Active Directory Sid 名稱

SID：S-1-5-10
名稱：Principal Self
描述：Active Directory 中的帳戶對像或組對像上可繼承 ACE 中的一個佔位符。當 ACE 被繼承時，系統用持有此帳戶的安全主體的 SID 取代此 SID。
SID：S-1-5-11
名稱：Authenticated Users
描述：一個包括登入時已經過身份驗證的用戶的組。成員身份由操作系統控制。
SID：S-1-5-12
名稱：Restricted Code
描述：此 SID 保留供以後使用。
SID：S-1-5-13
名稱：Terminal Server Users
描述：一個包括所有登入到終端服務伺服器的用戶的組。成員身份由操作系統控制。
SID：S-1-5-18
名稱：Local System
描述：操作系統使用的服務帳戶。
SID：S-1-5-19
名稱：NT Authority
描述：本機服務
SID：S-1-5-20
名稱：NT Authority
描述：網路服務
SID：S-1-5-域-500
名稱：Administrator
描述：系統管理員的用戶帳戶。預設情況下，它是唯一能夠完全控制系統的用戶帳戶。
SID：S-1-5-域-501
名稱：Guest
描述：無個人帳戶的人員的用戶帳戶。此用戶帳戶不需要密碼。預設情況下，Guest 帳戶被禁用。
SID：S-1-5-域-502
名稱：KRBTGT
描述：密鑰分發中心 (KDC) 服務使用的服務帳戶。
SID：S-1-5-域-512
名稱：Domain Admins
描述：一個全局組，其成員被使用權管理該域。預設情況下，Domain Admins 組屬於所有加入域的電腦（包括域控制器）上的 Administrators 組。Domain Admins 是該群組的任何成員新增的任何對象的預設所有者。
SID：S-1-5-域-513
名稱：Domain Users
描述：一個全局組，預設情況下它包括域中的所有用戶帳戶。在域中新增用戶帳戶時，預設情況下，帳戶將增加到該群組中。
SID：S-1-5-域-514
名稱：Domain Guests
描述：一個全局組，預設情況下它只有一個成員，即域的內裝 Guest 帳戶。
SID：S-1-5-域-515
名稱：Domain Computers
描述：一個包括加入域的所有客戶端和伺服器的全局組。
SID：S-1-5-域-516
名稱：Domain Controllers
描述：一個包括域中所有域控制器的全局組。預設情況下，新的域控制器將增加到該群組中。
SID：S-1-5-域-517
名稱：Cert Publishers
描述：一個包括所有執行企業證書頒發機構的電腦的全局組。Cert Publishers 被使用權為 Active Directory 中的 User 對像發佈證書。
SID：S-1-5-根域-518
名稱：Schema Admins
描述：純模式域中的通用組；混合模式域中的全局組。該群組被使用權在 Active Directory 中更改架構。預設情況下，該群組的唯一成員是目錄林根域的 Administrator 帳戶。
SID：S-1-5-根域-519
名稱：Enterprise Admins
描述：純模式域中的通用組；混合模式域中的全局組。該群組被使用權在 Active Directory 中進行目錄林範圍的更改，例如增加子域。預設情況下，該群組的唯一成員是目錄林根域的 Administrator 帳戶。
SID：S-1-5-域-520
名稱：Group Policy Creator Owners
描述：一個被使用權在 Active Directory 中新增群組原則對象的全局組。預設情況下，該群組的唯一成員是 Administrator。
SID：S-1-5-域-533
名稱：RAS and IAS Servers
描述：域本機組。預設情況下，該群組沒有成員。該群組中的伺服器對 Active Directory 域本機組中的 User 對像具有「讀取帳戶限制」和「讀取登入訊息」訪問權限。預設情況下，該群組沒有成員。該群組中的伺服器對 Active Directory 中的 User 對像具有「讀取帳戶限制」和「讀取登入訊息」訪問權限。
SID：S-1-5-32-544
名稱：Administrators
描述：內裝組。初次安裝操作系統後，該群組的唯一成員是 Administrator 帳戶。當電腦加入域時，Domain Admins 組將被增加到 Administrators 組中。當伺服器成為域控制器時，Enterprise Admins 組也被增加到 Administrators 組中。
SID：S-1-5-32-545
名稱：Users
描述：內裝組。初次安裝操作系統後，該群組的唯一成員是 Authenticated Users 組。當電腦加入域時，Domain Users 組將被增加到電腦上的 Users 組中。
SID：S-1-5-32-546
名稱：Guests
描述：內裝組。預設情況下，該群組的唯一成員是 Guest 帳戶。Guests 組允許臨時或一次性用戶使用有限權限登入到電腦的內裝 Guest 帳戶。
SID：S-1-5-32-547
名稱：Power Users
描述：內裝組。預設情況下，該群組沒有成員。Power Users 可以新增本機用戶和組，修改和移除以前新增的帳戶，移除 Power Users、Users 和 Guests 組中的用戶。Power Users 還可以安裝程序，新增、管理和移除本機列印機以及新增和移除文件共享目錄。
SID：S-1-5-32-548
名稱：Account Operators
描述：一種只存在於域控制器上的內裝組。預設情況下，該群組沒有成員。預設情況下，Account Operators 有權為 Active Directory 的所有容器和組織服務機構中的用戶、組和電腦新增、修改和移除帳戶，Builtin 容器和 Domain Controllers OU 除外。Account Operators 無權修改 Administrators 和 Domain Admins 組，也無權為那些組的成員修改帳戶。
SID：S-1-5-32-549
名稱：Server Operators
描述：一種只存在於域控制器上的內裝組。預設情況下，該群組沒有成員。Server Operators 可以以交互方式登入到伺服器，新增和移除網路共享目錄，啟動和停止服務，制作備份和還原文件，格式化電腦的硬碟以及電腦關機。computer.
SID：S-1-5-32-550
名稱：Print Operators
描述：一種只存在於域控制器上的內裝組。預設情況下，該群組的唯一成員是 Domain Users 組。Print Operators 可以管理列印機和我的文件佇列。
SID：S-1-5-32-551
名稱：Backup Operators
描述：內裝組。預設情況下，該群組沒有成員。Backup Operators 可以制作備份和還原電腦上的所有文件，無論那些文件受哪些權限保護均如此。Backup Operators 也可以登入和電腦關機。
SID：S-1-5-32-552
名稱：Replicators
描述：一個由域控制器上的文件複製服務使用的內裝組。預設情況下，該群組沒有成員。不要向該群組中增加用戶。
下列各組在某台 Windows Server 2003 域控制器被指定擔任主域控制器 (PDC) 操作主機角色之前，將一直顯示為 SID。（「操作主機」也稱作靈活的單主機操作或 FSMO。）在將 Windows Server 2003 域控制器增加到域中時，新增的其他內裝組有：
SID：S-1-5-32-554
名稱：BUILTIN\Pre-Windows 2000 Compatible Access
描述：Windows 2000 增加的別名。一個允許對域中的所有用戶和組進行讀訪問的向後相容組。
SID：S-1-5-32-555
名稱：BUILTIN\Remote Desktop Users
描述：一個別名。該群組的成員被授予遠端登入權限。
SID：S-1-5-32-556
名稱：BUILTIN\Network Configuration Operators
描述：一個別名。該群組的成員擁有管理網路功能組態的部分權限。
SID：S-1-5-32-557
名稱：BUILTIN\Incoming Forest Trust Builders
描述：一個別名。該群組的成員可以新增到該目錄林的傳入的單向信任。
SID：S-1-5-32-557
名稱：BUILTIN\Incoming Forest Trust Builders
描述：一個別名。該群組的成員可以新增到該目錄林的傳入的單向信任。
SID：S-1-5-32-558
名稱：BUILTIN\Performance Monitor Users
描述：一個別名。該群組的成員可以進行遠端訪問以監視此電腦。
SID：S-1-5-32-559
名稱：BUILTIN\Performance Log Users
描述：一個別名。該群組的成員可以進行遠端訪問，以便計劃此電腦上效能計數器的日誌。
SID：S-1-5-32-560
名稱：BUILTIN\Windows Authorization Access Group
描述：一個別名。該群組的成員可以訪問 User 對像上的計算的 tokenGroupsGlobalAndUniversal 內容。
SID：S-1-5-32-561
名稱：BUILTIN\Terminal Server License Servers
描述：一個別名。終端伺服器許可證伺服器組。

2008 08 12

今天妳離開了

這兩天妳哭了好幾次，我們都想待在墾丁不回來

想讓時間停止不會前進，

我們拍了一年份的照片，好像希望用相機打敗時間，讓那一刻留住

6:00 我們起床，你似乎一晚沒有睡覺

6:30 我出門開車，你用力的抱了我一下

6:45 我們一起把行李搬下樓

6:55 我們開車出發

7:35 到機場

7:40 辦理登機

7:50 我們到海關

8:05 你進去海關

8:30 飛機起飛

 

你的毛巾還是一樣掛在衣架上，沒果還是一樣的睡覺

鍋碗瓢盆還在晾乾，一切看起來似乎還是一樣

只是少了妳的生活該怎麼辦呢? 我還在想

倒數....

再55天，你就要搭上飛機，去下一趟旅程，

我不在時，記得要好好吃飯

我不在時，記得要好好睡覺

沒有人會接送，回家要注意

吃東西要小心，不要過敏了變成鹹蛋超人(龍蝦)

 

三年好像很長又好像很短

在你啟程前，很想再把我們去過的地方再去一次

但是我們去過的地方太多，55天是去不完的，你說對吧

南投的超大溫泉很好玩

綠島雖然下雨，但是浮浮很特別

宜蘭的玻璃海岸垃圾真多，不過沙裡有玻璃很漂亮

Helen來台灣的旅程，不知道你開不開心呢?

還有動物園、雙魚花園、士林夜市、台南貓展、大湖草莓、清境農場、向陽農場、瑪利亞義大利麵、嘉義鹽田、聖誕節波波大餐、小碧潭夜遊、石碇豆花、深坑豆腐、瑪麗葉的生日蛋糕、六福村、宜蘭童玩節、傳統藝術博物館、明日博物館、8K三明治、傷心咖啡店、平溪十分遊、陳綺貞華麗的冒險 淡水動物園 a Piece of summer、金山鴨肉、海水浴場、大溪漁港的海膽、緣道觀音寺、鶯歌、台北無車日、過年彰化遊、蜜餞形象館、關西的野薑花粽、海洋深呼吸的焗烤、無數次的寵物展跟台南的貓展、紙片馬力歐、銀河馬力歐.....還有很多很多......

 

應該只有我們會在寒流來的時候，在海邊跟美術公園逛半天，

冷的發抖都沒說出真心話

應該只有你會把看IMAX當作去要去看摩天輪，心裡還暗暗的想這個人真奇怪

應該也只有你會把如果沒有帶到堤防作遛貓活動，把貓掛著走來走去，

被貓抓傷還玩得很開心

 

去了就要加油.....我會教沒有游泳 好游去陪你的

時候到了要分離時 記得一定要好好照顧自己....

我會賺大$ 再去陪妳的喔(沒賺到就沒辦法了....)

Char 轉成 TCHAR的辦法

// ANSI(char) to Unicode(TCHAR)
char* temp = "測試";
int nIndex = MultiByteToWideChar(CP_ACP, 0, temp , -1, NULL, 0);
TCHAR *pUnicode = new TCHAR[nIndex + 1];
MultiByteToWideChar(CP_ACP, 0, temp , -1, pUnicode, nIndex);

// Unicode(WCHAR) to ANSI(char)
TCHAR *pUnicode = _T("你好");
int nIndex = WideCharToMultiByte(CP_ACP, 0, pUnicode, -1, NULL, 0, NULL, NULL);
char *temp = new char[nIndex + 1];
WideCharToMultiByte(CP_ACP, 0, pUnicode, -1, temp , nIndex, NULL, NULL);
delete pAnsi;

SQL Paging 的效率

T-SQL:

SET STATISTICS io ON
SET STATISTICS time ON
go
Select * FROM   (Select   Top 40000   *   from   core_users ) A  where Not   Exists
( Select * From (Select   top 20000  userid   from   core_users ) B where A.userid=B.userid )
go
SET STATISTICS profile OFF
SET STATISTICS io OFF
SET STATISTICS time OFF
SET STATISTICS io ON
SET STATISTICS time ON
go
SELECT *
FROM (
SELECT *,ROW_NUMBER() OVER (ORDER BY UserId DESC) AS RowNumber
FROM Core_users ) T
WHERE T.RowNumber BETWEEN 20000 AND 40000
SET STATISTICS profile OFF
SET STATISTICS io OFF
SET STATISTICS time OFF

 

 

Result:

SQL Server parse and compile time:
   CPU time = 30 ms, elapsed time = 33 ms.

(10611 row(s) affected)
Table 'Core_Users'. Scan count 2, logical reads 2654, physical reads 0, read-ahead reads 0, lob logical reads 0, lob physical reads 0, lob read-ahead reads 0.

SQL Server Execution Times:
   CPU time = 681 ms,  elapsed time = 3537 ms.
SQL Server parse and compile time:
   CPU time = 0 ms, elapsed time = 1 ms.

SQL Server Execution Times:
   CPU time = 0 ms,  elapsed time = 1 ms.

SQL Server Execution Times:
   CPU time = 0 ms,  elapsed time = 1 ms.
SQL Server parse and compile time:
   CPU time = 30 ms, elapsed time = 32 ms.

 

(10612 row(s) affected)
Table 'Core_Users'. Scan count 1, logical reads 1574, physical reads 0, read-ahead reads 0, lob logical reads 0, lob physical reads 0, lob read-ahead reads 0.

SQL Server Execution Times:
   CPU time = 601 ms,  elapsed time = 4101 ms.

SQL Server Execution Times:
   CPU time = 0 ms,  elapsed time = 1 ms.

SQL Server Execution Times:
   CPU time = 0 ms,  elapsed time = 1 ms.

Difference between "Not in" and "Not Exist" In SQL

1.如果要查詢的列上沒有NULL值，NOT   IN   和   NOT   Exist效率是一樣的.

2.當資料量較少時,not   in執行速度比not   exists快，反之,not   exists較可取
3.同樣，處理   IN   和Exist   也有下面的規則:

1. 內查詢為小表，外查詢為大表時，使用IN的效率高
2. 內查詢為大表，外查詢為小表時，使用Exist的效率高.

例:

select   count(*)   from   bigtable   where   id   in(select   id   from   smalltable)  
效率高
select   count(*) from bigtable where exists ( select null from   smalltable where  smalltable.id=bigtable.id   )  
效率低

select   count(*)   from   smalltable  where   id   in   (select   id   from   bigtable)  
效率差一點
select   count(*)     from   smalltable where   exists   (   select   null   from   bigtable where   smalltable.id   =   bigtable.id   )  
效率好一點.