Идентификатор безопасности SID (Security IDentifier) используется в Windows в качестве значения, уникально идентифицирующего системные объекты, например, группы и пользователей. Идентификатор SID, назначенный пользователю, является частью маркера доступа (token), который добавляется ко всем действиям и процессам, выполняемым пользователем или группой.
При наличии дублированных SID, все пользователи, имеющие подобные идентификаторы, будут рассматриваться системой в качестве одного пользователя. Клонированные образы систем могут также иметь одинаковые идентификаторы SID и будут при аутентификации рассматриваться, как один компьютер. Значение SID, которое обязательно должно быть уникальным, используется для идентификации таких объектов, как пользователи, группы и компьютеры.
Идентификатор SID содержит:
· дескрипторы пользователя или группы;
· 48-ми разрядный идентификатор аутентификации;
· версию идентификатора;
· переменные значения аутентификации.
Пример идентификатора SID: S-1-7-22-917267712-1342860078-1792151419-500.
Далее приводится список значений идентификаторов безопасности для системы Windows с базовыми конфигурационными параметрами (обратите внимание на значения 500 для администратора и 501 — для гостевой учетной записи).
· Встроенные записи пользователей:
DOMAINNAME\ADMINISTRATOR
S-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4);
DOMAINNAME\GUEST
S-1-5-21-917267712-1342860078-1792151419-501 (=0x1F5).
· Встроенные глобальные группы:
DOMAINNAME\DOMAIN ADMINS
S-1-5-21-917267712-1342860078-1792151419-512 (=0x200);
DOMAINNAME\DOMAIN USERS
S-1-5-21-917267712-1342860078-1792151419-513 (=0x201);
DOMAINNAME\DOMAIN GUESTS
S-1-5-21-917267712-1342860078-1792151419-514 (=0x202).
· Встроенные локальные группы:
BUILTIN\ADMINISTRATORS S-1-5-32-544 (=0x220);
BUILTIN\USERS S-1-5-32-545 (=0x221);
BUILTIN\GUESTS S-1-5-32-546 (=0x222);
BUILTIN\ACCOUNT OPERATORS S-1-5-32-548 (=0x224);
BUILTIN\SERVER OPERATORS S-1-5-32-549 (=0x225);
BUILTIN\PRINT OPERATORS S-1-5-32-550 (=0x226);
BUILTIN\BACKUP OPERATORS S-1-5-32-551 (=0x227);
BUILTIN\REPLICATOR S-1-5-32-552 (=0x228).
· Специальные группы:
\CREATOR OWNER S-1-3-0;
\EVERYONE S-1-1-0;
NT AUTHORITY\NETWORK S-1-5-2;
NT AUTHORITY\INTERACTIVE S-1-5-4;
NT AUTHORITY\SYSTEM S-1-5-18;
NT AUTHORITY\authenticated users S-1-5-11.
Эти значения можно просмотреть с помощью утилиты GETSID.EXE, которая входит в состав пакета Resource Kit:
getsid \\MACHINE ACCOUNT \\MACHINE ACCOUNT
Идентификатор безопасности для учетной записи MACHINE\ACCOUNT соответствует учетной записи MACHINE\ACCOUNT. Учетная запись MACHINE\ACCOUNT имеет следующий идентификатор:
S-1-5-21-1271857391-537538043-240200450-4294967295