ToutWindows.com
Tout sur tous les Windows...et la photo


Windows et les SID


  Sommaire  |  Blog   |    www.MToo.net   |     Météo    |    Photos   |    Prestations    |    A propos  

   Retour accueil  



             Sommaire :
Menu

Dans les versions de Windows sécurisées, les SID (Security Identifier) sont des identifiants uniques alphanumériques qui identifient chaque système, utilisateur ou objet (groupe) dans un réseau ou sur un PC.

Certains SID sont identiques sur tous les systèmes (voir table ci dessous), dans la Base de Registre les profils utilisateurs sont identifiés par leur SID.
SID connus :
SID Display Name Description
S-1-1 World Authority Tout le monde
S-1-1-0 Everyone Sous Windows XP, le groupe Everyone inclus les utilisateurs authentifiés et Guest. Avant il incluait aussi les utilisateurs anonymes.
S-1-2-0 Local Les utilisateurs authentifiés localement .
Un membre du groupe S-1-2-0 ne peut être membre de S-1-5-2 (Network).
S-1-3 Creator Authority  
S-1-5 NT Authority  
S-1-5-1 Dialup Ce groupe inclus tous les utilisateurs qui sont connectés à l'aide d'une connexion à distance.
S-1-5-2 Network Ce groupe inclus tous les utilisateurs connectés par le réseau.
S-1-5-3 Batch Liste des utilisateurs connectés par un batch (les tâches planifiées par exemple).
S-1-5-4 Interactive Utilisateurs connectés localement (loggés, connexion a distance au bureau, ou telnet)
S-1-5-5-X-Y Logon Session Session de connexion, X et Y sont uniques.
S-1-5-6 Service Tous les services connectés.
S-1-5-7 Anonymous Logon Utilisateurs non authentifiés (ne pas confondre avec les connexions anonymes de IIS qui utilisent un compte nommé IUST_nomdepc.
S-1-5-9 Enterprise Domain Controllers Groupe des contrôleurs de domaine.
S-1-5-18 System (or LocalSystem) Identité utilisée par le système ou les services.
S-1-5-19 LocalService Identité utilisée par le système ou les services locaux (ne possède pas de droits réseau)
S-1-5-20 NetworkService Identité utilisée par les services réseaux (ne possède pas de droits locaux).
S-1-5-domain-500 Administrator Premier compte créé à l'installation. Chaque système possède un administrateur, chaque domaine possède un compte administrateur.
Un compte administrateur ne peut être bloqué ou supprimé mais peut être renommé.
Le compte administrateur fait partie du groupe administrateurs et ne peut en être enlevé.

Pour plus de détails, consultez la liste des SID connus : http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/reskit/prnc_sid_cids.asp