Identificadores de segurança
Os identificadores de segurança (SIDs) são valores numéricos que identificam um usuário ou grupo. Para cada entrada de controle de acesso (ACE) há um SID que identifica o usuário ou grupo para o qual o acesso é permitido, negado ou auditado.
Identificadores de segurança conhecidos (identidades especiais)
| SIDs conhecidos | Descrição |
|---|---|
| Logon anônimo
(S-1-5-7) | Um usuário que se conectou ao computador sem fornecer um Nome de usuário e uma senha. |
| Usuários autenticados
(S-1-5-11) | Inclui todos os usuários e computadores cujas identidades foram autenticadas. A opção Convidado não está entre os Usuários autenticados, mesmo que a conta de Convidado tenha uma senha. |
| Em lotes
(S-1-5-3) | Inclui todos os usuários que fizeram logon através de um recurso de filas em lote, como trabalhos do agendador de tarefas. |
| Proprietário criador
(S-1-3-0) | Um espaço reservado em uma entrada de controle de acesso (ACE) herdável. Quando a ACE é herdada, o sistema substitui esse SID pelo SID do proprietário atual do objeto. |
| Grupo criador
(S-1-3-1) | Um espaço reservado em uma ACE herdável. Quando a ACE é herdada, o sistema substitui esse SID pelo SID do grupo primário do proprietário atual do objeto. |
| Dial-up
(S-1-5-1) | Inclui todos os usuários que fizeram logon no sistema através de uma conexão dial-up. |
| Todos
(S-1-1-0) | Em computadores que executam o Microsoft Windows, Todos inclui Usuários autenticados e Convidado. Em computadores que executam versões anteriores do sistema operacional, Todos inclui Usuários autenticados e Convidado, além de Logon anônimo.
Para obter mais informações, consulte Diferenças nas configurações de segurança padrão. |
| Interativo
(S-1-5-4) | Inclui todos os usuários que fazem logon localmente ou através de uma conexão de Área de trabalho remota. |
| Sistema local
(S-1-5-18) | Uma conta de serviço usada pelo sistema operacional. |
| Rede
(S-1-5-2) | Inclui todos os usuários que fazem logon através de uma conexão de rede. Os tokens de acesso para usuários interativos não contêm o SID de rede. |
| Por conta própria (ou conta própria principal)
(S-1-5-10) | Um espaço reservado em uma ACE referente a um objeto de usuário, grupo ou computador no Active Directory. Ao conceder permissões para conta própria principal, você as está concedendo ao superior de segurança representado pelo objeto. Durante uma verificação de acesso, o sistema operacional substitui o SID de conta própria principal pelo SID do superior de segurança representado pelo objeto. |
| Serviço
(S-1-5-6) | Um grupo que inclui todos os superiores de segurança que fizeram logon como um serviço. A participação é controlada pelo sistema operacional. |
| Usuários do servidor de terminal
(S-1-5-13) | Inclui todos os usuários que fizeram logon em um servidor de serviços de terminal que esteja no modo de compatibilidade do aplicativo de serviços de terminal, versão 4.0. |
Para obter mais informações sobre os grupos Administradores (S-1-5-32-544), Usuários avançados (S-1-5-32-547), Operadores de cópia (S-1-5-32-551) e Usuários (S-1-5-32-545), consulte Configurações de segurança padrão.
Para obter mais informações, consulte Well-Known Security Identifiers no site Microsoft Resource Kits.(http://www.microsoft.com/)