(防備録)Windows のセキュリティ権設定の際の定型SIDについて

Windows File System を管理しているといつの間にか、不思議な文字列が表示されることがあります。
表面上我々ユーザーが管理している「顔=ユーザー名やグループ名」とは異なり、「S-1-xxxxxx-xx-x」などといった
文字数字の姿をしています。
これは、Windowsのシステムが内部で管理しているユーザー名やグループ名の「絶対値」みたいなもので、
原則1systemあたり唯一ひとつなユニークなものになります。(例外処理はありますが)

その中で、Windows的に「決まった」姿をしているものがあるのですが、覚えるには大変で、ふと思い出したりするのが困難なことがあります。

先ほど作業の中で、「ふと」使うことがあったので、自分用の防備録として残しておくことにしました。

名称 SID 説明
Universal Well Known SID
Everyone S-1-1-0 Windows Server 2003では、認証を受けたユーザーとGuestの総称。それ以前のOSでは、さらに匿名アクセスのユーザーも含む
Creator Owner S-1-3-0 オブジェクトの作成者。アクセス制御エントリ(ACE)は継承可能で、システムによってオブジェクトの現在の所有者に振り替えられる
Creator Group S-1-3-1 オブジェクト作成者のグループ。アクセス制御エントリ(ACE)は継承可能で、システムによってオブジェクトの現在の所有者が所属するプライマリ・グループに振り替えられる
Well Known SID
Dialup S-1-5-1 ダイヤルアップ接続を経由してログオンしたすべてのユーザー
Network S-1-5-2 ネットワーク経由でログオンしているすべてのユーザー。対話的ログオンを行うユーザー用のアクセス・トークンは、このSIDに含まれない
Batch S-1-5-3 タスク・スケジューラでスケジュールされた場合のような、「バッチ・キュー」を介してログオンしているユーザー
Interactive S-1-5-4 ローカル・あるいはリモート・デスクトップを介して、コンピュータに対話的にログオンしているユーザー
Service S-1-5-6 サービスとしてシステムにログオンしている、すべてのセキュリティ・プリンシパルの集合体を意味するグループ。グループのメンバーは、OSによって管理される
Anonymous Logon S-1-5-7 ユーザー名とパスワードの情報を送信せず、匿名でネットワーク経由の接続を行っているユーザー
Self(Principal Self) S-1-5-10 Active Directoryドメインにおける、ユーザー・グループ・コンピュータの3種類のオブジェクトの所有者
Authenticated Users S-1-5-11 ユーザー名とパスワードの情報を入力して認証を受けた、すべてのユーザー。なお、Guestアカウントにパスワードが設定されている場合、そのGuestアカウントは含まれない
Terminal Server Users S-1-5-13 Terminal Services Ver.4.0のアプリケーション互換モードを使用してログオンしている、すべてのユーザー
This Organization S-1-5-15 同じフォレスト、あるいはドメインに所属しているユーザーの総称。「Other Organization」SIDが存在しない場合に、認証サーバによって設定される
Local System S-1-5-18 OSによって使用されるサービス・アカウント
Other Organization S-1-5-1000 ほかのフォレスト、あるいはドメインに所属しているユーザーの総称
ローカル・グループSID
Administrators S-1-5-32-544 Administrator(管理者)グループ
Users S-1-5-32-545 ユーザー・グループ
Guests S-1-5-32-546 ゲスト・グループ
Account Operators S-1-5-32-548 アカウント管理者グループ
Server Operators S-1-5-32-549 サーバ管理者グループ
Print Operators S-1-5-32-550 プリンタ管理者グループ
Backup Operators S-1-5-32-551 バックアップ管理者グループ
Replicator S-1-5-32-552 複製管理者グループ
ドメインSID
Administrator S-1-5-21-……-500 ドメインの管理者。SIDの「……」の部分には、ドメインごとに異なる任意の数値列が入る
Guest S-1-5-21-……-501 ドメインのゲスト・アカウント
Domain Admins S-1-5-21-……-512 ドメインの管理者グループ
Domain Users S-1-5-21-……-513 ドメインのユーザー・グループ
Domain Guests S-1-5-21-……-514 ドメインのゲスト・グループ

さっきは、-500が思い出せなくて困りました(笑)。←これは管理者として恥ずかしいですね。

広告