보안 식별자
SID(보안 식별자)는 사용자나 그룹을 식별하는 숫자 값입니다. 각 ACE(액세스 제어 항목)에 대해서 액세스의 허용, 거부 또는 감사 대상이 되는 사용자나 그룹을 식별하는 SID가 존재합니다.
잘 알려진 보안 식별자(특별 ID)
|
잘 알려진 SID |
설명 |
|
Anonymous Logon(S-1-5-7) |
사용자 이름이나 암호 없이 컴퓨터에 연결한 사용자입니다. |
|
Authenticated Users(S-1-5-11) |
ID가 인증된 모든 사용자와 컴퓨터를 포함합니다. Guest는 Guest 계정에 암호가 있어도 Authenticated Users에 포함되지 않습니다. |
|
Batch(S-1-5-3) |
작업 스케줄러 작업과 같은 일괄 큐 기능을 통해 로그온한 모든 사용자를 포함합니다. |
|
Creator Owner(S-1-3-0) |
상속 가능한 ACE(액세스 제어 항목)에 있는 개체 틀입니다. ACE가 상속될 때 시스템은 Creator Owner의 SID를 개체의 현재 소유자 SID로 바꿉니다. |
|
Creator Group(S-1-3-1) |
상속 가능한 ACE에 있는 개체 틀입니다. ACE가 상속될 때 시스템은 Creator Group의 SID를 개체의 현재 소유자 SID로 바꿉니다. |
|
Dialup(S-1-5-1) |
전화 접속 연결을 통해 시스템에 로그온한 모든 사용자를 포함합니다. |
|
Everyone(S-1-1-0) |
Windows Server 2003 운영 체제를 실행하는 컴퓨터에서 Everyone에는 Authenticated Users와 Guest가 포함됩니다. 이전 버전의 운영 체제를 실행하는 컴퓨터에서는 Authenticated Users 및 Guest와 함께 Anonymous Logon까지 포함합니다. |
|
Interactive(S-1-5-4) |
로컬 또는 원격 데스크톱 연결을 통해 로그온한 모든 사용자를 포함합니다. |
|
Local System(S-1-5-18) |
운영 체제에서 사용되는 서비스 계정입니다. |
|
Network(S-1-5-2) |
네트워크 연결을 통해 로그온한 모든 사용자를 포함합니다. 대화형 사용자의 액세스 토큰은 Network SID를 포함하지 않습니다. |
|
Self(또는 Principal Self)(S-1-5-10) |
Active Directory에 있는 사용자, 그룹 또는 컴퓨터 개체의 ACE 개체 틀입니다. Principal Self에 사용 권한을 부여할 때 개체가 나타내는 보안 사용자에게 사용 권한을 부여합니다. 액세스를 확인하는 동안 운영 체제에서는 Principal Self의 SID를 개체가 나타내는 보안 사용자의 SID로 바꿉니다. |
|
Service(S-1-5-6) |
서비스로 로그온한 모든 보안 사용자를 포함하는 그룹입니다. 구성원 자격은 운영 체제에서 제어합니다. |
|
Terminal Server Users(S-1-5-13) |
터미널 서비스 버전 4.0 응용 프로그램 호환 모드를 사용 중인 터미널 서비스 서버에 로그온한 모든 사용자를 포함합니다. |
|
Other Organization(S-1-5-1000) |
다른 포리스트 또는 도메인의 사용자에게 특정 서비스에 대한 인증이 허용되도록 확인합니다. |
|
This Organization(S-1-5-15) |
Other Organization SID가 미리 표시되지 않으면 인증 서버가 사용자의 인증 데이터에 추가합니다. |
Administrators(S-1-5-32-544), Power Users(S-1-5-32-547), Backup operators(S-1-5-32-551) 및 Users(S-1-5-32-545) 그룹에 대한 자세한 내용은 그룹의 기본 보안 설정
을 참조하십시오.
자세한 내용은 Microsoft Resource Kits 웹 사이트
에서 "Well-Known Security Identifiers"를 참조하십시오.