|
Dans les versions de Windows sécurisées,
les SID (Security Identifier) sont des identifiants uniques
alphanumériques qui identifient chaque système, utilisateur ou objet
(groupe) dans un réseau ou sur un PC.
Certains SID sont identiques sur tous les systèmes (voir table ci
dessous), dans la Base de Registre les
profils utilisateurs sont identifiés par leur SID.
SID connus :
SID |
Display Name |
Description |
S-1-1 |
World Authority |
Tout le monde |
S-1-1-0 |
Everyone |
Sous Windows XP, le
groupe Everyone inclus les utilisateurs authentifiés
et Guest. Avant il incluait aussi les utilisateurs
anonymes. |
S-1-2-0 |
Local |
Les utilisateurs
authentifiés localement .
Un membre du groupe S-1-2-0 ne peut être membre de
S-1-5-2 (Network). |
S-1-3 |
Creator Authority |
|
S-1-5 |
NT Authority |
|
S-1-5-1 |
Dialup |
Ce groupe inclus tous
les utilisateurs qui sont connectés à l'aide d'une
connexion à distance. |
S-1-5-2 |
Network |
Ce groupe inclus tous
les utilisateurs connectés par le réseau. |
S-1-5-3 |
Batch |
Liste des
utilisateurs connectés par un batch (les tâches
planifiées par exemple). |
S-1-5-4 |
Interactive |
Utilisateurs
connectés localement (loggés, connexion a distance
au bureau, ou telnet) |
S-1-5-5-X-Y |
Logon Session |
Session de connexion,
X et Y sont uniques. |
S-1-5-6 |
Service |
Tous les services
connectés. |
S-1-5-7 |
Anonymous Logon |
Utilisateurs non
authentifiés (ne pas confondre avec les connexions
anonymes de IIS qui utilisent un compte nommé
IUST_nomdepc. |
S-1-5-9 |
Enterprise Domain
Controllers |
Groupe des
contrôleurs de domaine. |
S-1-5-18 |
System (or
LocalSystem) |
Identité utilisée par
le système ou les services. |
S-1-5-19 |
LocalService |
Identité utilisée par
le système ou les services locaux (ne possède pas de
droits réseau) |
S-1-5-20 |
NetworkService |
Identité utilisée par
les services réseaux (ne possède pas de droits
locaux). |
S-1-5-domain-500 |
Administrator |
Premier compte créé à
l'installation. Chaque système possède un
administrateur, chaque domaine possède un compte
administrateur.
Un compte administrateur ne peut être bloqué ou
supprimé mais peut être renommé.
Le compte administrateur fait partie du groupe
administrateurs et ne peut en être enlevé. |
|
Pour plus de détails, consultez la liste des SID
connus :
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/reskit/prnc_sid_cids.asp
|