Идентификатор безопасности SID


Идентификатор безопасности SID (Security IDentifier) используется в Windows в качестве значения, уникально идентифицирующего системные объекты, например, группы и пользователей. Идентификатор SID, назначенный пользователю, является частью маркера доступа (token), который добавляется ко всем действиям и процессам, выполняемым пользователем или группой.

При наличии дублированных SID, все пользователи, имеющие подобные идентификаторы, будут рассматриваться системой в качестве одного пользователя. Клонированные образы систем могут также иметь одинаковые идентификаторы SID и будут при аутентификации рассматриваться, как один компьютер. Значение SID, которое обязательно должно быть уникальным, используется для идентификации таких объектов, как пользователи, группы и компьютеры.

Идентификатор SID содержит:

· дескрипторы пользователя или группы;

· 48-ми разрядный идентификатор аутентификации;

· версию идентификатора;

· переменные значения аутентификации.

Пример идентификатора SID: S-1-7-22-917267712-1342860078-1792151419-500.

Далее приводится список значений идентификаторов безопасности для системы Windows с базовыми конфигурационными параметрами (обратите внимание на значения 500 для администратора и 501 — для гостевой учетной записи).

· Встроенные записи пользователей:

DOMAINNAMEADMINISTRATOR

S-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4);

DOMAINNAMEGUEST

S-1-5-21-917267712-1342860078-1792151419-501 (=0x1F5).

· Встроенные глобальные группы:

DOMAINNAMEDOMAIN ADMINS

S-1-5-21-917267712-1342860078-1792151419-512 (=0×200);

DOMAINNAMEDOMAIN USERS

S-1-5-21-917267712-1342860078-1792151419-513 (=0×201);

DOMAINNAMEDOMAIN GUESTS

S-1-5-21-917267712-1342860078-1792151419-514 (=0×202).

· Встроенные локальные группы:

BUILTINADMINISTRATORS S-1-5-32-544 (=0×220);

BUILTINUSERS S-1-5-32-545 (=0×221);

BUILTINGUESTS S-1-5-32-546 (=0×222);

BUILTINACCOUNT OPERATORS S-1-5-32-548 (=0×224);

BUILTINSERVER OPERATORS S-1-5-32-549 (=0×225);

BUILTINPRINT OPERATORS S-1-5-32-550 (=0×226);

BUILTINBACKUP OPERATORS S-1-5-32-551 (=0×227);

BUILTINREPLICATOR S-1-5-32-552 (=0×228).

· Специальные группы:

CREATOR OWNER S-1-3-0;

EVERYONE S-1-1-0;

NT AUTHORITYNETWORK S-1-5-2;

NT AUTHORITYINTERACTIVE S-1-5-4;

NT AUTHORITYSYSTEM S-1-5-18;

NT AUTHORITYauthenticated users S-1-5-11.

Эти значения можно просмотреть с помощью утилиты GETSID.EXE, которая входит в состав пакета Resource Kit:

getsid \MACHINE ACCOUNT \MACHINE ACCOUNT

Идентификатор безопасности для учетной записи MACHINEACCOUNT соответствует учетной записи MACHINEACCOUNT. Учетная запись MACHINEACCOUNT имеет следующий идентификатор:

S-1-5-21-1271857391-537538043-240200450-4294967295

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *