- 浏览: 153278 次
- 性别:
- 来自: 沈阳
文章分类
最新评论
-
gybin:
这只是一部分, 更多情况是 资源也有,编译也通过了,是在运行 ...
android.view.InflateException: Binary XML file line #...Error inflating class .. -
hanyezhiyu8:
zhaorongrong0720 写道你好,有问题想问你,我现 ...
Mysql与MysqlODBC连接错误:Client does not support authentication protocol requested... -
zhaorongrong0720:
你好,有问题想问你,我现在出现了同样的错误,请问你所写的解决办 ...
Mysql与MysqlODBC连接错误:Client does not support authentication protocol requested... -
hanyezhiyu8:
onAccuracyChanged飞扬云 写道onAccura ...
Android 传感器 Sensor -
飞扬云:
onAccuracyChanged:你提到这个传感器的新的准确 ...
Android 传感器 Sensor
安全标识符 (SID) 是长度可变的唯一值,用来标识 Windows 操作系统中的安全主体或安全组。常见 SID 是标识一般用户或一般组的一组 SID。它们的值在所有操作系统中都相同。
此信息可用于解决安全方面的问题,还可用于解决 ACL 编辑器中可能出现的潜在显示问题。在 ACL 编辑器中,可能显示 SID 而不是用户或组名。
此信息可用于解决安全方面的问题,还可用于解决 ACL 编辑器中可能出现的潜在显示问题。在 ACL 编辑器中,可能显示 SID 而不是用户或组名。
常见 SID:
下列组在某个 Windows Server 2008 或 Windows Server 2008 R2 域控制器被指定担任主域控制器 (PDC) 操作主机角色之前,将一直显示为 SID。(“操作主机”也称作灵活的单主机操作或 FSMO。)在将 Windows Server 2008 或 Windows Server 2008 R2 域控制器添加到域时,新建的其他内置组有:
- SID:S-1-0
名称:Null Authority
描述:标识符颁发机构。 - SID:S-1-0-0
名称:Nobody
描述:无安全主体。 - SID:S-1-1
名称:World Authority
描述:标识符颁发机构。 - SID:S-1-1-0
名称:Everyone
描述:包括所有用户(甚至匿名用户和来宾)的组。成员身份由操作系统控制。
注意:默认情况下,在运行 Windows XP Service Pack 2 (SP2) 的计算机上,Everyone 组不再包括匿名用户。 - SID:S-1-2
名称:Local Authority
描述:标识符颁发机构。 - SID:S-1-2-0
名称:Local
描述:一个包括所有以本地方式登录的用户的组。 - SID:S-1-2-1
名称:Console Logon
描述:一个包括登录到物理控制台的用户的组。
注意 在 Windows 7 和 Windows Server 2008 R2 中已添加 - SID:S-1-3
名称:Creator Authority
描述:标识符颁发机构。 - SID:S-1-3-0
名称:Creator Owner
描述:可继承访问控制项 (ACE) 中的占位符。当 ACE 被继承时,系统用对象创建者的 SID 替换此 SID。 - SID:S-1-3-1
名称:Creator Group
描述:可继承 ACE 中的占位符。当 ACE 被继承时,系统用对象创建者的主要组的 SID 替换此 SID。主要组仅供 POSIX 子系统使用。 - SID:S-1-3-2
名称:Creator Owner Server
描述:Windows 2000 中不使用此 SID。 - SID:S-1-3-3
名称:Creator Group Server
描述:Windows 2000 中不使用此 SID。 - SID:S-1-3-4 名称:Owner Rights
描述:代表对象的当前所有者的组。当包含此 SID 的 ACE 应用到某对象时,系统将忽视对象所有者的隐式的 READ_CONTROL 和 WRITE_DAC 权限。
注意 在 Windows Vista 和 Windows Server 2008 中已添加 - SID:S-1-4
名称:Non-unique Authority
描述:标识符颁发机构。 - SID:S-1-5
名称:NT Authority
描述:标识符颁发机构。 - SID:S-1-5-1
名称:Dialup
描述:一个包括所有通过拨号连接登录的用户的组。成员身份由操作系统控制。 - SID:S-1-5-2
名称:Network
描述:一个包括所有通过网络连接登录的用户的组。成员身份由操作系统控制。 - SID:S-1-5-3
名称:Batch
描述:一个包括所有通过批队列功能登录的用户的组。成员身份由操作系统控制。 - SID:S-1-5-4
名称:Interactive
描述:一个包括所有以交互方式登录的用户的组。成员身份由操作系统控制。 - SID:S-1-5-5-X-Y
名称:Logon Session
描述:登录会话。这些 SID 的 X 和 Y 值因会话而异。 - SID:S-1-5-6
名称:Service
描述:一个包括所有作为服务登录的安全主体的组。成员身份由操作系统控制。 - SID:S-1-5-7
名称:Anonymous
描述:一个包括所有以匿名方式登录的用户的组。成员身份由操作系统控制。 - SID:S-1-5-8
名称:Proxy
描述:Windows 2000 中不使用此 SID。 - SID:S-1-5-9
名称:Enterprise Domain Controllers
描述:一个由使用 Active Directory 目录服务的林中的所有域控制器组成的组。成员身份由操作系统控制。 - SID:S-1-5-10
名称:Principal Self
描述:Active Directory 中的帐户对象或组对象上可继承 ACE 中的一个占位符。当 ACE 被继承时,系统用持有此帐户的安全主体的 SID 替换此 SID。 - SID:S-1-5-11
名称:Authenticated Users
描述:一个包括所有登录时已经过身份验证的用户的组。成员身份由操作系统控制。 - SID:S-1-5-12
名称:Restricted Code
描述:此 SID 保留供以后使用。 - SID:S-1-5-13
名称:Terminal Server Users
描述:一个包括所有登录到终端服务服务器的用户的组。成员身份由操作系统控制。 - SID:S-1-5-14
名称:Remote Interactive Logon
描述:一个包括所有以终端服务登录方式登录的用户的组。 - SID:S-1-5-15
名称:This Organization
描述:一个包括相同组织的所有用户的组。只附带于 AD 帐户并且只通过 Windows Server 2003 或更高版本的域控制器添加。 - SID:S-1-5-17
名称:This Organization
描述:一个由默认 Internet Information Services (IIS) 用户使用的帐户。 - SID:S-1-5-18
名称:Local System
描述:操作系统使用的服务帐户。 - SID:S-1-5-19
名称:NT Authority
描述:本地服务 - SID:S-1-5-20
名称:NT Authority
描述:网络服务 - SID:S-1-5-21domain-500
名称:Administrator
描述:系统管理员的用户帐户。默认情况下,它是唯一能够完全控制系统的用户帐户。 - SID:S-1-5-21domain-501
名称:Guest
描述:无个人帐户的人员的用户帐户。此用户帐户不需要密码。默认情况下,Guest 帐户被禁用。 - SID:S-1-5-21domain-502
名称:KRBTGT
描述:密钥分发中心 (KDC) 服务使用的服务帐户。 - SID:S-1-5-21domain-512
名称:Domain Admins
描述:一个全局组,其成员被授权管理该域。默认情况下,Domain Admins 组属于所有加入域的计算机(包括域控制器)上的 Administrators 组。Domain Admins 是该组的任何成员创建的任何对象的默认所有者。 - SID:S-1-5-21domain-513
名称:Domain Users
描述:一个全局组,默认情况下它包括域中的所有用户帐户。在域中创建用户帐户时,默认情况下,帐户将添加到该组中。 - SID:S-1-5-21domain-514
名称:Domain Guests
描述:一个全局组,默认情况下它只有一个成员,即域的内置 Guest 帐户。 - SID:S-1-5-21domain-515
名称:Domain Computers
描述:一个包括加入域的所有客户端和服务器的全局组。 - SID:S-1-5-21domain-516
名称:Domain Controllers
描述:一个包括域中所有域控制器的全局组。默认情况下,新的域控制器将添加到该组中。 - SID:S-1-5-21domain-517
名称:Cert Publishers
描述:一个包括所有运行企业证书颁发机构的计算机的全局组。Cert Publishers 被授权为 Active Directory 中的 User 对象发布证书。 - SID:S-1-5-21root domain-518
名称:Schema Admins
描述:纯模式域中的通用组;混合模式域中的全局组。该组被授权在 Active Directory 中更改架构。默认情况下,该组的唯一成员是林根域的 Administrator 帐户。 - SID:S-1-5-21root domain-519
名称:Enterprise Admins
描述:纯模式域中的通用组;混合模式域中的全局组。该组被授权在 Active Directory 中进行目录林范围的更改,例如添加子域。默认情况下,该组的唯一成员是林根域的 Administrator 帐户。 - SID:S-1-5-21domain-520
名称:Group Policy Creator Owners
描述:一个被授权在 Active Directory 中新建组策略对象的全局组。默认情况下,该组的唯一成员是 Administrator。 - SID:S-1-5-21domain-553
名称:RAS and IAS Servers
描述:域本地组。默认情况下,该组没有成员。该组中的服务器对 Active Directory 域本地组中的 User 对象具有“读取帐户限制”和“读取登录信息”访问权限。 - SID:S-1-5-32-544
名称:Administrators
描述:内置组。初次安装操作系统后,该组的唯一成员是 Administrator 帐户。当计算机加入域时,Domain Admins 组将被添加到 Administrators 组中。当服务器成为域控制器时,Enterprise Admins 组也被添加到 Administrators 组中。 - SID:S-1-5-32-545
名称:Users
描述:内置组。初次安装操作系统后,该组的唯一成员是 Authenticated Users 组。当计算机加入域时,Domain Users 组将被添加到计算机上的 Users 组中。 - SID:S-1-5-32-546
名称:Guests
描述:内置组。默认情况下,该组的唯一成员是 Guest 帐户。Guests 组允许临时或一次性用户使用有限权限登录到计算机的内置 Guest 帐户。 - SID:S-1-5-32-547
名称:Power Users
描述:内置组。默认情况下,该组没有成员。Power Users 可以创建本地用户和组,修改和删除以前创建的帐户,删除 Power Users、Users 和 Guests 组中的用户。Power Users 还可以安装程序,创建、管理和删除本地打印机以及创建和删除文件共享。 - SID:S-1-5-32-548
名称:Account Operators
描述:一种只存在于域控制器上的内置组。默认情况下,该组没有成员。默认情况下,Account Operators 有权为 Active Directory 的所有容器和组织单位中的用户、组和计算机创建、修改和删除帐户,Builtin 容器和 Domain Controllers OU 除外。Account Operators 无权修改 Administrators 和 Domain Admins 组,也无权为那些组的成员修改帐户。 - SID:S-1-5-32-549
名称:Server Operators
描述:一种只存在于域控制器上的内置组。默认情况下,该组没有成员。Server Operators 可以以交互方式登录到服务器,创建和删除网络共享,启动和停止服务,备份和还原文件,格式化计算机的硬盘以及关闭计算机。 - SID:S-1-5-32-550
名称:Print Operators
描述:一种只存在于域控制器上的内置组。默认情况下,该组的唯一成员是 Domain Users 组。Print Operators 可以管理打印机和文档队列。 - SID:S-1-5-32-551
名称:Backup Operators
描述:内置组。默认情况下,该组没有成员。Backup Operators 可以备份和还原计算机上的所有文件,无论那些文件受哪些权限保护均如此。Backup Operators 也可以登录和关闭计算机。 - SID:S-1-5-32-552
名称:Replicators
描述:一个由域控制器上的文件复制服务使用的内置组。默认情况下,该组没有成员。不要向该组中添加用户。 - SID:S-1-5-64-10
名称:NTLM Authentication
描述:当 NTLM 身份验证包对客户端进行身份验证时使用的 SID - SID:S-1-5-64-14
名称:SChannel Authentication
描述:当 SChannel 身份验证包对客户端进行身份验证时使用的 SID - SID:S-1-5-64-21
名称:Digest Authentication
描述:当 Digest 身份验证包对客户端进行身份验证时使用的 SID - SID:S-1-5-80
名称:NT Service
描述:NT 服务帐户前缀 - SID:S-1-16-0
名称:Untrusted Mandatory Level
描述:一个不受信任的完整性级别。注意 在 Windows Vista 和 Windows Server 2008 中已添加
注意 在 Windows Vista 和 Windows Server 2008 中已添加 - SID:S-1-16-4096
名称:Low Mandatory Level
描述:较低的完整性级别。
注意 在 Windows Vista 和 Windows Server 2008 中已添加 - SID:S-1-16-8192
名称:Medium Mandatory Level
描述:中级完整性级别。
注意 在 Windows Vista 和 Windows Server 2008 中已添加 - SID:S-1-16-8448
名称:Medium Plus Mandatory Level
描述:中高级完整性级别。
注意 在 Windows Vista 和 Windows Server 2008 中已添加 - SID:S-1-16-12288
名称:High Mandatory Level
描述:高级完整性级别。
注意 在 Windows Vista 和 Windows Server 2008 中已添加 - SID:S-1-16-16384
名称:System Mandatory Level
描述:系统完整性级别。
注意 在 Windows Vista 和 Windows Server 2008 中已添加 - SID:S-1-16-20480
名称:Protected Process Mandatory Level
描述:受保护进程的完整性级别。
注意 在 Windows Vista 和 Windows Server 2008 中已添加 - SID:S-1-16-28672
名称:Secure Process Mandatory Level
描述:安全进程完整性级别。
注意 在 Windows Vista 和 Windows Server 2008 中已添加
- SID:S-1-5-32-554
名称:BUILTIN\Pre-Windows 2000 Compatible Access
描述:Windows 2000 添加的别名。一个允许对域中的所有用户和组进行读访问的向后兼容组。 - SID:S-1-5-32-555
名称:BUILTIN\Remote Desktop Users
描述:一个别名。该组的成员被授予远程登录权限。 - SID:S-1-5-32-556
名称:BUILTIN\Network Configuration Operators
描述:一个别名。该组的成员拥有管理网络功能配置的部分权限。 - SID:S-1-5-32-557
名称:BUILTIN\Incoming Forest Trust Builders
描述:一个别名。该组的成员可以创建到该林的传入的单向信任。 - SID:S-1-5-32-558
名称:BUILTIN\Performance Monitor Users
描述:一个别名。该组的成员可以进行远程访问以监视此计算机。 - SID:S-1-5-32-559
名称:BUILTIN\Performance Log Users
描述:一个别名。该组的成员可以进行远程访问,以便预定此计算机上性能计数器的日志。 - SID:S-1-5-32-560
名称:BUILTIN\Windows Authorization Access Group
描述:一个别名。该组的成员可以访问 User 对象上的计算的 tokenGroupsGlobalAndUniversal 属性。 - SID:S-1-5-32-561
名称:BUILTIN\Terminal Server License Servers
描述:一个别名。终端服务器许可证服务器组。安装 Windows Server 2003 Service Pack 1 时,将创建新的本地组。 - SID:S-1-5-32-562
名称:BUILTIN\Distributed COM Users
描述:一个别名。COM 使用这个组提供计算机范围的访问控制,以管理对计算机上所有调用、激活、发起请求的访问。
下列组在某个 Windows Server 2008 或 Windows Server 2008 R2 域控制器被指定担任主域控制器 (PDC) 操作主机角色之前,将一直显示为 SID。(“操作主机”也称作灵活的单主机操作或 FSMO。)在将 Windows Server 2008 或 Windows Server 2008 R2 域控制器添加到域时,新建的其他内置组有:
- SID:S-1-5- 21domain -498
名称:Enterprise Read-only Domain Controllers
描述:一个通用组。该组中的成员都是企业的只读域控制器 - SID:S-1-5- 21domain -521
名称:Read-only Domain Controllers
描述:一个全局组。该组中的成员都是域中的只读域控制器 - SID:S-1-5-32-569
名称:BUILTIN\Cryptographic Operator
描述:一个内置本地组。成员都被授予了执行加密操作的权限。 - SID:S-1-5-21 domain -571
名称:Allowed RODC Password Replication Group
描述:域本地组。该组中的成员可以将他们的密码复制到域中所有的只读域控制器。 - SID:S-1-5- 21domain -572
名称:Denied RODC Password Replication Group
描述:域本地组。该组中的成员不能将他们的密码复制到域中任何只读域控制器。 - SID:S-1-5-32-573
名称:BUILTIN\Event Log Reader
描述:内置本地组。该组中的成员可以从本地计算机读取事件日志。 - SID:S-1-5-32-574
名称:BUILTIN\Certificate Service DCOM Access
描述:内置本地组。该组中的成员都能够连接到企业中的证书颁发机构。
这篇文章中的信息适用于:
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows XP Professional Edition
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional Edition
- Windows Server 2008 R2 Datacenter
- Windows Server 2008 R2 Enterprise
- Windows Server 2008 R2 Standard
- Windows Server 2008 Datacenter
- Windows Server 2008 Enterprise
- Windows Server 2008 Standard
发表评论
-
VC中处理命令行参数:GetCommandLine()与m_lpCmdLine
2012-08-28 14:08 7549對於VC程序无论是SDI、MDI还是基于Dialog的程序,主 ... -
各种风格的目录/文件夹选择对话框(CFolderDialog)
2011-11-11 10:48 24331. 标准的文件夹选择对话框:可以使用在非MFC程序中, ... -
c++高级编程笔记
2011-10-29 11:10 4a -
offce自动化编程操作word、ppt、excel时,使用application的createdispatch等操作,产生错误
2011-09-16 14:18 1491offce自动化编程操作word、ppt、excel时,使用a ... -
Sensor驱动:Location API 取不到GPS经纬度等数据或不识别传感器
2011-06-21 14:40 1400---------------------------- ... -
ShellExecute : 同步启动一个进程,等待结束
2011-04-18 20:22 4727---------------------------- ... -
HTTPS 证书处理
2011-04-09 11:36 1089---------------------------- ... -
关于Mutex的使用问题
2011-01-04 18:44 7448权限问题 互斥量对象会一直存活着直到使用它的最后一个程 ... -
ASC编码和Unicode编码之间转换
2010-12-27 13:33 19731. ASC编码转Unicode编码 void Con ... -
CDialog::Create时使窗体失去焦点
2010-12-24 11:49 1416//在OnInitDialog()中: ModifySt ... -
计算数组大小_countof
2010-12-19 18:54 1788_countof 是 C++中计算一个固定大小数组长度的宏: ... -
Volatile
2010-12-15 11:25 818volatile [ˈvɔlətail] adj. ... -
CFileFind类
2010-12-14 03:49 1731一、注意: 1、CFileFind类的声明文件 ... -
VC中删除文件夹中内容
2010-12-12 20:37 1594方法一:(MFC) BOOL DeleteDirectory ... -
获取当前用户的SID
2010-12-12 16:45 2998方法一: BOOL GetSID(CString& ... -
ExpandEnvironmentStrings扩展系统变量
2010-12-12 16:13 1404CString csFilePathName; ::Expa ... -
WTSRegisterSessionNotification
2010-12-12 16:06 1227cdialog中 配置WTSRegisterSessionN ... -
利用高精度计时器计算程序运行时间
2010-12-12 12:57 1853QueryPerformanceFrequency() 类型 ... -
CWnd与HWND的区别与转换
2010-12-10 16:31 2818一、区别HWND是句柄,CWnd是MFC窗体类,CWnd中包含 ... -
CStdioFile
2010-12-09 14:20 1617CFile//创建/打开文件CFile ...
相关推荐
Windows操作系统中的常见安全标识符[总结].pdf
原因:VB程序可能仅适用于特定的操作系统,如Windows 95或Windows NT。 解决方案:检查程序的依赖性,确保使用的API或控件支持目标操作系统;考虑使用跨平台的.NET框架进行开发。 内存管理问题 应用程序重复加载...
本书中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去检查最常见的Web安全问题。与即兴的安全评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试...
C) 由Listener和构件分别完成 D) 由Listener和窗口分别完成 9、在MicroSoft Windows操作系统应用平台下,下列那种程序是java程序的解释器D A) Windows系统的资源管理器 B) Windows操作系统本身 C) Windows操作系统...
本书为了适应大多数读者的情况,使用了Windows操作系统作为例子,具体的试验平台如下: Windows 2000Advanced Server Apachel.3.14 Intemetln允rmation Server 5.0 Tomcat 3.1 J2SDKEE l.2 BEA Wiblogic 5.1 除了...
通用性:PKM2 采用 MS ACCESS 数据库,只要采用 WINDOWS 系统即可使用本系统,同时 ACCESS 也是目前通用性较好的数据库之一,使用常见的数据库转换工具可以将 ACCESS 数据库中的数据方便地转入其他数据库中。...
9.5 调用操作系统提供的接口函数操作文件 140 9.6 os.path模块常见函数用法 144 9.7 fnmatch模块:用于文件名的匹配 145 9.8 tempfile模块: 生成临时文件和临时目录 146 十、面向对象编程 147 10.1 面向对象程序设计...
由不同的操作系统决定,可能要求先运行share.exe才能保证该函数正常工作。 _LZ关闭() 关闭由LZOpenFile 或 LZInit函数打开的一个文件。 _LZ复制() 复制一个文件。如源文件已压缩,则会在复制期间解压。文件必须是用...
在Windows的中文输入方式下,中英文输入方式之间切换应按的键是__B____。 A. Ctrl+Alt B. Ctrl+Shift C. Shift+Space D. Ctrl+Space 2.文件ABC.Bmp存放在F盘的T文件夹中的G子文件夹下,它的完整文件标识符是____C__ ...
第20章 平台互操作性和不安全的代码 585 20.1 在C#中使用WinRT库 586 20.1.1 具有自定义Add Remove处理程序的WinRT事件 586 20.1.2 自动变换的接口 587 20.1.3 基于任务的异步 587 20.2 平台调用...