Active Directory Sid 名稱

SID：S-1-5-10
名稱：Principal Self
描述：Active Directory 中的帳戶對像或組對像上可繼承 ACE 中的一個佔位符。當 ACE 被繼承時，系統用持有此帳戶的安全主體的 SID 取代此 SID。
SID：S-1-5-11
名稱：Authenticated Users
描述：一個包括登入時已經過身份驗證的用戶的組。成員身份由操作系統控制。
SID：S-1-5-12
名稱：Restricted Code
描述：此 SID 保留供以後使用。
SID：S-1-5-13
名稱：Terminal Server Users
描述：一個包括所有登入到終端服務伺服器的用戶的組。成員身份由操作系統控制。
SID：S-1-5-18
名稱：Local System
描述：操作系統使用的服務帳戶。
SID：S-1-5-19
名稱：NT Authority
描述：本機服務
SID：S-1-5-20
名稱：NT Authority
描述：網路服務
SID：S-1-5-域-500
名稱：Administrator
描述：系統管理員的用戶帳戶。預設情況下，它是唯一能夠完全控制系統的用戶帳戶。
SID：S-1-5-域-501
名稱：Guest
描述：無個人帳戶的人員的用戶帳戶。此用戶帳戶不需要密碼。預設情況下，Guest 帳戶被禁用。
SID：S-1-5-域-502
名稱：KRBTGT
描述：密鑰分發中心 (KDC) 服務使用的服務帳戶。
SID：S-1-5-域-512
名稱：Domain Admins
描述：一個全局組，其成員被使用權管理該域。預設情況下，Domain Admins 組屬於所有加入域的電腦（包括域控制器）上的 Administrators 組。Domain Admins 是該群組的任何成員新增的任何對象的預設所有者。
SID：S-1-5-域-513
名稱：Domain Users
描述：一個全局組，預設情況下它包括域中的所有用戶帳戶。在域中新增用戶帳戶時，預設情況下，帳戶將增加到該群組中。
SID：S-1-5-域-514
名稱：Domain Guests
描述：一個全局組，預設情況下它只有一個成員，即域的內裝 Guest 帳戶。
SID：S-1-5-域-515
名稱：Domain Computers
描述：一個包括加入域的所有客戶端和伺服器的全局組。
SID：S-1-5-域-516
名稱：Domain Controllers
描述：一個包括域中所有域控制器的全局組。預設情況下，新的域控制器將增加到該群組中。
SID：S-1-5-域-517
名稱：Cert Publishers
描述：一個包括所有執行企業證書頒發機構的電腦的全局組。Cert Publishers 被使用權為 Active Directory 中的 User 對像發佈證書。
SID：S-1-5-根域-518
名稱：Schema Admins
描述：純模式域中的通用組；混合模式域中的全局組。該群組被使用權在 Active Directory 中更改架構。預設情況下，該群組的唯一成員是目錄林根域的 Administrator 帳戶。
SID：S-1-5-根域-519
名稱：Enterprise Admins
描述：純模式域中的通用組；混合模式域中的全局組。該群組被使用權在 Active Directory 中進行目錄林範圍的更改，例如增加子域。預設情況下，該群組的唯一成員是目錄林根域的 Administrator 帳戶。
SID：S-1-5-域-520
名稱：Group Policy Creator Owners
描述：一個被使用權在 Active Directory 中新增群組原則對象的全局組。預設情況下，該群組的唯一成員是 Administrator。
SID：S-1-5-域-533
名稱：RAS and IAS Servers
描述：域本機組。預設情況下，該群組沒有成員。該群組中的伺服器對 Active Directory 域本機組中的 User 對像具有「讀取帳戶限制」和「讀取登入訊息」訪問權限。預設情況下，該群組沒有成員。該群組中的伺服器對 Active Directory 中的 User 對像具有「讀取帳戶限制」和「讀取登入訊息」訪問權限。
SID：S-1-5-32-544
名稱：Administrators
描述：內裝組。初次安裝操作系統後，該群組的唯一成員是 Administrator 帳戶。當電腦加入域時，Domain Admins 組將被增加到 Administrators 組中。當伺服器成為域控制器時，Enterprise Admins 組也被增加到 Administrators 組中。
SID：S-1-5-32-545
名稱：Users
描述：內裝組。初次安裝操作系統後，該群組的唯一成員是 Authenticated Users 組。當電腦加入域時，Domain Users 組將被增加到電腦上的 Users 組中。
SID：S-1-5-32-546
名稱：Guests
描述：內裝組。預設情況下，該群組的唯一成員是 Guest 帳戶。Guests 組允許臨時或一次性用戶使用有限權限登入到電腦的內裝 Guest 帳戶。
SID：S-1-5-32-547
名稱：Power Users
描述：內裝組。預設情況下，該群組沒有成員。Power Users 可以新增本機用戶和組，修改和移除以前新增的帳戶，移除 Power Users、Users 和 Guests 組中的用戶。Power Users 還可以安裝程序，新增、管理和移除本機列印機以及新增和移除文件共享目錄。
SID：S-1-5-32-548
名稱：Account Operators
描述：一種只存在於域控制器上的內裝組。預設情況下，該群組沒有成員。預設情況下，Account Operators 有權為 Active Directory 的所有容器和組織服務機構中的用戶、組和電腦新增、修改和移除帳戶，Builtin 容器和 Domain Controllers OU 除外。Account Operators 無權修改 Administrators 和 Domain Admins 組，也無權為那些組的成員修改帳戶。
SID：S-1-5-32-549
名稱：Server Operators
描述：一種只存在於域控制器上的內裝組。預設情況下，該群組沒有成員。Server Operators 可以以交互方式登入到伺服器，新增和移除網路共享目錄，啟動和停止服務，制作備份和還原文件，格式化電腦的硬碟以及電腦關機。computer.
SID：S-1-5-32-550
名稱：Print Operators
描述：一種只存在於域控制器上的內裝組。預設情況下，該群組的唯一成員是 Domain Users 組。Print Operators 可以管理列印機和我的文件佇列。
SID：S-1-5-32-551
名稱：Backup Operators
描述：內裝組。預設情況下，該群組沒有成員。Backup Operators 可以制作備份和還原電腦上的所有文件，無論那些文件受哪些權限保護均如此。Backup Operators 也可以登入和電腦關機。
SID：S-1-5-32-552
名稱：Replicators
描述：一個由域控制器上的文件複製服務使用的內裝組。預設情況下，該群組沒有成員。不要向該群組中增加用戶。
下列各組在某台 Windows Server 2003 域控制器被指定擔任主域控制器 (PDC) 操作主機角色之前，將一直顯示為 SID。（「操作主機」也稱作靈活的單主機操作或 FSMO。）在將 Windows Server 2003 域控制器增加到域中時，新增的其他內裝組有：
SID：S-1-5-32-554
名稱：BUILTIN\Pre-Windows 2000 Compatible Access
描述：Windows 2000 增加的別名。一個允許對域中的所有用戶和組進行讀訪問的向後相容組。
SID：S-1-5-32-555
名稱：BUILTIN\Remote Desktop Users
描述：一個別名。該群組的成員被授予遠端登入權限。
SID：S-1-5-32-556
名稱：BUILTIN\Network Configuration Operators
描述：一個別名。該群組的成員擁有管理網路功能組態的部分權限。
SID：S-1-5-32-557
名稱：BUILTIN\Incoming Forest Trust Builders
描述：一個別名。該群組的成員可以新增到該目錄林的傳入的單向信任。
SID：S-1-5-32-557
名稱：BUILTIN\Incoming Forest Trust Builders
描述：一個別名。該群組的成員可以新增到該目錄林的傳入的單向信任。
SID：S-1-5-32-558
名稱：BUILTIN\Performance Monitor Users
描述：一個別名。該群組的成員可以進行遠端訪問以監視此電腦。
SID：S-1-5-32-559
名稱：BUILTIN\Performance Log Users
描述：一個別名。該群組的成員可以進行遠端訪問，以便計劃此電腦上效能計數器的日誌。
SID：S-1-5-32-560
名稱：BUILTIN\Windows Authorization Access Group
描述：一個別名。該群組的成員可以訪問 User 對像上的計算的 tokenGroupsGlobalAndUniversal 內容。
SID：S-1-5-32-561
名稱：BUILTIN\Terminal Server License Servers
描述：一個別名。終端伺服器許可證伺服器組。