Windows 2008 R2用户组、内置安全主体和默认SID对应关系

最新推荐文章于 2025-03-04 10:26:10 发布
最新推荐文章于 2025-03-04 10:26:10 发布
阅读量1.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 个人随笔 文章标签: windows 2008 SID 用户组 用户权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wqiancangq/article/details/100080445
本文详细列举了系统用户组及其默认安全标识符(SID)的对应关系,包括Administrators、Users等常见用户组,以及ANONYMOUSLOGON、Everyone等内置安全主体的SID。这对于理解Windows权限管理和安全策略配置至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统用户组和默认SID对应关系

系统用户组SID
Administrators*S-1-5-32-544
Backup Operators*S-1-5-32-551
Certificate Service DCOM Access*S-1-5-32-574
Cryptographic Operators*S-1-5-32-569
Distributed COM Users*S-1-5-32-562
Event Log Readers*S-1-5-32-573
Guests*S-1-5-32-546
IIS_IUSRS*S-1-5-32-568
Network Configuration Operators*S-1-5-32-556
Performance Log Users*S-1-5-32-559
Performance Monitor Users*S-1-5-32-558
Power Users*S-1-5-32-547
Print Operators*S-1-5-32-550
Remote Desktop Users*S-1-5-32-555
Replicator*S-1-5-32-552
Users*S-1-5-32-545

 

内置安全主体和默认SID对应关系

内置安全主体SID
ANONYMOUS LOGON*S-1-5-7
Authenticated Users*S-1-5-11
BATCH*S-1-5-3
CREATOR GROUP*S-1-3-1
CREATOR OWNER*S-1-3-0
DIALUP*S-1-5-1
Everyone*S-1-1-0
INTERACTIVE*S-1-5-4
IUSR*S-1-5-17
LOCAL SERVICE*S-1-5-19
NETWORK*S-1-5-2
NETWORK SERVICE*S-1-5-20
OWNER RIGHTS*S-1-3-4
REMOTE INTERACTIVE LOGON*S-1-5-14
SERVICE*S-1-5-6
SYSTEM*S-1-5-18
TERMINAL SERVER USER*S-1-5-13
此组织证书*S-1-5-65-1
控制台登录*S-1-2-1

 

用户和自定义用户组,显示是名称本身。

 

2023 华为 Datacom-HCIE 真题题库 12/12(完结)--含解析
mxl00z的博客
06-01 3180
2023 华为 Datacom-HCIE 真题题库 12--含解析
5章域内横向移动分析及防御
willow_liang的博客
12-26 4229
5章域内横向移动分析及防御 域内横向移动投不定在夏杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁(Advanced Persistent Threats,APT中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。 通过此类攻击手段,攻击者最终可能获取域控制器的访问权限,甚至完全控制基于Windows操作系统的基础设施与业务相关的关键账户。因此,必须使用强口令来保护特权用户不被
Window 各类内置安全主体及其权限
qq_44758518的博客
05-19 2566
内置安全主体 LOCAL SERVICE NETWORK SERVICE SYSTEM TrustedInstaller 个内置安全主体权限 首先我先介绍一下LOCAL SERVICE: 全名:NT AUTHORITY\LOCAL SERVICE SID:S-1-5-19 这个账户不能被登录,也不能被修改。它是预设的拥有最小权限的本地账户,并在网络凭证中具有匿名的身份。此账户默认没有密码。 接着讲一下NETWORK SERVICE: 全名:NT AUTHORITY\NETWORK SERVICE
Win10 用户、组与内置安全主体概念详解
最新发布
huaqianzkh的专栏
03-04 785
用户是操作系统中的身份标识,用于区分不同操作者并控制资源访问权限。每个用户拥有独立的安全标识符(SID)‌。组是用户账户的集合,通过集中分配权限简化管理。组的权限由其成员继承‌。‌常见内置组‌‌Administrators‌:管理员组,成员拥有系统控制权‌。‌Users‌:普通用户组权限受限‌。‌Guests‌:来宾用户组权限最低‌。安全主体是系统预定义的特殊身份标识,用于描述一类操作场景下的访问权限需求,包括用户、组或计算机‌。‌核心类型‌。
计算机的内置用户是什么,系统内置用户组账户有哪些
weixin_42356892的博客
06-21 4915
内置普通组:Administrators属于该administators本地组内地用户,都具备系统管理员地权限,它们拥有对这台计算机最大地控制权限,行的意思可以执行整台计算机地管理任务句号。内置地系统管理员帐房Administrator就是本地组地成员,而且无法将它从该组删除句号。就像如果这台计算机已加入域,则域地DomainAdmins会自动地加入到该计算机地Administrators组内句号...
windows 系统的帐户
xibeiwuyun的专栏
01-06 911
人员的对应关系如下(别的机子可能不同): *S-1-1-0,           *S-1-5-32-544,        *S-1-5-32-545,    *S-1-5-32-547,   *S-1-5-32-551,       *S-1-5-32-546 everyone,       administartors,   users,        power use
利用流光扫描的SQL弱密码 入侵远程机子
10-15 9664
<br /> <br /> <br /> <br /> <br />注意: 本文之目的仅在研究信息安全的攻防策略  严禁用于非法目的 :》<br /> <br /> <br /> <br />下面一部分 转载在网络 在此谢谢作者<br /> <br /><br />流光的SQL探测,顺便说说ipc$补遗其它的探测手段。<br /><br />一、目的任务:<br /><br />1、用流光的SQL探测获得一台NT主机的管理权限。<br />2、学习SQL探测的相关知识。<br />3、IPC$补遗其它
windows用户组SID对应关系.xlsx
08-26
windows Server2008 R2操作系统内置用户组内置安全主体默认SID对应关系
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
VMware vSphere 6.0 虚拟机运维常见问题排除
CSDN业界要闻
05-10 1179
戳蓝字“CSDN云计算”关注我们哦!技术头条:干货、简洁、多维全面。更多云计算精华知识尽在眼前,get要点、solve难题,统统不在话下!当您将VMware vSpher...
Windows 操作系统中的公认的安全标识符
justin_bkdrong的专栏
06-26 3156
以下是众所周知的 SidSID: S-1-0 名称: 空颁发机构 说明: 标识符颁发机构。SID: S-1-0-0 名称: 没有人 说明: 没有安全主体SID: S-1-1 名称: 世界机构 说明: 标识符颁发机构。SID: S-1-1-0 名称: 所有人 描述: 包括所有用户甚至匿名用户来宾组。成员资格是由操作系统控制的。 注意:默认情况下,请将 Everyo
rpcclient
weixin_34380781的博客
05-04 822
2019独角兽企业重金招聘Python工程师标准>>> ...
理解Windows内置安全主体
xcntime的专栏
06-23 5142
作者/Jan De Clercq  译者/刘海蜀 导读:对于Windows内置安全主体特别需要注意的是:你无法创建、重命名删除它们,并且它们在任何一个Windows系统中都是一样的。 在上期杂志的“理解Windows内置安全主体(上)”一文中,我们初步了解了Windows内置安全主体(它们是Windows安全子系统中预定义控制的特殊对象)在管理维护系统安全方面的强大功能。若仔细阅读了
网络安全基础——用户与组管理
jexsen的博客
03-30 282
网络安全基础——用户与组管理 服务器系统版本介绍用户概述内置用户(系统自带)组管理 服务器系统版本介绍 Windows服务器系统:win2000、win2003、win2008 、win2012 Linux服务器系统:Redhat、Centos 用户概述 1.每一个用户登录系统后,拥有不同的操作权限2.每个帐户有自己唯一的SID安全标识符)。 3. 用户SID: S-1-5-21-426206823-2579496042-14852678-500 系统SID: S-1-5-21-4.
Windows系统安全设置(二)
weixin_41421314的博客
04-23 958
2、注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxPortsExhausted的DWORD值为51、注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect的DWORD值为2。##5、系统未开启“网络访问:不允许SAM帐户共享的匿名枚举”选项。风险说明:禁止ipc空连接。
一次异常主机日志分析
leeezp的博客
07-06 2335
一次异常主机日志分析
命令行获取本地安全策略
irizhao的专栏
11-08 8341
secedit /export /CFG 1.ini /quiet    [plain] view plain copy [Unicode]   Unicode=yes   [System Access]   MinimumPasswordAge = 0  //密码最短留存期   MaximumPasswordAge = 42 //密码最长留存期
Windows操作系统安全加固基线检测脚本
键盘上温暖而又美好的时光 .
07-07 4098
Windows操作系统安全加固基线检测脚本
Windows Server 2008R2组策略管理与依赖关系解析
"这篇资料主要关注的是在Windows Server 2008 R2系统中进行组策略(Group Policy)的部署管理。组策略是Windows操作系统中用来管理配置用户计算机设置的重要工具,通过它,管理员可以集中控制网络环境中的各种...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值