잘 알려진 SID

다음은 잘 알려진 Sid입니다.

• SID: S-1-0
  Null 기관 이름:
  설명: 식별자 인증 합니다.
• SID: S-1-0-0
  이름: 아무도
  설명: 보안 주체가 없습니다.
• SID: S-1-1
  이름: 세계 기관
  설명: 식별자 인증 합니다.
• SID: S-1-1-0
  이름: 모든 사람
  설명:도 익명 사용자 및 게스트 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  
  참고 기본적으로 더 이상 익명 사용자가 Windows XP 서비스 팩 2 (SP2)를 실행 하는 컴퓨터를 포함 Everyone 그룹.
• SID: S-1-2
  이름: 로컬 권한
  설명: 식별자 인증 합니다.
• SID: S-1-2-0
  이름: 로컬
  설명: 로컬로 로그온 한 모든 사용자를 포함 하는 그룹입니다.
• SID: S-1-2-1
  콘솔 로그온 이름:
  설명: 실제 콘솔에 로그온 되어 있는 사용자를 포함 하는 그룹입니다.
  
  참고 Windows 7 및 Windows Server 2008 R2 추가
• SID: S-1-3
  이름: 작성자 기관
  설명: 식별자 인증 합니다.
• SID: S-1-3-0
  작성자 소유자 이름:
  설명: 자리 표시자의 상속 가능한 액세스 제어 항목 (ACE). ACE는 상속 된 시스템 개체 작성자에 대 한 SID를이 SID를 바꿉니다.
• SID: S-1-3-1
  작성자 그룹 이름:
  설명: 자리 표시자의 상속 가능한 ACE입니다. ACE가 상속 되는 경우 SID를 사용 하 여이 SID 개체 작성자의 기본 그룹에 대 한 대체 시스템. 주 그룹에서 POSIX 하위 시스템만 사용 됩니다.
• SID: S-1-3-2
  작성자 소유자 서버 이름:
  설명:이 SID는 Windows 2000에서 사용 되지 않습니다.
• SID: S-1-3-3
  작성자 그룹 서버 이름:
  설명:이 SID는 Windows 2000에서 사용 되지 않습니다.
• D: 1-3-4 이름: 소유자 권한
  설명: 개체의 현재 소유자를 나타내는 그룹입니다. 이 SID를 전송 하는 ACE는 개체에 적용 되 면 시스템 개체 소유자에 대 한 암시적 READ_CONTROL 및 WRITE_DAC 사용 권한이 무시 됩니다.
• SID: S-1-5-80-0
  모든 서비스 이름:
  설명: 시스템에 구성 된 모든 서비스 프로세스를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  
  참고 Windows Vista 및 Windows Server 2008에 추가 된
• SID: S-1-4
  이름: 고유 하지 않은 기관
  설명: 식별자 인증 합니다.
• SID: S-1-5
  이름: NT 기관
  설명: 식별자 인증 합니다.
• SID: S-1-5-1
  이름: 전화 접속
  설명: 전화 접속 연결을 통해 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
• SID: S-1-5-2
  이름: 네트워크
  설명: 네트워크 연결을 통해 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
• SID: S-1-5-3
  이름: 일괄 처리
  설명: 일괄 큐 기능을 통해 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
• SID: S-1-5-4
  이름: 대화형
  설명: 대화형으로 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
• SID: S-1-5-5-X-Y
  로그온 세션 이름:
  설명: 로그온 세션입니다. 이러한 Sid X 및 Y 값 각 세션 마다 서로 다릅니다.
• SID: S-1-5-6
  이름: 서비스
  설명: 서비스로 로그온 한 모든 보안 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
• SID: S-1-5-7
  이름: 익명
  설명: 익명으로 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
• SID: S-1-5-8
  이름: 프록시
  설명:이 SID는 Windows 2000에서 사용 되지 않습니다.
• SID: S-1-5-9
  엔터프라이즈 도메인 컨트롤러 이름:
  설명: Active Directory 디렉터리 서비스를 사용 하 여 포리스트에 있는 모든 도메인 컨트롤러를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
• SID: S-1-5-10
  이름: 주 자체입니다.
  설명: 자리 표시자 계정 개체 또는 Active directory에서 그룹 개체의 상속 가능한 ACE입니다. ACE는 상속 된 시스템 계정을 갖고 있는 보안 사용자 SID를 사용 하 여이 SID를 바꿉니다.
• SID: S-1-5-11
  인증 된 사용자 이름:
  설명: 로그온 할 때 id가 인증 된 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
• SID: S-1-5-12
  제한 된 코드 이름:
  설명:이 SID 나중을 위해 예약 되어 있습니다.
• SID: S-1-5-13
  터미널 서버 사용자 이름:
  설명: 터미널 서비스 서버에 로그온 한 모든 사용자를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
• SID: S-1-5-14
  원격 대화형 로그온 이름:
  설명: 터미널 서비스 로그온을 통해 로그온 한 모든 사용자를 포함 하는 그룹입니다.
• SID: S-1-5-15
  이 조직 이름:
  설명: 동일한 조직에서 모든 사용자를 포함 하는 그룹입니다. AD 계정에 포함 된만 이상의 도메인 컨트롤러 또는 Windows Server 2003에만 추가 합니다.
• SID: S-1-5-17
  이 조직 이름:
  설명: 기본 인터넷 정보 서비스 (IIS) 사용자에 의해 사용 되는 계정입니다.
• SID: S-1-5-18
  로컬 시스템 이름:
  설명: 운영 체제에서 사용 되는 서비스 계정입니다.
• SID: S-1-5-19
  이름: NT 기관
  설명: 로컬 서비스
• SID: S-1-5-20
  이름: NT 기관
  설명: 네트워크 서비스
• SID: 1-5-21도메인-500
  이름: 관리자
  설명: 시스템 관리자를 위한 사용자 계정입니다. 기본적으로 시스템에 대 한 모든 권한이 있는 사용자 계정 이므로.
• SID: 1-5-21도메인-501
  이름: 게스트
  설명: 개별 계정이 없는 사용자를 위해 사용자 계정. 이 사용자 계정에 암호가 필요 하지 않습니다. 기본적으로 Guest 계정은 사용할 수 없습니다.
• SID: 1-5-21도메인-502
  이름: KRBTGT
  설명: 키 배포 센터 (KDC) 서비스에서 사용 되는 서비스 계정입니다.
• SID: 1-5-21도메인-512
  이름: 도메인 관리자
  설명: 글로벌 그룹 구성원이 도메인을 관리할 권한이 있습니다. 기본적으로 Domain Admins 그룹에는 도메인 컨트롤러를 포함 하는 도메인에 가입한 모든 컴퓨터에서 Administrators 그룹의 구성원입니다. Domain Admins 그룹의 구성원이 만든 개체의 기본 소유자입니다.
• SID: 1-5-21도메인-513
  도메인 사용자 이름:
  설명: 글로벌 그룹은 기본적으로 모든 사용자 계정이 도메인에 포함 되어 있습니다. 도메인에서 사용자 계정을 만들면 기본적으로이 그룹에 추가 됩니다.
• SID: 1-5-21도메인-514
  이름: 도메인 게스트
  설명: 글로벌 그룹, 기본적으로 기본 제공 Guest 계정 도메인의 멤버가 하나만.
• SID: 1-5-21도메인-515
  도메인 컴퓨터 이름:
  설명: 글로벌 그룹 모든 클라이언트와 도메인에 가입한 서버 포함 된.
• SID: 1-5-21도메인-516
  도메인 컨트롤러 이름:
  설명: 글로벌 그룹 도메인의 모든 도메인 컨트롤러를 포함 하는. 새 도메인 컨트롤러가 기본적으로이 그룹에 추가 됩니다.
• SID: 1-5-21도메인-517
  인증서 게시자 이름:
  설명: 글로벌 그룹 엔터프라이즈 인증 기관 실행 되는 모든 컴퓨터를 포함 하는. 인증서 게시자 Active Directory의 사용자 개체에 대 한 인증서를 게시할 수 있는 권한이 있습니다.
• SID: 1-5-21루트 도메인-518
  스키마 관리자 이름:
  설명: 기본 모드 도메인에서 유니버설 그룹 혼합 모드 도메인의 글로벌 그룹입니다. 그룹에 Active Directory에서 스키마 변경을 승인 됩니다. 기본적으로 그룹의 유일한 구성원 포리스트 루트 도메인의 관리자 계정입니다.
• SID: 1-5-21루트 도메인-519
  엔터프라이즈 관리자 이름:
  설명: 기본 모드 도메인에서 유니버설 그룹 혼합 모드 도메인의 글로벌 그룹입니다. 그룹의 자식 도메인을 추가 하는 등의 Active Directory 포리스트 변경 하려면 권한이 부여 됩니다. 기본적으로 그룹의 유일한 구성원 포리스트 루트 도메인의 관리자 계정입니다.
• SID: 1-5-21도메인-520
  그룹 정책 작성자 겸 소유자 이름:
  설명: 글로벌 그룹 Active Directory에서 새 그룹 정책 개체를 만들 수 있는 권한이 있습니다. 기본적으로 그룹의 유일한 구성원 관리자입니다.
• SID: 1-5-21도메인-553
  이름: RAS 및 IAS 서버
  설명: 도메인 로컬 그룹입니다. 기본적으로이 그룹에는 구성원이 없습니다. 이 그룹의 서버는 Active Directory 도메인 로컬 그룹에 읽기 계정 제한 및 사용자 개체 로그온 정보 읽기 액세스 했습니다.
• SID: S-1-5-32-544
  이름: 관리자
  설명: 기본 제공 그룹입니다. 운영 체제의 초기 설치 후 그룹의 유일한 구성원 관리자 계정입니다. 컴퓨터를 도메인에 가입 하는 경우 Domain Admins 그룹 관리자 그룹에 추가 됩니다. 서버가 도메인 컨트롤러가 되 면 Enterprise Admins 그룹도 추가 됩니다 관리자 그룹.
• SID: S-1-5-32-545 개의
  이름: 사용자
  설명: 기본 제공 그룹입니다. 운영 체제의 초기 설치 후 유일한 구성원 인증 된 사용자 그룹입니다. 컴퓨터를 도메인에 가입 하는 경우 도메인 사용자 그룹 컴퓨터에 Users 그룹에 추가 됩니다.
• SID: S-1-5-32-546
  이름: 게스트
  설명: 기본 제공 그룹입니다. 기본적으로 유일한 구성원 게스트 계정입니다. Guests 그룹의 가끔씩 또는 일회용 사용자를 컴퓨터의 기본 제공 Guest 계정에 제한 된 권한으로 로그온 할 수 있습니다.
• SID: S-1-5-32-547
  고급 사용자 이름:
  설명: 기본 제공 그룹입니다. 기본적으로 그룹에 구성원이 없습니다. 고급 사용자는 로컬 사용자 및 그룹; 만들 수 있습니다. 수정 하 고 자신이 만든; 계정 삭제 고급 사용자, 사용자 및 게스트 그룹에서 사용자를 제거 하 고 있습니다. 고급 사용자도 프로그램을 설치할 수 있습니다. 만들기, 관리 및 로컬 프린터; 삭제 만들기 및 파일 공유를 삭제 합니다.
• SID: S-1-5-32-548
  계정 운영자 이름:
  설명: 기본 제공 그룹 도메인 컨트롤러 에서만 존재 합니다. 기본적으로 그룹에 구성원이 없습니다. 기본적으로 계정 운영자 권한이 생성, 수정 및 사용자, 그룹 및 모든 컨테이너와 Active Directory의 조직 구성 단위를 제외한 기본 제공 컨테이너 및 도메인 컨트롤러 OU에 컴퓨터 계정을 삭제 합니다. 계정 운영자 관리자 및 도메인 관리자 그룹을 수정할 수 있는 권한이 나 해당 그룹의 구성원에 대 한 계정을 수정할 수 있는 권한을 갖습니다.
• SID: S-1-5-32-549
  이름: 서버 운영자
  설명: 기본 제공 그룹 도메인 컨트롤러 에서만 존재 합니다. 기본적으로 그룹에 구성원이 없습니다. 서버 운영자 수 서버에 대화형으로 로그온 합니다. 만들고 삭제할 네트워크 공유입니다. 시작 및 서비스 중지 백업 및 복원 파일. 해당 컴퓨터의 하드 디스크 포맷 컴퓨터를 종료 하 고 있습니다.
• SID: S-1-5-32-550
  인쇄 운영자 이름:
  설명: 기본 제공 그룹 도메인 컨트롤러 에서만 존재 합니다. 기본적으로 유일한 구성원 도메인 사용자 그룹입니다. 인쇄 운영자 프린터 및 문서 대기열을 관리할 수 있습니다.
• SID: S-1-5-32-551
  백업 운영자 이름:
  설명: 기본 제공 그룹입니다. 기본적으로 그룹에 구성원이 없습니다. 백업 운영자 백업 하 고 컴퓨터에서 이러한 파일을 보호 하는 권한에 관계 없이 모든 파일을 복원할 수 있습니다. 백업 운영자 또한 컴퓨터에 로그온을 종료 합니다.
• SID: S-1-5-32-552
  이름: 복제기
  설명: 기본 제공 그룹은 도메인 컨트롤러에서 파일 복제 서비스에서 사용 되는. 기본적으로 그룹에 구성원이 없습니다. 이 그룹에 사용자를 추가 하지 마십시오.
• SID: S-1-5-64-10
  이름: NTLM 인증
  설명: SID NTLM 인증 패키지가 클라이언트를 인증 하는 경우 사용 되는
• SID: S-1-5-64-14
  이름: SChannel 인증
  설명: SChannel 인증 패키지가 클라이언트를 인증 하는 경우 사용 되는 SID입니다.
• SID: S-1-5-64-21
  이름: 다이제스트 인증
  설명: 다이제스트 인증 패키지가 클라이언트를 인증 하는 경우 사용 되는 SID입니다.
• SID: S-1-5-80
  NT 서비스 이름:
  설명: 있는 NT 서비스 계정 접두사
• SID: S-1-5-80-0
  SID S-1-5-80-0 = NT SERVICES\ALL 서비스
  모든 서비스 이름:
  설명: 시스템에 구성 된 모든 서비스 프로세스를 포함 하는 그룹입니다. 멤버 자격 운영 체제에 의해 제어 됩니다.
  
  참고 Windows Server 2008 r 2에 추가
• SID: S-1-5-83-0
  NT 가상 MACHINE\Virtual 컴퓨터 이름:
  설명: 기본 제공 그룹입니다. Hyper-V 역할을 설치할 때 무시 됩니다. 그룹의 구성원은 Hyper-V 관리 서비스 (적지) 유지 됩니다. 도 "를 서비스로 로그온" 오른쪽 (SeServiceLogonRight),이 그룹 (SeCreateSymbolicLinkPrivilege) "심볼 링크 만들기" 오른쪽 필요 합니다.
  
  참고Windows Server 2012 및 Windows 8에 추가
• SID: S-1-16-0
  신뢰할 수 없는 필수 수준 이름:
  설명: 신뢰할 수 없는 무결성 수준입니다. 참고 Windows Vista 및 Windows Server 2008에 추가 된
  
  참고 Windows Vista 및 Windows Server 2008에 추가 된
• SID: S-1-16-4096
  이름: 낮은 필수 수준
  설명: 낮은 무결성 수준입니다.
  
  참고 Windows Vista 및 Windows Server 2008에 추가 된
• SID: S-1-16-8192
  이름: 중간 필수 수준
  설명: 중간 무결성 수준입니다.
  
  참고 Windows Vista 및 Windows Server 2008에 추가 된
• SID: S-1-16-8448
  이름: 미디어와 필수 수준
  설명: 미디어와 무결성 수준입니다.
  
  참고 Windows Vista 및 Windows Server 2008에 추가 된
• SID: S-1-16-12288
  높은 필수 수준 이름:
  설명: 높은 무결성 수준입니다.
  
  참고 Windows Vista 및 Windows Server 2008에 추가 된
• SID: S-1-16-16384
  이름: 시스템 필수 수준
  설명: 시스템 무결성 수준입니다.
  
  참고 Windows Vista 및 Windows Server 2008에 추가 된
• SID: S-1-16-20480
  이름: 필수 수준 프로세스 보호
  설명: 보호 프로세스 무결성 수준입니다.
  
  참고 Windows Vista 및 Windows Server 2008에 추가 된
• SID: S-1-16-28672
  이름: 필수 수준 프로세스 보호
  설명: 보안 프로세스 무결성 수준입니다.
  
  참고 Windows Vista 및 Windows Server 2008에 추가 된

다음과 같은 그룹이 될 때까지 Windows Server 2003 도메인 컨트롤러는 주 도메인 컨트롤러 (PDC) 작업 마스터 역할 소유자 Sid로 표시 됩니다. "작업 마스터" 신축 단일 마스터 작업 (FSMO)이 라고도 합니다. 추가로 다음과 같은 기본 제공 그룹에 Windows Server 2003 도메인 컨트롤러를 도메인에 추가 될 때 만들어집니다.

• SID: S-1-5-32-554
  이름: BUILTIN\Pre Windows 2000 이전 버전 호환 액세스
  설명: Windows 2000에서 추가 된 별칭입니다. 모든 사용자 및 도메인 그룹에 읽기 액세스를 허용 하는 역호환성 그룹.
• SID: S-1-5-32-555
  BUILTIN\Remote 데스크톱 사용자 이름:
  에 대 한 별칭입니다. 이 그룹의 구성원은 원격으로 로그온 권한을 부여 됩니다.
• SID: S-1-5-32-556
  이름: BUILTIN\Network 구성 운영자
  에 대 한 별칭입니다. 이 그룹의 구성원은 네트워크 기능의 구성을 관리할 관리 권한을 가질 수 있습니다.
• SID: S-1-5-32-557
  이름: BUILTIN\Incoming 포리스트 트러스트 빌더
  에 대 한 별칭입니다. 이 그룹의 구성원은이 포리스트에 들어오는 단방향 트러스트 만들 수 있습니다.
• SID: S-1-5-32-558
  BUILTIN\Performance 모니터 사용자 이름:
  에 대 한 별칭입니다. 이 그룹의 멤버는이 컴퓨터를 모니터링 하도록 원격 액세스.
• SID: S-1-5-32-559
  BUILTIN\Performance 로그 사용자 이름:
  에 대 한 별칭입니다. 이 그룹의 멤버는이 컴퓨터에 성능 카운터 로깅을 예약 하도록 원격 액세스 합니다.
• SID: S-1-5-32-560
  BUILTIN\Windows 권한 부여 액세스 그룹 이름:
  에 대 한 별칭입니다. 이 그룹의 구성원이 사용자 개체의 계산 된 tokenGroupsGlobalAndUniversal 특성에 액세스할 수 있으며
• SID: S-1-5-32-561
  BUILTIN\Terminal 서버 라이센스 서버 이름:
  에 대 한 별칭입니다. 터미널 서버 라이센스 서버에 대 한 그룹입니다. Windows Server 2003 서비스 팩 1을 설치 하면 로컬 그룹이 새로 만들어집니다.
• SID: S-1-5-32-562
  COM BUILTIN\Distributed 사용자 이름:
  에 대 한 별칭입니다. 컴퓨터 전체의 액세스 모두를 제어 하는 액세스 제어를 제공 하는 COM에 대 한 그룹 호출, 활성화 또는 컴퓨터에서 요청을 시작 합니다.

Windows Server 2008 또는 Windows Server 2008 R2 도메인 컨트롤러가 주 도메인 컨트롤러 (PDC) 작업 마스터 역할 소유자를 만들어질 때까지 다음 그룹 Sid로 표시 됩니다. "작업 마스터" 신축 단일 마스터 작업 (FSMO)이 라고도 합니다. 추가로 다음과 같은 기본 제공 그룹에 Windows Server 2008 또는 Windows Server 2008 R2 도메인 컨트롤러를 도메인에 추가 될 때 만들어집니다.

• SID: 1-5-21도메인 -498
  엔터프라이즈 읽기 전용 도메인 컨트롤러 이름:
  설명: 유니버설 그룹입니다. 이 그룹의 구성원은 기업에서 읽기 전용 도메인 컨트롤러는
• SID: 1-5-21도메인 -521
  읽기 전용 도메인 컨트롤러 이름:
  설명: 글로벌 그룹입니다. 이 그룹의 구성원은 도메인의 읽기 전용 도메인 컨트롤러
• SID: S-1-5-32-569
  이름: BUILTIN\Cryptographic 연산자
  설명: 기본 제공 로컬 그룹입니다. 멤버는 암호화 작업을 수행할 권한이 있습니다.
• SID: 1-5-21 도메인 -571
  이름: RODC 암호 복제 그룹 허용
  설명: 도메인 로컬 그룹입니다. 이 그룹의 구성원의 암호는 도메인의 모든 읽기 전용 도메인 컨트롤러에 복제를 사용할 수 있습니다.
• SID: 1-5-21 도메인 -572
  이름: 거부 RODC 암호 복제 그룹
  설명: 도메인 로컬 그룹입니다. 이 그룹의 구성원 도메인에 있는 모든 읽기 전용 도메인 컨트롤러에 복제 하는 암호를 사용할 수 없습니다.
• SID: S-1-5-32-573
  이름: BUILTIN\Event 로그 판독기
  설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원은 로컬 컴퓨터에서 이벤트 로그를 읽을 수 있습니다.
• SID: S-1-5-32-574
  이름: BUILTIN\Certificate 서비스 DCOM 액세스
  설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원이 엔터프라이즈에서 인증 기관에 연결할 수 있습니다.

Windows Server 2012 도메인 컨트롤러가 주 도메인 컨트롤러 (PDC) 작업 마스터 역할 소유자를 만들어질 때까지 다음 그룹 Sid로 표시 됩니다. "작업 마스터" 신축 단일 마스터 작업 (FSMO)이 라고도 합니다. 추가로 다음과 같은 기본 제공 그룹은 Windows Server 2012 도메인 컨트롤러를 도메인에 추가 될 때 만들어집니다.

• SID: S-1-5-21--522도메인
  복제할 수 도메인 컨트롤러 이름:
  설명: 글로벌 그룹입니다. 도메인 컨트롤러에 복제 될 수 있는이 그룹의 구성원입니다.
• SID: S-1-5-32-575
  BUILTIN\RDS 원격 액세스 서버 이름:
  설명: 기본 제공 로컬 그룹입니다. 이 그룹의 서버 사용자가 이러한 리소스에 액세스를 개인용 가상 데스크톱 및 RemoteApp 프로그램을 사용합니다. 인터넷 배포에서는 이러한 서버 edge 네트워크에서 일반적으로 배포 됩니다. 이 그룹 RD 연결 브로커를 실행 하는 서버에 있어야 합니다. RD 게이트웨이 서버와 RD 웹 액세스 서버가 배포에서 사용 되는이 그룹에 해야 합니다.
• SID: S-1-5-32-576
  BUILTIN\RDS 끝점 서버 이름:
  설명: 기본 제공 로컬 그룹입니다. 이 그룹의 서버 실행 가상 컴퓨터와 호스트 세션 개인용 가상 데스크톱 및 RemoteApp 프로그램을 사용자가 실행 하는 위치입니다. 이 그룹 RD 연결 브로커를 실행 하는 서버에 있어야 합니다. RD 세션 호스트 서버와 RD 가상화 호스트 서버 배포에 사용 되는이 그룹에 해야 합니다.
• SID: S-1-5-32-577
  BUILTIN\RDS 관리 서버 이름:
  설명: 기본 제공 로컬 그룹입니다. 이 그룹의 서버는 원격 데스크톱 서비스를 실행 중인 서버에서 일상적인 관리 작업을 수행할 수 있습니다. 이 그룹은 원격 데스크톱 서비스 배포의 모든 서버에 있어야 합니다. RDS 중앙 관리 서비스를 실행 하는 서버를이 그룹에 포함 되어야 합니다.
• SID: S-1-5-32-578
  BUILTIN\Hyper-V 관리자 이름:
  설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원이 Hyper-V 모든 기능에 제한 없이 액세스할 수 있습니다.
• SID: S-1-5-32-, 579
  이름: BUILTIN\Access 컨트롤 지원 연산자
  설명: 기본 제공 로컬 그룹입니다. 이 그룹의 멤버는이 컴퓨터의 리소스에 대 한 권한 부여 특성에 원격으로 쿼리할 수 있습니다.
• SID: S-1-5-32-580
  BUILTIN\Remote 관리 사용자 이름:
  설명: 기본 제공 로컬 그룹입니다. 이 그룹의 구성원 (예: Windows 원격 관리 서비스를 통해 WS 관리) 관리 프로토콜을 통해 WMI 리소스에 액세스할 수 있습니다. 이 사용자에 게 액세스 권한을 부여 하는 WMI 네임 스페이스에만 적용 됩니다.

출처: 마이크로소프트 테크넷에서