SID:S-1-5-10
名稱:Principal Self
描述:Active Directory 中的帳戶對像或組對像上可繼承 ACE 中的一個佔位符。當 ACE 被繼承時,系統用持有此帳戶的安全主體的 SID 取代此 SID。
SID:S-1-5-11
名稱:Authenticated Users
描述:一個包括登入時已經過身份驗證的用戶的組。成員身份由操作系統控制。
SID:S-1-5-12
名稱:Restricted Code
描述:此 SID 保留供以後使用。
SID:S-1-5-13
名稱:Terminal Server Users
描述:一個包括所有登入到終端服務伺服器的用戶的組。成員身份由操作系統控制。
SID:S-1-5-18
名稱:Local System
描述:操作系統使用的服務帳戶。
SID:S-1-5-19
名稱:NT Authority
描述:本機服務
SID:S-1-5-20
名稱:NT Authority
描述:網路服務
SID:S-1-5-域-500
名稱:Administrator
描述:系統管理員的用戶帳戶。預設情況下,它是唯一能夠完全控制系統的用戶帳戶。
SID:S-1-5-域-501
名稱:Guest
描述:無個人帳戶的人員的用戶帳戶。此用戶帳戶不需要密碼。預設情況下,Guest 帳戶被禁用。
SID:S-1-5-域-502
名稱:KRBTGT
描述:密鑰分發中心 (KDC) 服務使用的服務帳戶。
SID:S-1-5-域-512
名稱:Domain Admins
描述:一個全局組,其成員被使用權管理該域。預設情況下,Domain Admins 組屬於所有加入域的電腦(包括域控制器)上的 Administrators 組。Domain Admins 是該群組的任何成員新增的任何對象的預設所有者。
SID:S-1-5-域-513
名稱:Domain Users
描述:一個全局組,預設情況下它包括域中的所有用戶帳戶。在域中新增用戶帳戶時,預設情況下,帳戶將增加到該群組中。
SID:S-1-5-域-514
名稱:Domain Guests
描述:一個全局組,預設情況下它只有一個成員,即域的內裝 Guest 帳戶。
SID:S-1-5-域-515
名稱:Domain Computers
描述:一個包括加入域的所有客戶端和伺服器的全局組。
SID:S-1-5-域-516
名稱:Domain Controllers
描述:一個包括域中所有域控制器的全局組。預設情況下,新的域控制器將增加到該群組中。
SID:S-1-5-域-517
名稱:Cert Publishers
描述:一個包括所有執行企業證書頒發機構的電腦的全局組。Cert Publishers 被使用權為 Active Directory 中的 User 對像發佈證書。
SID:S-1-5-根域-518
名稱:Schema Admins
描述:純模式域中的通用組;混合模式域中的全局組。該群組被使用權在 Active Directory 中更改架構。預設情況下,該群組的唯一成員是目錄林根域的 Administrator 帳戶。
SID:S-1-5-根域-519
名稱:Enterprise Admins
描述:純模式域中的通用組;混合模式域中的全局組。該群組被使用權在 Active Directory 中進行目錄林範圍的更改,例如增加子域。預設情況下,該群組的唯一成員是目錄林根域的 Administrator 帳戶。
SID:S-1-5-域-520
名稱:Group Policy Creator Owners
描述:一個被使用權在 Active Directory 中新增群組原則對象的全局組。預設情況下,該群組的唯一成員是 Administrator。
SID:S-1-5-域-533
名稱:RAS and IAS Servers
描述:域本機組。預設情況下,該群組沒有成員。該群組中的伺服器對 Active Directory 域本機組中的 User 對像具有「讀取帳戶限制」和「讀取登入訊息」訪問權限。預設情況下,該群組沒有成員。該群組中的伺服器對 Active Directory 中的 User 對像具有「讀取帳戶限制」和「讀取登入訊息」訪問權限。
SID:S-1-5-32-544
名稱:Administrators
描述:內裝組。初次安裝操作系統後,該群組的唯一成員是 Administrator 帳戶。當電腦加入域時,Domain Admins 組將被增加到 Administrators 組中。當伺服器成為域控制器時,Enterprise Admins 組也被增加到 Administrators 組中。
SID:S-1-5-32-545
名稱:Users
描述:內裝組。初次安裝操作系統後,該群組的唯一成員是 Authenticated Users 組。當電腦加入域時,Domain Users 組將被增加到電腦上的 Users 組中。
SID:S-1-5-32-546
名稱:Guests
描述:內裝組。預設情況下,該群組的唯一成員是 Guest 帳戶。Guests 組允許臨時或一次性用戶使用有限權限登入到電腦的內裝 Guest 帳戶。
SID:S-1-5-32-547
名稱:Power Users
描述:內裝組。預設情況下,該群組沒有成員。Power Users 可以新增本機用戶和組,修改和移除以前新增的帳戶,移除 Power Users、Users 和 Guests 組中的用戶。Power Users 還可以安裝程序,新增、管理和移除本機列印機以及新增和移除文件共享目錄。
SID:S-1-5-32-548
名稱:Account Operators
描述:一種只存在於域控制器上的內裝組。預設情況下,該群組沒有成員。預設情況下,Account Operators 有權為 Active Directory 的所有容器和組織服務機構中的用戶、組和電腦新增、修改和移除帳戶,Builtin 容器和 Domain Controllers OU 除外。Account Operators 無權修改 Administrators 和 Domain Admins 組,也無權為那些組的成員修改帳戶。
SID:S-1-5-32-549
名稱:Server Operators
描述:一種只存在於域控制器上的內裝組。預設情況下,該群組沒有成員。Server Operators 可以以交互方式登入到伺服器,新增和移除網路共享目錄,啟動和停止服務,制作備份和還原文件,格式化電腦的硬碟以及電腦關機。computer.
SID:S-1-5-32-550
名稱:Print Operators
描述:一種只存在於域控制器上的內裝組。預設情況下,該群組的唯一成員是 Domain Users 組。Print Operators 可以管理列印機和我的文件佇列。
SID:S-1-5-32-551
名稱:Backup Operators
描述:內裝組。預設情況下,該群組沒有成員。Backup Operators 可以制作備份和還原電腦上的所有文件,無論那些文件受哪些權限保護均如此。Backup Operators 也可以登入和電腦關機。
SID:S-1-5-32-552
名稱:Replicators
描述:一個由域控制器上的文件複製服務使用的內裝組。預設情況下,該群組沒有成員。不要向該群組中增加用戶。
下列各組在某台 Windows Server 2003 域控制器被指定擔任主域控制器 (PDC) 操作主機角色之前,將一直顯示為 SID。(「操作主機」也稱作靈活的單主機操作或 FSMO。)在將 Windows Server 2003 域控制器增加到域中時,新增的其他內裝組有:
SID:S-1-5-32-554
名稱:BUILTIN\Pre-Windows 2000 Compatible Access
描述:Windows 2000 增加的別名。一個允許對域中的所有用戶和組進行讀訪問的向後相容組。
SID:S-1-5-32-555
名稱:BUILTIN\Remote Desktop Users
描述:一個別名。該群組的成員被授予遠端登入權限。
SID:S-1-5-32-556
名稱:BUILTIN\Network Configuration Operators
描述:一個別名。該群組的成員擁有管理網路功能組態的部分權限。
SID:S-1-5-32-557
名稱:BUILTIN\Incoming Forest Trust Builders
描述:一個別名。該群組的成員可以新增到該目錄林的傳入的單向信任。
SID:S-1-5-32-557
名稱:BUILTIN\Incoming Forest Trust Builders
描述:一個別名。該群組的成員可以新增到該目錄林的傳入的單向信任。
SID:S-1-5-32-558
名稱:BUILTIN\Performance Monitor Users
描述:一個別名。該群組的成員可以進行遠端訪問以監視此電腦。
SID:S-1-5-32-559
名稱:BUILTIN\Performance Log Users
描述:一個別名。該群組的成員可以進行遠端訪問,以便計劃此電腦上效能計數器的日誌。
SID:S-1-5-32-560
名稱:BUILTIN\Windows Authorization Access Group
描述:一個別名。該群組的成員可以訪問 User 對像上的計算的 tokenGroupsGlobalAndUniversal 內容。
SID:S-1-5-32-561
名稱:BUILTIN\Terminal Server License Servers
描述:一個別名。終端伺服器許可證伺服器組。
2008年9月2日 星期二
Active Directory Sid 名稱
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言