Im Bereich der Programmierung, des Skriptings oder Verwaltung von Zugriffsberechtigungen werden regelmäßig zur eindeutigen Identifizierung SIDs verwandt, da der Anzeigename verändert werden kann und es somit Probleme entstehen können. Bei der Nutzung von SIDs ist die Bezeichnung des entsprechenden Objekts nicht relevant.
Hier eine Auflistung meiner meist genutzten SIDs:
- S-1-1-0 = Jeder
- S-1-5-2 = Netzwerk
- S-1-5-4 = Interaktiv
- S-1-5-14 = Terminaldienste-Anmeldung
- S-1-5-18 = System
- S-1-5-32-544 = Gruppe der Administratoren
- S-1-5-32-545 = Gruppe der Benutzer
- S-1-5-32-548 = Gruppe der Konten-Operatoren (auf Domänencontrollern)
- S-1-5-32-550 = Gruppe der Server-Operatoren
- S-1-5-32-550 = Gruppe der Druck-Operatoren
- S-1-5-32-555 = Gruppe der Remote Desktop Benutzer
- S-1-5-32-573 = Gruppe der Ereignisanzeigen-Leser
- S-1-5-32-578 = Gruppe der Hyper-V-Administratoren
- S-1-5-32-580 = Gruppe der Remote-Management-Benutzer
Die nun folgenden Nutzer werden vom Computer bzw. einer Domäne mit einem zusätzlichen String identifiziert, der durch einen Zufallsgenerator bereits bei der Installation des Systems erzeugt wird. Als Platzhalter für diesen Eintrag verwende ich „xxx“:
- S-1-5-21-xxx-500 = Lokaler Administrator
- S-1-5-21-xxx-512 = Gruppe der Domänen-Administratoren
- S-1-5-21-xxx-513 = Gruppe der Domänen-Benutzer
Es gibt auch noch weitere Benutzer und Gruppen, die entsprechend nachgelesen werden können