değer: 0x000001F2 |
Kurumsal salt okunur etki alanı denetleyicileri grubu. |
| DOMAIN_GROUP_RID_SCHEMA_ADMINS Değer: 0x00000206 |
Şema yöneticilerinin grubu. Bu grubun üyeleri Active Directory şemasını değiştirebilir. |
| DOMAIN_GROUP_RID_ENTERPRISE_ADMINS Değer: 0x00000207 |
Kuruluş yöneticilerinin grubu. Bu grubun üyeleri Active Directory ormanındaki tüm etki alanlarına tam erişime sahiptir. Kuruluş yöneticileri, yeni etki alanları ekleme veya kaldırma gibi orman düzeyindeki işlemlerden sorumludur. |
| DOMAIN_GROUP_RID_POLICY_ADMINS Değer: 0x00000208 |
İlke yöneticilerinin grubu. |
| DOMAIN_GROUP_RID_READONLY_CONTROLLERS Değer: 0x00000209 |
Salt okunur etki alanı denetleyicileri grubu |
| DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS Değer: 0x0000020A |
Kopyalanabilir etki alanı denetleyicileri grubu. |
| DOMAIN_GROUP_RID_CDC_RESERVED Değer: 0x0000020C |
Ayrılmış CDC grubu. |
| DOMAIN_GROUP_RID_PROTECTED_USERS Değer: 0x0000020D |
Korumalı kullanıcılar grubu. |
| DOMAIN_GROUP_RID_KEY_ADMINS Değer: 0x0000020E |
Önemli yöneticiler grubu. |
| DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS Değer: 0x0000020F |
Kurumsal anahtar yöneticileri grubu. |
| DOMAIN_GROUP_RID_FOREST_TRUSTS Değer: 0x00000210 |
Orman güven kullanıcı hesaplarının birincil grubu. |
| DOMAIN_GROUP_RID_EXTERNAL_TRUSTS Değer: 0x00000211 |
Dış güven kullanıcı hesaplarının birincil grubu. |
Aşağıdaki RID'ler zorunlu bütünlük düzeyini belirtmek için kullanılır.
| RID | Değer | Identifies |
|---|---|---|
| SECURITY_MANDATORY_UNTRUSTED_RID | 0x00000000 |
Güvenilmeyen. |
| SECURITY_MANDATORY_DÜŞÜK_RID | 0x00001000 |
Düşük entegrite. |
| SECURITY_MANDATORY_MEDIUM_RID | 0x00002000 |
Orta düzeyde bütünlük. |
| GÜVENLİK_ZORUNLU_ORTA_ARTI_RID | SECURITY_MANDATORY_MEDIUM_RID + 0x100 |
Orta düzeyde yüksek bütünlük. |
| SECURITY_MANDATORY_HIGH_RID | 0X00003000 |
Yüksek bütünlük. |
| SECURITY_MANDATORY_SYSTEM_RID | 0x00004000 |
Sistem bütünlüğü. |
| SECURITY_MANDATORY_PROTECTED_PROCESS_RID | 0x00005000 |
Korumalı işlem. |
Aşağıdaki tabloda, yerel gruplar için iyi bilinen SID'ler (diğer adlar) oluşturmak için kullanabileceğiniz etki alanı göreli RI örnekleri verilmiştir. Yerel ve genel gruplar hakkında daha fazla bilgi için bkz. Yerel Grup İşlevleri ve Grup İşlevleri.
| RID | Identifies |
|---|---|
| DOMAIN_ALIAS_RID_ADMINS Değer: 0x00000220Dize değeri: S-1-5-32-544 |
Etki alanının yönetimi için kullanılan yerel bir grup. |
| DOMAIN_ALIAS_RID_USERS Değer: 0x00000221Dize değeri: S-1-5-32-545 |
Etki alanındaki tüm kullanıcıları temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_GUESTS Değer: 0x00000222Dize değeri: S-1-5-32-546 |
Etki alanının konuklarını temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_POWER_USERS Değer: 0x00000223Dize değeri: S-1-5-32-547 |
Bir sistemi birden çok kullanıcının iş istasyonu yerine kişisel bilgisayarıymış gibi ele almayı bekleyen bir kullanıcıyı veya kullanıcı kümesini temsil etmek için kullanılan yerel bir grup. |
| DOMAIN_ALIAS_RID_ACCOUNT_OPS Değer: 0x00000224Dize değeri: S-1-5-32-548 |
Yalnızca sunucu işletim sistemlerini çalıştıran sistemlerde bulunan yerel bir grup. Bu yerel grup, yönetici olmayan hesaplar üzerinde denetime izin verir. |
| DOMEN_ALİAS_RID_SİSTEM_OPS Değer: 0x00000225Dize değeri: S-1-5-32-549 |
Yalnızca sunucu işletim sistemlerini çalıştıran sistemlerde bulunan yerel bir grup. Bu yerel grup, sistem yönetim işlevlerini gerçekleştirir ancak güvenlik işlevlerini içermez. Ağ paylaşımları oluşturur, yazıcıları denetler, iş istasyonlarının kilidini açar ve diğer işlemleri gerçekleştirir. |
| DOMAIN_ALIAS_RID_PRINT_OPS Değer: 0x00000226Dize değeri: S-1-5-32-550 |
Yalnızca sunucu işletim sistemlerini çalıştıran sistemlerde bulunan yerel bir grup. Bu yerel grup yazıcıları ve yazdırma kuyruklarını denetler. |
| DOMAIN_ALIAS_RID_BACKUP_OPS Değer: 0x00000227Dize değeri: S-1-5-32-551 |
Dosya yedekleme ve geri yükleme ayrıcalıklarının atamasını denetlemek için kullanılan yerel bir grup. |
| DOMAIN_ALIAS_RID_REPLICATOR Değer: 0x00000228Dize değeri: S-1-5-32-552 |
Güvenlik veritabanlarını birincil etki alanı denetleyicisinden yedekleme etki alanı denetleyicilerine kopyalamaktan sorumlu yerel bir grup. Bu hesaplar yalnızca sistem tarafından kullanılır. |
| DOMAIN_ALIAS_RID_PREW2KCOMPACCESS Değer: 0x0000022ADize değeri: S-1-5-32-554 |
Yalnızca Windows 2000 Server çalıştıran sistemlerde bulunan yerel bir grup. Daha fazla bilgi için bkz. Anonim Erişime İzin Verme. |
| DOMAIN_ALIAS_RID_UZAK_MASAÜSTÜ_KULLANICILARI Değer: 0x0000022BDize değeri: S-1-5-32-555 |
Tüm uzak masaüstü kullanıcılarını temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_Ağ_Yapılandırma_Operasyonları Değer: 0x0000022CDize değeri: S-1-5-32-556 |
Ağ yapılandırmasını temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_INCOMING_FOREST_TRUST_BUILDERS Değer: 0x0000022DDize değeri: S-1-5-32-557 |
Orman emaneti kullanıcılarını temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_MONITORING_USERS Değer: 0x0000022EDize değeri: S-1-5-32-558 |
İzlenen tüm kullanıcıları temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_LOGGING_USERS Değer: 0x0000022FDize değeri: S-1-5-32-559 |
Kullanıcıların kayıt altına alınmasından sorumlu yerel bir grup. |
| DOMAIN_ALIAS_RID_AUTHORIZATIONACCESS Değer: 0x00000230Dize değeri: S-1-5-32-560 |
Tüm yetkili erişimi temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_TS_LICENSE_SERVERS Değer: 0x00000231Dize değeri: S-1-5-32-561 |
Yalnızca terminal hizmetlerine ve uzaktan erişime izin veren sunucu işletim sistemlerini çalıştıran sistemlerde bulunan yerel bir grup. |
| DOMAIN_ALIAS_RID_DCOM_USERS Değer: 0x00000232Dize değeri: S-1-5-32-562 |
Dağıtılmış Bileşen Nesne Modeli'ni (DCOM) kullanabilen kullanıcıları temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_IUSERS Değer: 0X00000238Dize değeri: S-1-5-32-568 |
İnternet kullanıcılarını temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_CRYPTO_OPERATORS Değer: 0x00000239Dize değeri: S-1-5-32-569 |
Şifreleme işleçlerine erişimi temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_CACHEABLE_PRINCIPALS_GROUP Değer: 0x0000023BDize değeri: S-1-5-32-571 |
Önbelleğe alınabilen sorumluları temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_NON_CACHEABLE_PRINCIPALS_GROUP Değer: 0x0000023CDize değeri: S-1-5-32-572 |
Önbelleğe alınamayan sorumluları temsil eden yerel bir grup. |
| ETKI_ALANI_TAKMA_AD_KAYIT_GEZGINLERI_GRUBU Değer: 0x0000023DDize değeri: S-1-5-32-573 |
Olay günlüğü okuyucularını temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP Değer: 0x0000023EDize değeri: S-1-5-32-574 |
Dağıtılmış Bileşen Nesne Modeli (DCOM) kullanarak sertifika yetkililerine bağlanabilen yerel kullanıcı grubu. |
| DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS Değer: 0x0000023FDize değeri: S-1-5-32-575 |
RDS uzaktan erişim sunucularını temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS Değer: 0x00000240Dize değeri: S-1-5-32-576 |
Uç nokta sunucularını temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_RDS_YÖNETİM_SUNUCULARI Değer: 0x00000241Dize değeri: S-1-5-32-577 |
Yönetim sunucularını temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_HYPER_V_ADMINS Değer: 0x00000242Dize değeri: S-1-5-32-578 |
Hyper-v yöneticilerini temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS Değer: 0x00000243Dize değeri: S-1-5-32-579 |
Erişim kontrol yardımı OPS'yi temsil eden yerel bir grup. |
| Uzaktan Yönetim Kullanıcıları için Alan Takma Adı RID Değer: 0x00000244Dize değeri: S-1-5-32-580 |
Uzaktan yönetim kullanıcılarını temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_DEFAULT_ACCOUNT Değer: 0x00000245Dize değeri: S-1-5-32-581 |
Varsayılan hesabı temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_STORAGE_REPLICA_ADMINS Değer: 0x00000246Dize değeri: S-1-5-32-582 |
Depolama replikası yöneticilerini temsil eden yerel bir grup. |
| DOMAIN_ALIAS_RID_CIHAZ_SAHİPLERİ Değer: 0x00000247Dize değeri: S-1-5-32-583 |
Temsil eden yerel bir grup, Cihaz Sahipleri için ayarların beklenebilir olmasını sağlayabilir. |
| DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS Değer: 0x00000248Dize değeri: S-1-5-32-584 |
Bu grubun üyeleri kullanıcı modu eşleyici sürücülerine erişebilir. |
| DOMAIN_ALIAS_RID_OPENSSH_KULLANICILAR Değer: 0x00000249Dize değeri: S-1-5-32-585 |
Bu grubun üyeleri bilgisayara erişmek için OpenSSH kullanabilir. |
WELL_KNOWN_SID_TYPE numaralandırması yaygın olarak kullanılan SID'lerin listesini tanımlar. Buna ek olarak, Güvenlik Tanımlayıcısı Tanım Dili (SDDL), iyi bilinen SID'lere bir dize biçiminde başvurmak için SID dizelerini kullanır.