|
SID connu
|
Description
|
|---|
Ouverture de session anonyme (S-1-5-7) | Un utilisateur qui s'est connecté à l'ordinateur sans fournir de nom d'utilisateur et de mot de passe. |
Utilisateurs authentifiés (S-1-5-11) | Inclut tous les utilisateurs et ordinateurs dont l'identité a été authentifiée. Le compte Utilisateurs authentifiés n'inclut pas le compte Invité, même si ce dernier dispose d'un mot de passe. |
Tâche (S-1-5-3) | Inclut tous les utilisateurs qui ont ouvert une session via une file d'attente de tâches, par exemple les travaux du Planificateur de tâches. |
Créateur propriétaire (S-1-3-0) | Un espace réservé dans une entrée de contrôle d'accès héritable (ACE). Lorsque l'ACE est héritée, le système remplace ce SID par celui du propriétaire actuel de l'objet. |
Groupe créateur (S-1-3-1) | Un espace réservé dans une entrée de contrôle d'accès héritable (ACE). Lorsque l'ACE est héritée, le système remplace ce SID par celui du groupe principal du propriétaire actuel de l'objet. |
Ligne (S-1-5-1) | Inclut tous les utilisateurs qui ont ouvert une session sur le système par le biais d'une connexion d'accès à distance. |
Tout le monde (S-1-1-0) | Sur des ordinateurs exécutant un système d'exploitation de la famille Windows Server 2003, le compte Tout le monde inclut les comptes Utilisateurs authentifiés et Invité. Sur les ordinateurs exécutant des versions antérieures du système d'exploitation, le compte Tout le monde inclut les comptes Utilisateurs authentifiés, Invité et Ouverture de session anonyme. Pour plus d'informations, consultez Différences dans les paramètres de sécurité par défaut. |
Interactif (S-1-5-4) | Inclut tous les utilisateurs connectés localement ou par le biais d'une connexion au Bureau à distance. |
Système local (S-1-5-18) | Un compte de service utilisé par le système d'exploitation. |
Réseau (S-1-5-2) | Inclut tous les utilisateurs connectés par le biais d'une connexion réseau. Les jetons d'accès des utilisateurs interactifs ne contiennent pas le SID réseau. |
Self (ou Principal Self) (S-1-5-10) | Un espace réservé dans une ACE d'un objet utilisateur, groupe ou ordinateur dans Active Directory. Lorsque vous accordez des autorisations à Principal Self, vous les accordez à l'entité de sécurité représentée par l'objet. Lors d'un contrôle d'accès, le système d'exploitation remplace le SID de Principal Self par celui de l'entité de sécurité représentée par l'objet. |
Service (S-1-5-6) | Un groupe qui inclut toutes les entités de sécurité qui se sont connectées en tant que service. L'appartenance est contrôlée par le système d'exploitation. |
Utilisateurs Terminal Server (S-1-5-13) | Inclut tous les utilisateurs qui ont ouvert une session sur un serveur de services Terminal Server se trouvant en mode de compatibilité d'application de services Terminal Server version 4.0. |
Une autre organisation (S-1-5-1000) | Entraîne une vérification visant à s'assurer qu'un utilisateur d'une autre forêt ou d'un autre domaine est autorisé à être authentifié pour un service particulier. |
Cette organisation (S-1-5-1000) | Identificateur que le serveur d'authentification ajoute aux données d'authentification d'un utilisateur, pourvu que cet identificateur ne soit pas déjà présent. |
Pour plus d'informations sur les groupes Administrateurs (S-1-5-32-544), Utilisateurs avec pouvoir (S-1-5-32-547), Opérateurs de sauvegarde (S-1-5-32-551) et Utilisateurs (S-1-5-32-545), consultez Paramètres de sécurité par défaut pour les groupes.