セキュリティ

アクセス制御

Universal Well Known SID
名前 説明
Everyone Windows Server 2003では、認証を受けたユーザーとGuestの総称。それ以前のOSでは、さらに匿名アクセスのユーザーも含む
Creator Owner オブジェクトの作成者。アクセス制御エントリ (ACE) は継承可能で、システムによってオブジェクトの現在の所有者に振り替えられる
Creator Group オブジェクト作成者のグループ。アクセス制御エントリ (ACE) は継承可能で、システムによってオブジェクトの現在の所有者が所属するプライマリ グループに振り替えられる
Well Known SID
名前 説明
Dialup ダイヤルアップ接続を経由してログオンしたすべてのユーザー
Network ネットワーク経由でログオンしているすべてのユーザー。対話的ログオンを行うユーザー用のアクセス トークンは、このSIDに含まれない
Batch タスク スケジューラでスケジュールされた場合のような、「バッチ キュー」を介してログオンしているユーザー
Interactive ローカルあるいはリモート デスクトップを介して、コンピュータに対話的にログオンしているユーザー
Service サービスとしてシステムにログオンしている、すべてのセキュリティ プリンシパルの集合体を意味するグループ。グループのメンバーは、OSによって管理される
Anonymous Logon ユーザー名とパスワードの情報を送信せず、匿名でネットワーク経由の接続を行っているユーザー
Self (Principal Self) Active Directoryドメインにおける、ユーザー、グループ、コンピュータの3種類のオブジェクトの所有者
Authenticated Users ユーザー名とパスワードの情報を入力して認証を受けた、すべてのユーザー。なおGuestアカウントにパスワードが設定されている場合、そのGuestアカウントは含まれない
Terminal Server Users Terminal Services Ver.4.0のアプリケーション互換モードを使用してログオンしている、すべてのユーザー
This Organization 同じフォレスト、あるいはドメインに所属しているユーザーの総称。「Other Organization」SIDが存在しない場合に、認証サーバによって設定される
Local System OSによって使用されるサービス アカウント
Other Organization ほかのフォレスト、あるいはドメインに所属しているユーザーの総称
ローカル グループSID
名前 説明
Administrators Administrator (管理者) グループ
Users ユーザー グループ
Guests ゲスト グループ
Account Operators アカウント管理者グループ
Server Operators サーバ管理者グループ
Print Operators プリンタ管理者グループ
Backup Operators バックアップ管理者グループ
Replicator 複製管理者グループ
ドメインSID
名前 説明
Administrator ドメインの管理者
Guest ドメインのゲスト アカウント
Domain Admins ドメインの管理者グループ
Domain Users ドメインのユーザー グループ
Domain Guests ドメインのゲスト グループ
@IT:Windows TIPS -- Knowledge:オブジェクトを識別するSIDとは?

関連ページ