Známé identifikátory zabezpečení v operačních systémech Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 243330 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Identifikátor zabezpečení (SID) je jedinečná hodnota proměnné délky, který slouží k identifikaci zaregistrovaný objekt zabezpečení nebo skupiny zabezpečení v operačních systémech Windows. Známé identifikátory jsou skupinu SID určující obecný uživatelé nebo skupiny Obecné. Ve všech operačních systémech zůstat konstantní hodnoty.

Tyto informace jsou užitečné pro odstraňování potíží týkajících se zabezpečení. Je vhodné také pro potenciální potíže se zobrazením zobrazená může být editor seznamu řízení přístupu. Identifikátor SID může být zobrazena v editoru ACL namísto uživatele nebo název skupiny.

Další informace

Známé identifikátory SID:
 • SID: S-1-0
  Název: Null úřadu
  Popis: Identifikátor orgánu.
 • SID: S-1-0-0
  Název: nikdo
  Popis: Bez komitenta zabezpečení.
 • SID: S-1-1
  Název: Světové úřadu
  Popis: Identifikátor orgánu.
 • SID: S-1-1-0
  Název: Everyone
  Popis: Skupina, která zahrnuje všechny uživatele, i anonymním uživatelům a hostům. Členství je kontrolováno operačním systémem.

  Poznámka: Ve výchozím nastavení skupina Everyone již obsahuje anonymní uživatele, počítače se systémem Windows XP Service Pack 2 (SP2).
 • SID: S-1-2
  Název: Místní úřad
  Popis: Identifikátor orgánu.
 • SID: S-1-2-0
  Název: místní
  Popis: Skupina obsahující všechny uživatele, kteří jsou přihlášeni místně.
 • SID: S-1-2-1
  Jméno: Přihlašovací konzoly
  Popis: Skupina obsahující uživatele, kteří jsou přihlášeni k fyzické konzoly.

  Poznámka: Přidané v systému Windows 7 a Windows Server 2008 R2
 • SID: S-1-3
  Název: Vytváření úřadu
  Popis: Identifikátor orgánu.
 • SID: S-1-3-0
  Název: Creator Owner
  Popis: Zástupný v položce řízení dědičné přístupu (ACE). Když je položka řízení přístupu zděděna, tento systém nahradí toto číslo SID s identifikátor SID pro tvůrce objektu.
 • SID: S-1-3-1
  Název: Skupina Creator
  Popis: Zástupný v dědičné položky řízení přístupu. Je položka řízení přístupu zděděna, tento systém nahradí toto ID zabezpečení s identifikátorem SID pro primární skupinu tvůrce objektu. Primární skupina používá pouze v podsystému POSIX.
 • SID: S-1-3-2
  Název: Creator Owner Server
  Popis: Tato SID není používán v systému Windows 2000.
 • SID: S-1-3-3
  Název: Skupina Creator Server
  Popis: Tato SID není používán v systému Windows 2000.
 • SID: S-1-3-4 název: práva vlastníka
  Popis: Skupina, která představuje aktuální vlastník objektu. Jestliže je použita ACE, přenášejícího toto číslo SID objektu, systém ignoruje implicitní čtení_informací_o_řízení a zápis_DAC oprávnění pro vlastníka objektu.

  Poznámka: Přidané v systému Windows Vista a Windows Server 2008
 • SID: S-1-4
  Název: Úřad Non jedinečný
  Popis: Identifikátor orgánu.
 • SID: S-1-5
  Název: NT Authority
  Popis: Identifikátor orgánu.
 • SID: S-1-5-1
  Název: telefonické připojení
  Popis: Skupina obsahující všechny uživatele, kteří se přihlásili prostřednictvím telefonického připojení. Členství je kontrolováno operačním systémem.
 • SID: S-1-5-2
  Název: sítě
  Popis: Skupina, která zahrnuje všechny uživatele přihlášené k počítači prostřednictvím síťového připojení. Členství je kontrolováno operačním systémem.
 • SID: S-1-5-3
  Název: list
  Popis: Skupina, která zahrnuje všechny uživatele přihlášené prostřednictvím zařízení dávkové fronty. Členství je kontrolováno operačním systémem.
 • SID: S-1-5-4
  Název: interaktivní
  Popis: Skupina, která zahrnuje všechny uživatele přihlášené k počítači interaktivně. Členství je kontrolováno operačním systémem.
 • SID: S-1-5-5-X-Y
  Název: Relace přihlášení
  Popis: Přihlašovací relaci. Hodnoty X a Y pro tyto identifikátory se liší pro každou relaci.
 • SID: S-1-5-6
  Název: služby
  Popis: Skupina, která obsahuje všech zaregistrovaných objektů zabezpečení, přihlášené k počítači jako služba. Členství je kontrolováno operačním systémem.
 • SID: S-1-5-7
  Název: anonymní
  Popis: Skupina, která zahrnuje všechny uživatele přihlášené k počítači anonymně. Členství je kontrolováno operačním systémem.
 • SID: S-1-5-8
  Název: proxy
  Popis: Tato SID není používán v systému Windows 2000.
 • SID: S-1-5-9
  Název: Enterprise Domain Controllers.
  Popis: Skupina, která obsahuje všechny řadiče domény v doménové struktuře, který používá služba Active Directory. Členství je kontrolováno operačním systémem.
 • SID: S-1-5-10
  Název: Principal Self
  Popis: Zástupný v dědičné položky řízení přístupu k objektu účtu nebo skupiny objektů služby Active Directory. Pokud je položka řízení přístupu zděděna, tento systém nahradí toto číslo SID s identifikátor SID pro zaregistrovaný objekt zabezpečení, která je držitelem účtu.
 • SID: S-1-5-11
  Název: Authenticated Users
  Popis: Skupina, která zahrnuje všechny uživatele, jejichž identity byly ověřovány při jejich přihlášení. Členství je kontrolováno operačním systémem.
 • SID: S-1-5-12
  Název: Restricted kód
  Popis: Tato SID je vyhrazena pro budoucí použití.
 • SID: S-1-5-13
  Název: Uživatelé terminálového serveru
  Popis: Skupina, která zahrnuje všechny uživatele přihlášené k serveru Terminálové služby. Členství je kontrolováno operačním systémem.
 • SID: S-1-5-14
  Název: Vzdálené interaktivní přihlašování
  Popis: Skupina obsahující všechny uživatele, kteří se přihlásili prostřednictvím Terminálové služby přihlášení.
 • SID: S-1-5-15
  Název: Tato organizace
  Popis: Skupina, která zahrnuje všechny uživatele ze stejné organizaci. Pouze součástí služby Active Directory, účty a přidat pouze systém Windows Server 2003 nebo novější řadiče domény.
 • SID: S-1-5-17
  Název: Tato organizace
  Popis: Účtu, který používá výchozí uživatel Internetová informační služba (IIS).
 • SID: S-1-5-18
  Název: Místní systémový
  Popis: Účtu služby, který používá operační systém.
 • SID: S-1-5-19
  Název: NT Authority
  Popis: Local Service.
 • SID: S-1-5-20
  Název: NT Authority
  Popis: Network Service
 • S-1-5-21 SID: domain 500
  Název: správce
  Popis: Uživatelský účet pro správce systému. Ve výchozím nastavení je to pouze uživatelský účet, který je uveden úplnou kontrolu nad systémem.
 • S-1-5-21 SID: domain-501
  Název: Host
  Popis: Uživatelský účet pro uživatele, kteří nemají jednotlivých účtů. Tento uživatelský účet nevyžaduje heslo. Účet Guest je ve výchozím nastavení zakázána.
 • S-1-5-21 SID: domain-502
  Název: KRBTGT
  Popis: Účtu služby, který používá službu Centrum distribuce klíčů (KDC).
 • S-1-5-21 SID: domain-512
  Název: Domain Admins
  Popis: Globální skupiny jehož členové jsou oprávněni spravovat doménu. Ve výchozím nastavení je členem skupiny Administrators ve všech počítačích, připojené k doméně, včetně řadičů domény skupiny Domain Admins. Domain Admins je výchozím vlastníkem objektu, který je vytvořen kterýmkoli členem skupiny.
 • S-1-5-21 SID: domain-513
  Název: Domain Users
  Popis: Globální skupina obsahující, podle výchozího nastavení všech uživatelských účtů v doméně. Při vytváření uživatelského účtu v doméně, je ve výchozím nastavení přidán do této skupiny.
 • S-1-5-21 SID: domain-514
  Název: Domain Guests
  Popis: Globální skupina obsahující, standardně pouze jednoho člena v doméně předdefinovaný účet Guest.
 • S-1-5-21 SID: domain-515
  Název: Domain Computers
  Popis: Globální skupina obsahující všechny klienty a servery připojené k doméně.
 • S-1-5-21 SID: domain-516
  Název: Řadiče domény
  Popis: Globální skupina obsahující všechny řadiče domény v doméně. Ve výchozím nastavení jsou přidány nové řadiče domény do této skupiny.
 • S-1-5-21 SID: domain-517
  Název: Cert Publishers
  Popis: Globální skupina obsahující všechny počítače se systémem certifikační úřad rozlehlé sítě. Cert Publishers jsou oprávněni publikovat certifikáty pro objekty uživatelů ve službě Active Directory.
 • S-1-5-21 SID: root domain-518
  Název: Schema Admins
  Popis: Univerzální skupina v doméně s nativním režimem; globální skupina v doméně s kombinovaným režimem. Skupina není oprávněn k provádění změn schématu ve službě Active Directory. Ve výchozím nastavení je účet správce kořenové domény v doménové struktuře pouze člen skupiny.
 • S-1-5-21 SID: root domain-519
  Název: Enterprise Admins.
  Popis: Univerzální skupina v doméně s nativním režimem; globální skupina v doméně s kombinovaným režimem. Skupina je oprávněna provádět změny v celém doménové struktury ve službě Active Directory, jako je například přidání podřízené domény. Ve výchozím nastavení je účet správce kořenové domény v doménové struktuře pouze člen skupiny.
 • S-1-5-21 SID: domain-520
  Název: Zásady skupiny Creator Owners.
  Popis: Globální skupina, je oprávněn vytvářet nové objekty Zásady skupiny ve službě Active Directory. Ve výchozím nastavení je pouze členem skupiny Administrator.
 • S-1-5-21 SID: domain-553
  Název: Servery služeb RAS a IAS
  Popis: Místní skupiny domény. Ve výchozím nastavení této skupiny nemá žádné členy. Servery v této skupině mají omezení klienta pro čtení a číst přihlašovací informace přístup k objektům uživatele v místní skupině domény služby Active Directory.
 • SID: S-1-5-32-544
  Název: Administrators
  Popis: Předdefinované skupiny. Po počáteční instalaci operačního systému je pouze členem skupiny účet správce. Pokud se počítač připojí k doméně, je do skupiny Administrators přidána skupina Domain Admins. Jakmile server řadičem domény, skupiny Enterprise Admins také vkládá skupiny Administrators.
 • SID: S-1-5-32-545
  Název: uživatelé
  Popis: Předdefinované skupiny. Po počáteční instalaci operačního systému je pouze člen skupiny Authenticated Users. Pokud se počítač připojí k doméně, skupina Domain Users je přidán do skupiny Uživatelé v počítači.
 • SID: S-1-5-32-546
  Název: Guests
  Popis: Předdefinované skupiny. Ve výchozím nastavení je účet Guest jediný člen. Skupiny Guests umožňuje uživatelům příležitostné nebo jednorázovou přihlásit s omezenými oprávněními k počítače předdefinovaný účet Guest.
 • SID: S-1-5-32-547
  Název: Power Users
  Popis: Předdefinované skupiny. Ve výchozím nastavení skupiny nemá žádné členy. Power users mohou vytvořit místní uživatelé a skupiny; změnit a odstranit účty, že jste vytvořili a odebrat uživatele ze skupin Power Users, Users a Guests. Power users také instalovat programy, vytvořit, spravovat a odstranit místní tiskárny; a a odstranění sdílených souborů.
 • SID: S-1-5-32-548
  Název: Account Operators
  Popis: Vestavěné skupina který existuje pouze v řadičích domény. Ve výchozím nastavení skupiny nemá žádné členy. Ve výchozím nastavení mají oprávnění k vytvoření, upravovat a odstraňovat účty uživatelů, skupin a počítačů ve všech kontejnerech a organizačních jednotek služby Active Directory, s výjimkou kontejneru Builtin a organizační jednotce řadičů domény Account Operators. Nemají oprávnění ke změně účtů členů těchto skupin ani Operators účet nemáte oprávnění upravovat skupiny Administrators a Domain Admins.
 • SID: S-1-5-32-549
  Název: Server Operators
  Popis: Vestavěné skupina který existuje pouze v řadičích domény. Ve výchozím nastavení skupiny nemá žádné členy. Server Operators mohl přihlásit k serveru interaktivně; vytvořit a odstranit sdílené síťové položky; spuštění a zastavení služeb; zálohovat a obnovit soubory; formátovat pevný disk počítače a vypnutí počítače.
 • SID: S-1-5-32-550
  Název: Print Operators
  Popis: Vestavěné skupina který existuje pouze v řadičích domény. Ve výchozím nastavení je jediný člen skupiny Domain Users. Tisk Operators mohou spravovat tiskárny a dokument fronty.
 • SID: S-1-5-32-551
  Název: Backup Operators
  Popis: Předdefinované skupiny. Ve výchozím nastavení skupiny nemá žádné členy. Skupina Backup Operators mohou zálohovat a obnovit všechny soubory v počítači, ohledu na oprávnění zabezpečující tyto soubory. Skupina Backup Operators mohou také přihlaste k počítači a vypnout jej.
 • SID: S-1-5-32-552
  Název: Replicators
  Popis: Vestavěné skupina používaný služby replikace souborů v řadičích domény. Ve výchozím nastavení skupiny nemá žádné členy. Nepřidávejte k této skupině uživatelů.
 • SID: S-1-5-64-10
  Název: Ověřování NTLM
  Popis: SID, která se používá při balík pro ověřování NTLM ověření klienta
 • SID: S-1-5-64-14
  Název: SChannel ověřování
  Popis: SID, která se používá při ověřovací balíček SChannel ověření klienta.
 • SID: S-1-5-64-21
  Název: Ověřování algoritmem Digest
  Popis: SID, která se používá při balík pro ověřování algoritmem Digest, ověření klienta.
 • SID: S-1-5-80
  Název: NT Service
  Popis: Služby NT účet předpona
 • SID: S-1-16-0
  Název: Nedůvěryhodné nutná úroveň
  Popis: Nedůvěryhodné integrity úroveň. Poznámky přidané v systému Windows Vista a Windows Server 2008

  Poznámka: Přidané v systému Windows Vista a Windows Server 2008
 • SID: S-1-16-4096
  Název: Nízká úroveň nutná
  Popis: Integrity nízké úrovni.

  Poznámka: Přidané v systému Windows Vista a Windows Server 2008
 • SID: S-1-16-8192
  Název: Střední úroveň nutná
  Popis: Integrity střední úroveň.

  Poznámka: Přidané v systému Windows Vista a Windows Server 2008
 • SID: S-1-16-8448
  Název: Střední plus nutná úroveň
  Popis: Střední plus integrity úroveň.

  Poznámka: Přidané v systému Windows Vista a Windows Server 2008
 • SID: S-1-16-12288
  Název: Vysoké úrovni nutná
  Popis: Integrity vysoké úrovni.

  Poznámka: Přidané v systému Windows Vista a Windows Server 2008
 • SID: S-1-16-16384
  Název: Systém nutná úroveň
  Popis: Integrity úrovni systému.

  Poznámka: Přidané v systému Windows Vista a Windows Server 2008
 • SID: S-1-16-20480
  Název: Protected nutná úrovně procesu
  Popis: Integrity chráněné vnitroprocesové úroveň.

  Poznámka: Přidané v systému Windows Vista a Windows Server 2008
 • SID: S-1-16-28672
  Název: Secure nutná úrovně procesu
  Popis: Zabezpečené integrity úrovni procesu.

  Poznámka: Přidané v systému Windows Vista a Windows Server 2008
Následující skupiny se zobrazí jako SID, dokud řadič domény systému Windows Server 2003 provádí držitel role hlavního serveru operací řadiče) primární domény. ("Hlavní" se také nazývá flexible single master operations nebo FSMO.) Další nové předdefinované skupiny, které jsou vytvořeny, když řadič domény systému Windows Server 2003 je přidán do domény jsou:
 • SID: S-1-5-32-554
  Název: Windows BUILTIN\Pre 2000 Compatible Access
  Popis: Přidá systém Windows 2000 alias. Zpětná kompatibilita skupiny, která umožňuje přístup ke čtení u všech uživatelů a skupin v doméně.
 • SID: S-1-5-32-555
  Názvu: Uživatelé plochy BUILTIN\Remote
  Popis: Aliasu. Členové této skupiny mají oprávnění přihlásit vzdáleně.
 • SID: S-1-5-32-556
  Název: BUILTIN\Network Configuration Operators.
  Popis: Aliasu. Členové této skupiny mohou mít některé oprávnění správce ke správě konfigurace síťových funkcí.
 • SID: S-1-5-32-557
  Název: BUILTIN\Incoming Forest Trust Builders
  Popis: Aliasu. Členové této skupiny mohou vytvářet příchozí jednosměrné vztahy důvěryhodnosti k této doménové struktuře.
 • SID: S-1-5-32-558
  Název: BUILTIN\Performance Monitor Users
  Popis: Aliasu. Členové této skupiny mají vzdálený přístup ke sledování tohoto počítače.
 • SID: S-1-5-32-559
  Název: BUILTIN\Performance Log Users
  Popis: Aliasu. Členové této skupiny mají vzdálený přístup k plánování protokolování čítačů výkonu v tomto počítači.
 • SID: S-1-5-32-560
  Název: BUILTIN\Windows ověření přístupové skupiny
  Popis: Aliasu. Členové této skupiny mít přístup k atributu tokenGroupsGlobalAndUniversal vypočítaný na objekty uživatele.
 • SID: S-1-5-32-561
  Název: BUILTIN\Terminal server licenční servery
  Popis: Aliasu. Skupina pro servery licencí terminálového serveru. Při instalaci systému Windows Server 2003 Service Pack 1 je vytvořena nová místní skupina.
 • SID: S-1-5-32-562
  Název: BUILTIN\Distributed COM Users
  Popis: Aliasu. Skupina pro COM počítače poskytovat řízení přístupu, které řídí přístup ke všem volání aktivace, nebo požadavky na počítač spustit.


Následující skupiny se zobrazí jako čísla SID dokud řadiče domény systému Windows Server 2008 nebo Windows Server 2008 R2 provádí držitel role hlavního serveru operací řadiče) primární domény. ("Hlavní" se také nazývá flexible single master operations nebo FSMO.) Další nové vestavěné skupiny vytvořené při přidání řadiče domény systému Windows Server 2008 nebo Windows Server 2008 R2 domény jsou:
 • S-1-5-21 SID: Domény-498
  Název: Organizace řadiče domény jen pro čtení
  Popis: Univerzální skupina. Členové této skupiny jsou Read-Only řadiče domény v rozlehlé síti
 • S-1-5-21 SID: Domény-521
  Názvu: Řadiče domény jen pro čtení
  Popis: Globální skupina. Členové této skupiny jsou Read-Only řadiče domény v doméně
 • SID: S-1-5-32-569
  Název: BUILTIN\Cryptographic Operators
  Popis: Předdefinované místní skupina. Členové jsou oprávněni provádět kryptografické operace.
 • S-1-5-21 SID: Domény-571
  Název: Povolené skupiny replikace hesla RODC
  Popis: Doména místní skupina. Členové této skupiny mohou mít svá hesla replikovat do všech řadičů domény jen pro čtení v doméně.
 • S-1-5-21 SID: Domény-572
  Název: Odepření RODC heslo replikace skupiny
  Popis: Doména místní skupina. Členové této skupiny nemohou mít svá hesla replikovat na všechny řadiče domény jen pro čtení v doméně
 • SID: S-1-5-32-573
  Názvu: Čtenáři protokolu BUILTIN\Event
  Popis: Předdefinované místní skupina. Členové této skupiny mohou číst protokolů událostí z místního počítače.
 • SID: S-1-5-32-574
  Název: BUILTIN\Certificate služby DCOM Access
  Popis: Předdefinované místní skupina. Členové této skupiny mohou připojit k certifikační úřady v rozlehlé síti.

Vlastnosti

ID článku: 243330 - Poslední aktualizace: 12. ledna 2010 - Revize: 12.0
Informace v tomto článku jsou určeny pro produkt:
 • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
 • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
 • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
 • Microsoft Windows XP Professional
 • Microsoft Windows 2000 Server
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Datacenter Server
 • Microsoft Windows 2000 Professional Edition
 • Windows Server 2008 R2 Datacenter
 • Windows Server 2008 R2 Enterprise
 • Windows Server 2008 R2 Standard
 • Windows Server 2008 Datacenter
 • Windows Server 2008 Enterprise
 • Windows Server 2008 Standard
Klíčová slova: 
kbmt kbenv kbinfo KB243330 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:243330

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com