共用方式為


SID 元件

SID 值包含元件,可提供 SID 結構和可唯一識別信任項之元件的相關資訊。 SID 包含下列元件:

  • SID結構的修訂層級
  • 識別發出 SID 之授權單位的 48 位識別碼授權單位值
  • 子授權或 相對識別碼 的可變數目, (RID) 值,可唯一識別與發出 SID 之授權單位相關的信任者

識別碼授權單位值與子授權值的組合可確保沒有任何兩個 SID 相同,即使兩個不同的 SID 發行授權單位發出相同的 RID 值組合也一樣。 每個 SID 發行授權單位只會發出一次指定的 RID。

SID 結構中會以二進位格式儲存 SID 。 若要顯示 SID,您可以呼叫 ConvertSidToStringSid 函式,將二進位 SID 轉換成字串格式。 若要將 SID 字串轉換成有效的功能性 SID,請呼叫 ConvertStringSidToSid 函 式。

這些函式會針對 SID 使用下列標準化字串標記法,讓其元件視覺化更容易:

S-R-I-S...

在此標記法中,常值字元 「S」 會將數位數列識別為 SID, R 是修訂層級, 是識別碼授權單位值,而 S... 是一或多個子授權值。

下列範例會使用此標記法來顯示本機 Administrators 群組的已知網域相對 SID:

S-1-5-32-544

在此範例中,SID 具有下列元件。 括弧中的常數是 Winnt.h 中定義的已知識別碼授權單位和 RID 值:

  • 1 的修訂層級
  • 識別碼授權單位值為 5 (SECURITY_NT_AUTHORITY)
  • 第一個子授權值 32 (SECURITY_BUILTIN_DOMAIN_RID)
  • 第二個子授權值 544 (DOMAIN_ALIAS_RID_ADMINS)