Идентификатор безопасности SID (Security IDentifier) используется в Windows в качестве значения, уникально идентифицирующего системные объекты, например, группы и пользователей. Идентификатор SID, назначенный пользователю, является частью маркера доступа (token), который добавляется ко всем действиям и процессам, выполняемым пользователем или группой.

При наличии дублированных SID, все пользователи, имеющие подобные идентификаторы, будут рассматриваться системой в качестве одного пользователя. Клонированные образы систем могут также иметь одинаковые идентификаторы SID и будут при аутентификации рассматриваться, как один компьютер. Значение SID, которое обязательно должно быть уникальным, используется для идентификации таких объектов, как пользователи, группы и компьютеры.

Идентификатор SID содержит:

· дескрипторы пользователя или группы;

· 48-ми разрядный идентификатор аутентификации;

· версию идентификатора;

· переменные значения аутентификации.

Пример идентификатора SID: S-1-7-22-917267712-1342860078-1792151419-500.

Далее приводится список значений идентификаторов безопасности для системы Windows с базовыми конфигурационными параметрами (обратите внимание на значения 500 для администратора и 501 — для гостевой учетной записи).

· Встроенные записи пользователей:

DOMAINNAME\ADMINISTRATOR

S-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4);

DOMAINNAME\GUEST

S-1-5-21-917267712-1342860078-1792151419-501 (=0x1F5).

· Встроенные глобальные группы:

DOMAINNAME\DOMAIN ADMINS

S-1-5-21-917267712-1342860078-1792151419-512 (=0x200);

DOMAINNAME\DOMAIN USERS

S-1-5-21-917267712-1342860078-1792151419-513 (=0x201);

DOMAINNAME\DOMAIN GUESTS

S-1-5-21-917267712-1342860078-1792151419-514 (=0x202).

· Встроенные локальные группы:

BUILTIN\ADMINISTRATORS S-1-5-32-544 (=0x220);

BUILTIN\USERS S-1-5-32-545 (=0x221);

BUILTIN\GUESTS S-1-5-32-546 (=0x222);

BUILTIN\ACCOUNT OPERATORS S-1-5-32-548 (=0x224);

BUILTIN\SERVER OPERATORS S-1-5-32-549 (=0x225);

BUILTIN\PRINT OPERATORS S-1-5-32-550 (=0x226);

BUILTIN\BACKUP OPERATORS S-1-5-32-551 (=0x227);

BUILTIN\REPLICATOR S-1-5-32-552 (=0x228).

· Специальные группы:

\CREATOR OWNER S-1-3-0;

\EVERYONE S-1-1-0;

NT AUTHORITY\NETWORK S-1-5-2;

NT AUTHORITY\INTERACTIVE S-1-5-4;

NT AUTHORITY\SYSTEM S-1-5-18;

NT AUTHORITY\authenticated users S-1-5-11.

Эти значения можно просмотреть с помощью утилиты GETSID.EXE, которая входит в состав пакета Resource Kit:

getsid \\MACHINE ACCOUNT \\MACHINE ACCOUNT

Идентификатор безопасности для учетной записи MACHINE\ACCOUNT соответствует учетной записи MACHINE\ACCOUNT. Учетная запись MACHINE\ACCOUNT имеет следующий идентификатор:

S-1-5-21-1271857391-537538043-240200450-4294967295