Cadenas SID
En el lenguaje de definición descriptor de seguridad (SDDL), la cadena del descriptor de seguridad usa cadenas SID para los siguientes componentes de un descriptor de seguridad:
- Propietario
- Grupo principal
- Administrador de confianza en una ACE
Una cadena DE SID en una cadena de descriptor de seguridad puede usar la representación de cadena estándar de un SID (S-R-I-S-S ) o una de las constantes de cadena definidas en Sddl.h. Para obtener más información sobre la notación estándar de cadenas SID, consulte Componentes de SID.
Las siguientes constantes de cadena de SID para SID conocidos se definen en Sddl.h. Para obtener información sobre los Identificadores relativos correspondientes (RID), consulte SID conocidos.
| Cadena de SID de SDDL | Constante en Sddl.h | Alias de cuenta y RID correspondiente |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | Operadores de asistencia de control de acceso. El RID correspondiente es DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible. |
| "AC" | SDDL_ALL_APP_PACKAGES | Todas las aplicaciones que se ejecutan en un contexto de paquete de aplicación. El RID correspondiente es SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible. |
| "AN" | SDDL_ANONYMOUS | Inicio de sesión anónimo. El RID correspondiente es SECURITY_ANONYMOUS_LOGON_RID. |
| "AO" | SDDL_ACCOUNT_OPERATORS | Operadores de cuentas. El RID correspondiente es DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| "AP" | SDDL_PROTECTED_USERS | Usuarios protegidos. El RID correspondiente es DOMAIN_GROUP_RID_PROTECTED_USERS. Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible. |
| "AU" | SDDL_AUTHENTICATED_USERS | Usuarios autenticados. El RID correspondiente es SECURITY_AUTHENTICATED_USER_RID. |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | Administradores integrados. El RID correspondiente es DOMAIN_ALIAS_RID_ACCOUNT_OPS. |
| "BG" | SDDL_BUILTIN_GUESTS | Invitados integrados. El RID correspondiente es DOMAIN_ALIAS_RID_GUESTS. |
| "BO" | SDDL_BACKUP_OPERATORS | Operadores de copia de seguridad. El RID correspondiente es DOMAIN_ALIAS_RID_BACKUP_OPS. |
| "BU" | SDDL_BUILTIN_USERS | Usuarios integrados. El RID correspondiente es DOMAIN_ALIAS_RID_USERS. |
| "CA" | SDDL_CERT_SERV_ADMINISTRATORS | Publicadores de certificados. El RID correspondiente es DOMAIN_GROUP_RID_CERT_ADMINS. |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | Usuarios que pueden conectarse a entidades de certificación mediante el modelo de objetos de componente distribuido (DCOM). El RID correspondiente es DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP. Windows Server 2008, Windows Vista y Windows Server 2003: no disponible. |
| "CG" | SDDL_CREATOR_GROUP | Grupo creador. El RID correspondiente es SECURITY_CREATOR_GROUP_RID. |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | Controladores de dominio clonables. El RID correspondiente es DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible. |
| "CO" | SDDL_CREATOR_OWNER | Propietario del creador. El RID correspondiente es SECURITY_CREATOR_OWNER_RID. |
| "CY" | SDDL_CRYPTO_OPERATORS | Operadores criptográficos. El RID correspondiente es DOMAIN_ALIAS_RID_CRYPTO_OPERATORS. Windows Server 2003:* No disponible. |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | Administradores de dominio. El RID correspondiente es DOMAIN_GROUP_RID_ADMINS. |
| "DC" | SDDL_DOMAIN_COMPUTERS | Equipos de dominio. El RID correspondiente es DOMAIN_GROUP_RID_COMPUTERS. |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | Controladores de dominio. El RID correspondiente es DOMAIN_GROUP_RID_CONTROLLERS. |
| "DG" | SDDL_DOMAIN_GUESTS | Invitados del dominio. El RID correspondiente es DOMAIN_GROUP_RID_GUESTS. |
| "DU" | SDDL_DOMAIN_USERS | Usuarios de dominio. El RID correspondiente es DOMAIN_GROUP_RID_USERS. |
| "EA" | SDDL_ENTERPRISE_ADMINS | Administradores de empresa. El RID correspondiente es DOMAIN_GROUP_RID_ENTERPRISE_ADMINS. |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | Controladores de dominio empresariales. El RID correspondiente es SECURITY_SERVER_LOGON_RID. |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | Administradores de claves de empresa. El RID correspondiente es DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible. |
| "ER" | SDDL_EVENT_LOG_READERS | Lectores del registro de eventos. El RID correspondiente es DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP. Windows Server 2008, Windows Vista y Windows Server 2003: no disponible. |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | Servidores de punto de conexión. El RID correspondiente es DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible. |
| "HA" | SDDL_HYPER_V_ADMINS | Administradores de Hyper-V El RID correspondiente es DOMAIN_ALIAS_RID_HYPER_V_ADMINS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible. |
| "HI" | SDDL_ML_HIGH | Alto nivel de integridad. El RID correspondiente es SECURITY_MANDATORY_HIGH_RID. Windows Server 2003: No disponible. |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | Los miembros del grupo pueden operar hardware desde el modo de usuario. El RID correspondiente es DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS. |
| "IS" | SDDL_IIS_USERS | Usuarios anónimos de Internet. El RID correspondiente es DOMAIN_ALIAS_RID_IUSERS. Windows Server 2003: No disponible. |
| "IU" | SDDL_INTERACTIVE | Usuario que ha iniciado sesión de forma interactiva. Se trata de un identificador de grupo agregado al token de un proceso cuando se inició sesión de forma interactiva. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_INTERACTIVE. El RID correspondiente es SECURITY_INTERACTIVE_RID. |
| "KA" | SDDL_KEY_ADMINS | Administradores de claves de dominio. El RID correspondiente es DOMAIN_GROUP_RID_KEY_ADMINS. Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible. |
| "LA" | SDDL_LOCAL_ADMIN | Administrador local. El RID correspondiente es DOMAIN_USER_RID_ADMIN. |
| "LG" | SDDL_LOCAL_GUEST | Invitado local. El RID correspondiente es DOMAIN_USER_RID_GUEST. |
| "LS" | SDDL_LOCAL_SERVICE | Cuenta de servicio local. El RID correspondiente es SECURITY_LOCAL_SERVICE_RID. |
| "LU" | SDDL_PERFLOG_USERS | Usuarios del registro de rendimiento El RID correspondiente es DOMAIN_ALIAS_RID_LOGGING_USERS. |
| "LW" | SDDL_ML_LOW | Nivel de integridad bajo. El RID correspondiente es SECURITY_MANDATORY_LOW_RID. Windows Server 2003: No disponible. |
| "ME" | SDDL_ML_MEDIUM | Nivel de integridad medio. El RID correspondiente es SECURITY_MANDATORY_MEDIUM_RID. Windows Server 2003: No disponible. |
| "MP" | SDDL_ML_MEDIUM_PLUS | Nivel de integridad Media Plus. El RID correspondiente es SECURITY_MANDATORY_MEDIUM_PLUS_RID. Windows Server 2008, Windows Vista y Windows Server 2003: no disponible. |
| "MU" | SDDL_PERFMON_USERS | Usuarios del Monitor de rendimiento. El RID correspondiente es DOMAIN_ALIAS_RID_MONITORING_USERS. |
| "NO" | SDDL_NETWORK_CONFIGURATION_OPS | Operadores de configuración de red. El RID correspondiente es DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS. |
| "NS" | SDDL_NETWORK_SERVICE | Cuenta de servicio de red. El RID correspondiente es SECURITY_NETWORK_SERVICE_RID. |
| "NU" | SDDL_NETWORK | Usuario de inicio de sesión de red. Se trata de un identificador de grupo agregado al token de un proceso cuando se inició sesión a través de una red. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_NETWORK. El RID correspondiente es SECURITY_NETWORK_RID. |
| "OW" | SDDL_OWNER_RIGHTS | SID de derechos de propietario. El RID correspondiente es SECURITY_CREATOR_OWNER_RIGHTS_RID. Windows Server 2003:* No disponible. |
| "PA" | SDDL_GROUP_POLICY_ADMINS | Administradores de directivas de grupo. El RID correspondiente es DOMAIN_GROUP_RID_POLICY_ADMINS. |
| "PO" | SDDL_PRINTER_OPERATORS | Operadores de impresora. El RID correspondiente es DOMAIN_ALIAS_RID_PRINT_OPS |
| "PS" | SDDL_PERSONAL_SELF | Entidad de seguridad. El RID correspondiente es SECURITY_PRINCIPAL_SELF_RID. |
| "PU" | SDDL_POWER_USERS | Usuarios avanzados. El RID correspondiente es DOMAIN_ALIAS_RID_POWER_USERS. |
| "RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | Servidores de acceso remoto de RDS. El RID correspondiente es DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible. |
| "RC" | SDDL_RESTRICTED_CODE | Código restringido. Se trata de un token restringido creado mediante la función CreateRestrictedToken. El RID correspondiente es SECURITY_RESTRICTED_CODE_RID. |
| "RD" | SDDL_REMOTE_DESKTOP | Usuarios de Terminal Server El RID correspondiente es DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS. |
| "RE" | SDDL_REPLICATOR | Replicator. El RID correspondiente es DOMAIN_ALIAS_RID_REPLICATOR. |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | Servicio RMS. Disponible solo en Windows Vista. |
| "RO" | SDDL_ENTERPRISE_RO_DCs | Controladores de dominio de solo lectura de empresa. El RID correspondiente es DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS. Windows Server 2008, Windows Vista y Windows Server 2003: no disponible. |
| "RS" | SDDL_RAS_SERVERS | Grupo de servidores RAS. El RID correspondiente es DOMAIN_ALIAS_RID_RAS_SERVERS. |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Alias para conceder permisos a cuentas que usan aplicaciones compatibles con sistemas operativos anteriores a Windows 2000. El RID correspondiente es DOMAIN_ALIAS_RID_PREW2KCOMPACCESS. |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | Administradores de esquemas. El RID correspondiente es DOMAIN_GROUP_RID_SCHEMA_ADMINS. |
| "SI" | SDDL_ML_SYSTEM | Nivel de integridad del sistema. El RID correspondiente es SECURITY_MANDATORY_SYSTEM_RID. Windows Server 2003: No disponible. |
| "SO" | SDDL_SERVER_OPERATORS | Operadores de servidor. El RID correspondiente es DOMAIN_ALIAS_RID_SYSTEM_OPS. |
| "SS" | SDDL_SERVICE_ASSERTED | Servicio de autenticación verificado. El RID correspondiente es SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible. |
| "SU" | SDDL_SERVICE | Usuario de inicio de sesión del servicio. Se trata de un identificador de grupo agregado al token de un proceso cuando se registró como servicio. El tipo de inicio de sesión correspondiente es LOGON32_LOGON_SERVICE. El RID correspondiente es SECURITY_SERVICE_RID. |
| "SY" | SDDL_LOCAL_SYSTEM | Sistema local. El RID correspondiente es SECURITY_LOCAL_SYSTEM_RID. |
| "UD" | SDDL_USER_MODE_DRIVERS | Controlador en modo de usuario. El RID correspondiente es SECURITY_USERMODEDRIVERHOST_ID_BASE_RID. Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista y Windows Server 2003: No disponible. |
| "WD" | SDDL_EVERYONE | Todos. El RID correspondiente es SECURITY_WORLD_RID. |
| "WR" | SDDL_WRITE_RESTRICTED_CODE | Escribir código restringido. El RID correspondiente es SECURITY_WRITE_RESTRICTED_CODE_RID. Windows Server 2003:* No disponible. |
Las funciones ConvertSidToStringSid y ConvertStringSidToSid siempre usan la notación de cadena SID estándar y no soportan constantes de cadena DE SID SDDL.
Para obtener más información sobre los SID conocidos, consulte SID conocidos.
Consulte también
[MS-DTYP]: Lenguaje de descripción de descriptor de seguridad