| SID |
Name |
Bezeichnung |
| S-1-0 |
Null Authority (Null-Autorität) |
Bezeichnerautorität |
| S-1-0-0 |
Nobody (Niemand) |
Kein Sicherheitsprinzipal |
| S-1-1 |
World Authority (Globale Autorität) |
Bezeichnerautorität |
| S-1-1-0 |
Everyone (Jeder) |
Gruppe, die alle Benutzer einschließlich der anonymen Benutzer und
Gäste enthält. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
|
| S-1-2 |
Local Authority (Lokale Autorität) |
Bezeichnerautorität |
| S-1-3 |
Creator Authority (Erstellerautorität) |
Bezeichnerautorität |
| S-1-3-0 |
Creator Owner (Ersteller-Besitzer) |
Platzhalter in einem vererbbaren ACE-Eintrag. Wenn der ACE-Eintrag
geerbt wird, ersetzt das System diese SID durch die SID des
Objekterstellers. |
| S-1-3-1 |
Creator Group (Erstellergruppe) |
Platzhalter in einem vererbbaren ACE-Eintrag. Wenn der ACE-Eintrag
geerbt wird, ersetzt das System diese SID durch die SID für die primäre
Gruppe des Objekterstellers. Die primäre Gruppe wird nur vom
POSIX-Subsystem verwendet. |
| S-1-3-2 |
Creator Owner Server (Ersteller-Besitzer-Server) |
Diese SID wird in Windows 2000 oder Windows XP nicht verwendet.
|
| S-1-3-3 |
Creator Group Server (Ersteller-Gruppen-Server) |
Diese SID wird in Windows 2000 oder Windows XP nicht verwendet.
|
| S-1-4 |
Non-unique Authority (Nicht eindeutige Autorität) |
Bezeichnerautorität |
| S-1-5 |
NT Authority (NT-Autorität) |
Bezeichnerautorität |
| S-1-5-1 |
Dialup (DFÜ) |
Gruppe, die alle Benutzer enthält, die sich über eine DFÜ-Verbindung
angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
|
| S-1-5-2
|
Network (Netzwerk)
|
Gruppe, die alle Benutzer enthält, die sich über eine
Netzwerkverbindung angemeldet haben. Die Mitgliedschaft wird vom
Betriebssystem gesteuert.
|
| S-1-5-3
|
Batch (Batch)
|
Gruppe, die alle Benutzer enthält, die sich über eine
Batch-Warteschlangeneinrichtung angemeldet haben. Die Mitgliedschaft
wird vom Betriebssystem gesteuert.
|
| S-1-5-4
|
Interactive (Interaktiv)
|
Gruppe, die alle Benutzer enthält, die sich interaktiv angemeldet
haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
|
| S-1-5-5-X-Y |
Logon Session (Anmeldesitzung) |
Anmeldesitzung. Die X- und Y-Werte für diese SIDs unterscheiden sich
pro Sitzung. |
| S-1-5-6 |
Service (Dienst) |
Gruppe, die alle Sicherheitsprinzipale enthält, die sich als Dienst
angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem gesteuert.
|
| S-1-5-7
|
Anonymous(Anonym)
|
Gruppe, die alle Benutzer enthält, die sich anonym angemeldet haben.
Die Mitgliedschaft wird vom Betriebssystem gesteuert.
|
| S-1-5-8 |
Proxy (Proxy) |
Diese SID wird in Windows 2000 oder Windows XP nicht verwendet.
|
| S-1-5-9 |
Enterprise Controllers (Domänencontroller der Organisation) |
Gruppe, die alle Domänencontroller in einer Gesamtstruktur enthält,
die einen Verzeichnisdienst des Active Directory verwenden. Die
Mitgliedschaft wird vom Betriebssystem gesteuert. |
| S-1-5-10 |
Principal Self (Sicherheitsprinzipal) |
Platzhalter in einem vererbbaren ACE-Eintrag für ein Konto- oder
Gruppenobjekt im Active Directory. Wenn der ACE-Eintrag geerbt wird,
ersetzt das System diese SID durch die SID des Sicherheitsprinzipals,
dem das Konto gehört. |
| S-1-5-11 |
Authenticated Users (Authentifizierte Benutzer) |
Gruppe, die alle Benutzer enthält, deren Identitäten bei der
Anmeldung authentifiziert wurden. Die Mitgliedschaft wird vom
Betriebssystem gesteuert. |
| S-1-5-12
|
Restricted Code (Eingeschränkter Code) |
Diese SID ist für zukünftige Verwendung reserviert.
|
| S-1-5-13 |
Terminal Server Users (Terminalserverbenutzer) |
Gruppe, die alle Benutzer enthält, die sich an einem
Terminaldiensteserver angemeldet haben. Die Mitgliedschaft wird vom
Betriebssystem gesteuert. |
| S-1-5-14 |
REMOTE INTERACTIVE LOGON |
nur Win XP/2003 |
| S-1-5-15 |
This Organization |
nur Win 2003
|
| S-1-5-18
|
Local System (Lokales System) |
Dienstkonto, das vom Betriebssystem genutzt wird.
|
| S-1-5-19 |
LOCAL SERVICE |
|
| S-1-5-20 |
NETWORK SERVICE |
|
| S-1-5- Domäne -500 |
Administrator (Administrator) |
Benutzerkonto für den Systemadministrator. Es handelt sich um das
einzige Benutzerkonto, das standardmäßig uneingeschränkten Zugriff auf
das System hat. |
| S-1-5- Domäne -501 |
Guest (Gast) |
Benutzerkonto für Personen, die kein Einzelkonto haben. Für dieses
Benutzerkonto ist kein Kennwort erforderlich. Standardmäßig ist das
Gastkonto deaktiviert. |
| S-1-5- Domäne -502 |
KRBTGT |
Dienstkonto, das vom KDC-Dienst verwendet wird (KDC = Key
Distribution Center = Schlüsselverteilungscenter). |
| S-1-5- Domäne -512 |
Domain Admins (Domänen-Admins) |
Globale Gruppe, deren Mitglieder zur Verwaltung der Domäne
berechtigt sind. Standardmäßig ist die Gruppe "Domänen-Admins" Mitglied
der Administratorengruppe auf allen Computern, die der Domäne
beigetreten sind, einschließlich der Domänencontroller. Die Gruppe "Domänen-Admins"
ist Standardbesitzer aller Objekte, die von einem Mitglied der Gruppe
erstellt werden. |
| S-1-5- Domäne -513 |
Domain Users (Domänen-Benutzer) |
Globale Gruppe, die standardmäßig alle Benutzerkonten einer Domäne
enthält. Wenn Sie in einer Domäne ein Benutzerkonto erstellen, wird es
dieser Gruppe standardmäßig hinzugefügt. |
| S-1-5- Domäne -514 |
Domain Guests (Domänen-Gäste) |
Globale Gruppe, die standardmäßig nur ein Mitglied hat, das in der
Domäne vordefinierte Gastkonto. |
| S-1-5- Domäne -515 |
Domain Computers (Domänen-Computer) |
Globale Gruppe, die alle Clients und Server enthält, die der Domäne
beigetreten sind. |
| S-1-5- Domäne -516 |
Domain Controllers (Domänen-Controller) |
Globale Gruppe, die alle Domänencontroller einer Domäne enthält.
Neue Domänencontroller werden dieser Gruppe standardmäßig hinzugefügt.
|
| S-1-5- Domäne -517 |
Cert Publishers (Zertifikatherausgeber) |
Globale Gruppe, die alle Computer enthält, auf denen
Organisationszertifizierungsstellen laufen. Zertifikatherausgeber sind
berechtigt, Zertifikate für Benutzerobjekte im Active Directory zu
veröffentlichen. |
| S-1-5- Stammdomäne -518 |
Schema Admins (Schema-Admins) |
Universelle Gruppe in einer Domäne mit einheitlichem Modus; globale
Gruppe in einer Domäne mit gemischtem Modus. Die Gruppe ist berechtigt,
Schemaänderungen im Active Directory vorzunehmen. Standardmäßig ist das
Administratorkonto für die Gesamtstrukturdomäne einziges Mitglied der
Gruppe. |
| S-1-5- Stammdomäne -519 |
Enterprise Admins (Organisations-Admins) |
Universelle Gruppe in einer Domäne mit einheitlichem Modus; globale
Gruppe in einer Domäne mit gemischtem Modus. Die Gruppe ist berechtigt,
Änderungen vorzunehmen, die die Gesamtstruktur des Active Directory
betreffen wie z.B. das Hinzufügen von untergeordneten Domänen.
Standardmäßig ist das Administratorkonto für die Gesamtstrukturdomäne
einziges Mitglied der Gruppe. |
| S-1-5- Domäne -520 |
Group Policy Creator Owners (Richtlinien-Ersteller-Besitzer) |
Globale Gruppe, die berechtigt ist, neue Gruppenrichtlinienobjekte
im Active Directory zu erstellen. Standardmäßig ist der Administrator
einziges Mitglied der Gruppe. |
| S-1-5- Domäne -533 |
RAS and IAS Servers (RAS- und IAS-Server) |
Lokale Gruppe einer Domäne. Standardmäßig hat diese Gruppe keine
Mitglieder. Server in dieser Gruppe haben Lesezugriff auf
Kontenbeschränkungen und Anmeldeinformationen für Benutzerobjekte im
Active Directory. |
| S-1-5-32-544 |
Administrators (Administratoren) |
Vordefinierte Gruppe. Nach der Erstinstallation des Betriebssystems
ist das Administratorkonto einziges Mitglied der Gruppe. Wenn ein
Computer einer Domäne beitritt, wird die Gruppe "Domänen-Admins" der
Administratorengruppe hinzugefügt. Wenn ein Server zum Domänencontroller
wird, wird die Gruppe "Organisations-Admins" ebenfalls zur
Administratorengruppe hinzugefügt. |
| S-1-5-32-545 |
Users (Benutzer) |
Vordefinierte Gruppe. Nach der Erstinstallation des Betriebssystems
ist die Gruppe der authentifizierten Benutzer einziges Mitglied. Wenn
ein Computer einer Domäne beitritt, wird die Gruppe der Domänenbenutzer
zur Benutzergruppe auf dem Computer hinzugefügt. |
| S-1-5-32-546 |
Guests (Gäste) |
Vordefinierte Gruppe. Standardmäßig ist das Gastkonto einziges
Mitglied. Die Gästegruppe ermöglicht es Gelegenheitsbenutzern oder
einmaligen Benutzern, sich mit eingeschränkten Berechtigungen über das
vordefinierte Gastkonto auf einem Computer anzumelden. |
| S-1-5-32-547 |
Power Users (Hauptbenutzer) |
Vordefinierte Gruppe. Standardmäßig hat diese Gruppe keine
Mitglieder. Hauptbenutzer können lokale Benutzer und Gruppen erstellen,
von ihnen selbst erstellte Konten ändern und löschen und Benutzer aus
den Hauptbenutzer-, Benutzer- und Gästegruppen löschen. Hauptbesucher
können außerdem Programme installieren, lokale Drucker erstellen,
verwalten und löschen sowie Dateifreigaben erstellen und löschen. |
| S-1-5-32-548
|
Account Operators (Konten-Operatoren) |
Vordefinierte Gruppe, die nur auf Domänencontrollern existiert.
Standardmäßig hat diese Gruppe keine Mitglieder. Konten-Operatoren sind
standardmäßig berechtigt, Konten für Benutzer, Gruppen und Computern in
allen Containern und Organisationseinheiten des Active Directory zu
erstellen, zu ändern und zu löschen, ausgenommen der vordefinierte
Container und die Organisationseinheit der Domänencontroller.
Konten-Operatoren sind nicht berechtigt, die Gruppen "Administratoren"
und "Domain-Admins" zu ändern. Auch dürfen sie die Konten von
Mitgliedern dieser Gruppen nicht ändern.
|
| S-1-5-32-549 |
Server Operators (Server-Operatoren) |
Vordefinierte Gruppe, die nur auf Domänencontrollern existiert.
Standardmäßig hat diese Gruppe keine Mitglieder. Server-Operatoren
können sich interaktiv an einem Server anmelden, Netzwerkfreigaben
erstellen und löschen, Dienste starten und stoppen, Dateien sichern und
wiederherstellen, die Festplatte des Computers neu formatieren und den
Computer herunterfahren. |
| S-1-5-32-550 |
Print Operators (Druck-Operatoren) |
Vordefinierte Gruppe, die nur auf Domänencontrollern existiert.
Standardmäßig ist die Gruppe "Domänenbenutzer" einziges Mitglied.
Druck-Operatoren können Drucker und Druckerwarteschlangen verwalten.
|
| S-1-5-32-551 |
Backup Operators (Sicherungs-Operatoren) |
Vordefinierte Gruppe. Standardmäßig hat diese Gruppe keine
Mitglieder. Sicherungs-Operatoren können alle Dateien auf einem Computer
sichern und wiederherstellen, unabhängig von den Berechtigungen, durch
die diese Dateien geschützt sind. Sicherungs-Operatoren können sich
außerdem am Computer anmelden und ihn herunterfahren. |
| S-1-5-32-552 |
Replicators (Replikations-Operatoren) |
Vordefinierte Gruppe, die vom Dateireplikationsdienst auf
Domänencontrollern verwendet wird. Standardmäßig hat die Gruppe keine
Mitglieder. Fügen Sie dieser Gruppe keine Benutzer hinzu. |
| S-1-5-32-553 |
RAS Servers |
|
| S-1-5-32-554 |
PreWin2KComputerAccess |
nur Win 2000/2003
|
| S-1-5-32-555 |
Remote Desktop Users |
nur Win XP/2003
|
| S-1-5-32-556 |
Network Configuration Operators |
nur Win XP/2003 |
| S-1-5-32-557 |
Incoming Forest Trust Builders |
nur Win2003
|
| S-1-5-32-558 |
Performance Monitor Users |
nur Win2003 |
| S-1-5-32-559 |
Performance Log Users |
nur Win2003 |
| S-1-5-32-560 |
Windows Authorization Access Group
|
nur Win2003 |
| S-1-5-32-561 |
Terminal Server License Servers |
nur Win2003 |
| S-1-5-64-10 |
NTLM Authentication |
nur Win2003 |
| S-1-5-64-14 |
SChannel Authentication |
|
| S-1-5-64-21 |
Digest Authentication |
|
| S-1-5-1000 |
Other Organization |
|
Standard Windows SIDs 
Artikel kommentieren
