SID 文字列
セキュリティ記述子定義言語 (SDDL) において、セキュリティ記述子文字列では、"セキュリティ記述子" の以下のコンポーネントに SID 文字列を使用します。
- Owner
- プライマリ グループ
- ACE のトラスティ
セキュリティ記述子文字列の SID 文字列では、SID (S-R-I-S-S ) の標準文字列表現または Sddl.h で定義されている文字列定数のいずれかを使用できます。 標準 SID 文字列表記の詳細については、「SID コンポーネント」を参照してください。
以下のよく知られている SID の SID 文字列定数は Sddl.h 内で定義されています。 対応する "相対 ID" (RID) については、「よく知られている SID」を参照してください。
| SDDL SID 文字列 | Sddl.h の定数 | アカウント エイリアスと対応する RID |
|---|---|---|
| "AA" | SDDL_ACCESS_CONTROL_ASSISTANCE_OPS | アクセスの制御のアシスタント オペレーター。 対応する RID は DOMAIN_ALIAS_RID_ACCESS_CONTROL_ASSISTANCE_OPS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "AC" | SDDL_ALL_APP_PACKAGES | アプリ パッケージ コンテキストで実行されているすべてのアプリケーション。 対応する RID は SECURITY_BUILTIN_PACKAGE_ANY_PACKAGE。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "AN" | SDDL_ANONYMOUS | 匿名ログオン。 対応する RID は SECURITY_ANONYMOUS_LOGON_RID。 |
| "AO" | SDDL_ACCOUNT_OPERATORS | アカウント オペレーター。 対応する RID は DOMAIN_ALIAS_RID_ACCOUNT_OPS。 |
| "AP" | SDDL_PROTECTED_USERS | 保護されたユーザー。 対応する RID は DOMAIN_GROUP_RID_PROTECTED_USERS。 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "AU" | SDDL_AUTHENTICATED_USERS | 認証されたユーザー。 対応する RID は SECURITY_AUTHENTICATED_USER_RID。 |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | 組み込み管理者。 対応する RID は DOMAIN_ALIAS_RID_ADMINS。 |
| "BG" | SDDL_BUILTIN_GUESTS | 組み込みゲスト。 対応する RID は DOMAIN_ALIAS_RID_GUESTS。 |
| "BO" | SDDL_BACKUP_OPERATORS | バックアップ オペレーター。 対応する RID は DOMAIN_ALIAS_RID_BACKUP_OPS。 |
| "BU" | SDDL_BUILTIN_USERS | 組み込みユーザー。 対応する RID は DOMAIN_ALIAS_RID_USERS。 |
| "CA" | SDDL_CERT_SERV_ADMINISTRATORS | 証明書発行元。 対応する RID は DOMAIN_GROUP_RID_CERT_ADMINS。 |
| "CD" | SDDL_CERTSVC_DCOM_ACCESS | 分散コンポーネント オブジェクト モデル (DCOM) を使用して証明機関に接続できるユーザー。 対応する RID は DOMAIN_ALIAS_RID_CERTSVC_DCOM_ACCESS_GROUP。 Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "CG" | SDDL_CREATOR_GROUP | 作成者グループ。 対応する RID は SECURITY_CREATOR_GROUP_RID。 |
| "CN" | SDDL_CLONEABLE_CONTROLLERS | 複製可能なドメイン コントローラー。 対応する RID は DOMAIN_GROUP_RID_CLONEABLE_CONTROLLERS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "CO" | SDDL_CREATOR_OWNER | 作成者の所有者。 対応する RID は SECURITY_CREATOR_OWNER_RID。 |
| "CY" | SDDL_CRYPTO_OPERATORS | 暗号化オペレーター。 対応する RID は DOMAIN_ALIAS_RID_CRYPTO_OPERATORS。 Windows Server 2003:* 利用できません。 |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | ドメイン管理者。 対応する RID は DOMAIN_GROUP_RID_ADMINS。 |
| "DC" | SDDL_DOMAIN_COMPUTERS | ドメイン コンピューター。 対応する RID は DOMAIN_GROUP_RID_COMPUTERS。 |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | ドメイン コントローラー。 対応する RID は DOMAIN_GROUP_RID_CONTROLLERS。 |
| "DG" | SDDL_DOMAIN_GUESTS | ドメイン ゲスト。 対応する RID は DOMAIN_GROUP_RID_GUESTS。 |
| "DU" | SDDL_DOMAIN_USERS | ドメイン ユーザー。 対応する RID は DOMAIN_GROUP_RID_USERS。 |
| "EA" | SDDL_ENTERPRISE_ADMINS | エンタープライズ管理者。 対応する RID は DOMAIN_GROUP_RID_ENTERPRISE_ADMINS。 |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | エンタープライズ ドメイン コントローラー。 対応する RID は SECURITY_SERVER_LOGON_RID。 |
| "EK" | SDDL_ENTERPRISE_KEY_ADMINS | エンタープライズ キー管理者。 対応する RID は DOMAIN_GROUP_RID_ENTERPRISE_KEY_ADMINS。 Windows Server 2012 R2、Windows 8.1、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "ER" | SDDL_EVENT_LOG_READERS | イベント ログ閲覧者。 対応する RID は DOMAIN_ALIAS_RID_EVENT_LOG_READERS_GROUP。 Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "ES" | SDDL_RDS_ENDPOINT_SERVERS | エンドポイント サーバー。 対応する RID は DOMAIN_ALIAS_RID_RDS_ENDPOINT_SERVERS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "HA" | SDDL_HYPER_V_ADMINS | Hyper-V 管理者。 対応する RID は DOMAIN_ALIAS_RID_HYPER_V_ADMINS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "HI" | SDDL_ML_HIGH | 整合性レベル High。 対応する RID は SECURITY_MANDATORY_HIGH_RID。 Windows Server 2003: 利用できません。 |
| "HO" | SDDL_USER_MODE_HARDWARE_OPERATORS | グループ メンバーは、ユーザー モードからハードウェアを操作できます。 対応する RID は DOMAIN_ALIAS_RID_USER_MODE_HARDWARE_OPERATORS。 |
| "IS" | SDDL_IIS_USERS | 匿名インターネット ユーザー。 対応する RID は DOMAIN_ALIAS_RID_IUSERS。 Windows Server 2003: 利用できません。 |
| "IU" | SDDL_INTERACTIVE | 対話形式でログオンしているユーザー。 これは、プロセスが対話形式でログオンされたときに、プロセスのトークンに追加されるグループ識別子です。 対応するログオンの種類は LOGON32_LOGON_INTERACTIVE。 対応する RID は SECURITY_INTERACTIVE_RID。 |
| "KA" | SDDL_KEY_ADMINS | ドメイン キー管理者。 対応する RID は DOMAIN_GROUP_RID_KEY_ADMINS。 Windows Server 2012 R2、Windows 8.1、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "LA" | SDDL_LOCAL_ADMIN | ローカル管理者。 対応する RID は DOMAIN_USER_RID_ADMIN。 |
| "LG" | SDDL_LOCAL_GUEST | ローカル ゲスト。 対応する RID は DOMAIN_USER_RID_GUEST。 |
| "LS" | SDDL_LOCAL_SERVICE | ローカル サービス アカウント。 対応する RID は SECURITY_LOCAL_SERVICE_RID。 |
| "LU" | SDDL_PERFLOG_USERS | パフォーマンス ログ ユーザー。 対応する RID は DOMAIN_ALIAS_RID_LOGGING_USERS。 |
| "LW" | SDDL_ML_LOW | 整合性レベル Low。 対応する RID は SECURITY_MANDATORY_LOW_RID。 Windows Server 2003: 利用できません。 |
| "ME" | SDDL_ML_MEDIUM | 整合性レベル Medium。 対応する RID は SECURITY_MANDATORY_MEDIUM_RID。 Windows Server 2003: 利用できません。 |
| "MP" | SDDL_ML_MEDIUM_PLUS | 整合性レベル Medium Plus。 対応する RID は SECURITY_MANDATORY_MEDIUM_PLUS_RID。 Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "MU" | SDDL_PERFMON_USERS | パフォーマンス モニター ユーザー。 対応する RID は DOMAIN_ALIAS_RID_MONITORING_USERS。 |
| "NO" | SDDL_NETWORK_CONFIGURATION_OPS | ネットワーク構成オペレーター。 対応する RID は DOMAIN_ALIAS_RID_NETWORK_CONFIGURATION_OPS。 |
| "NS" | SDDL_NETWORK_SERVICE | ネットワーク サービス アカウント。 対応する RID は SECURITY_NETWORK_SERVICE_RID。 |
| "NU" | SDDL_NETWORK | ネットワーク ログオン ユーザー。 これは、プロセスがネットワーク経由でログオンされたときに、プロセスのトークンに追加されるグループ識別子です。 対応するログオンの種類は LOGON32_LOGON_NETWORK。 対応する RID は SECURITY_NETWORK_RID。 |
| "OW" | SDDL_OWNER_RIGHTS | 所有者権限 SID。 対応する RID は SECURITY_CREATOR_OWNER_RIGHTS_RID。 Windows Server 2003:* 利用できません。 |
| "PA" | SDDL_GROUP_POLICY_ADMINS | グループ ポリシー管理者。 対応する RID は DOMAIN_GROUP_RID_POLICY_ADMINS。 |
| "PO" | SDDL_PRINTER_OPERATORS | プリンター オペレーター。 対応する RID は DOMAIN_ALIAS_RID_PRINT_OPS |
| "PS" | SDDL_PERSONAL_SELF | プリンシパル自身。 対応する RID は SECURITY_PRINCIPAL_SELF_RID。 |
| "PU" | SDDL_POWER_USERS | パワー ユーザー。 対応する RID は DOMAIN_ALIAS_RID_POWER_USERS。 |
| "RA" | SDDL_RDS_REMOTE_ACCESS_SERVERS | RDS リモート アクセス サーバー。 対応する RID は DOMAIN_ALIAS_RID_RDS_REMOTE_ACCESS_SERVERS。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "RC" | SDDL_RESTRICTED_CODE | 制限されたコード。 これは、CreateRestrictedToken 関数を使用して作成された制限されたトークンです。 対応する RID は SECURITY_RESTRICTED_CODE_RID。 |
| "RD" | SDDL_REMOTE_DESKTOP | ターミナル サーバー ユーザー。 対応する RID は DOMAIN_ALIAS_RID_REMOTE_DESKTOP_USERS。 |
| "RE" | SDDL_REPLICATOR | レプリケーター。 対応する RID は DOMAIN_ALIAS_RID_REPLICATOR。 |
| "RM" | SDDL_RMS__SERVICE_OPERATORS | RMS サービス。 Windows Vista でのみ利用できます。 |
| "RO" | SDDL_ENTERPRISE_RO_DCs | エンタープライズの読み取り専用ドメイン コントローラー。 対応する RID は DOMAIN_GROUP_RID_ENTERPRISE_READONLY_DOMAIN_CONTROLLERS。 Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "RS" | SDDL_RAS_SERVERS | RAS サーバー グループ。 対応する RID は DOMAIN_ALIAS_RID_RAS_SERVERS。 |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | Windows 2000 より前のオペレーティング システムと互換性のあるアプリケーションを使用するアカウントにアクセス許可を付与するためのエイリアス。 対応する RID は DOMAIN_ALIAS_RID_PREW2KCOMPACCESS。 |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | スキーマ管理者。 対応する RID は DOMAIN_GROUP_RID_SCHEMA_ADMINS。 |
| "SI" | SDDL_ML_SYSTEM | 整合性レベル System。 対応する RID は SECURITY_MANDATORY_SYSTEM_RID。 Windows Server 2003: 利用できません。 |
| "SO" | SDDL_SERVER_OPERATORS | サーバー オペレーター。 対応する RID は DOMAIN_ALIAS_RID_SYSTEM_OPS。 |
| "SS" | SDDL_SERVICE_ASSERTED | 宣言された認証サービス。 対応する RID は SECURITY_AUTHENTICATION_SERVICE_ASSERTED_RID。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "SU" | SDDL_SERVICE | サービス ログオン ユーザー。 これは、プロセスがサービスとしてログオンされたときに、プロセスのトークンに追加されるグループ識別子です。 対応するログオンの種類は LOGON32_LOGON_SERVICE。 対応する RID は SECURITY_SERVICE_RID。 |
| "SY" | SDDL_LOCAL_SYSTEM | ローカル システム。 対応する RID は SECURITY_LOCAL_SYSTEM_RID。 |
| "UD" | SDDL_USER_MODE_DRIVERS | ユーザーモード ドライバー。 対応する RID は SECURITY_USERMODEDRIVERHOST_ID_BASE_RID。 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003: 利用できません。 |
| "WD" | SDDL_EVERYONE | 全員。 対応する RID は SECURITY_WORLD_RID。 |
| "WR" | SDDL_WRITE_RESTRICTED_CODE | 書き込みが制限されたコード。 対応する RID は SECURITY_WRITE_RESTRICTED_CODE_RID。 Windows Server 2003:* 利用できません。 |
ConvertSidToStringSid 関数と ConvertStringSidToSid 関数は、常に標準の SID 文字列表記を使用し、SDDL SID 文字列定数はサポートしません。
よく知られている SID の詳細については、「よく知られている SID」を参照してください。