SID(Security Identifiers) for Windows

Regedit HiveKey

보안 식별자(保安識別子, Security Identifier, SID) - 로그온을 하는 동안 윈도 도메인 컨트롤러가 할당하는 고유 이름

ex) "S-1-5-21-3656882846-92809904-2196691534-1001"

S	1	5	21-3656882846-92809904-2196691534	1001
SID	버전 번호(SID 규격 버전. 1에서 바뀌지 않았음)	식별자 권한 값	도메인 및 로컬 컴퓨터 식별자	상대 ID(RID). 기본값으로 만들지 않은 이상 그룹이나 사용자는 1,000 이상의 상대 ID

 

사용할 수 있는 식별자 권한 값 :

• 0 - 권한 없음(Null Authority)
• 1 - 워드 권한(World Authority)
• 2 - 로컬 권한(Local Authority)
• 3 - 작성자 권한(Creator Authority)
• 4 - 비고유 권한(Non-unique Authority)
• 5 - NT 권한(NT Authority)
• 9 - 리소스 관리자 권한(Resource Manager Authority)

 

유명한 보안 식별자

SID	설명
S-1-1-0	모든 사용자
S-1-5-14	원격 상호 로그온 접속 (Remote Interactive Logon)
S-1-5-18	로컬 시스템 (Local System) - 운영 체제가 사용하는 서비스 계정
S-1-5-19	NT 권한, 로컬 서비스
S-1-5-20	NT 권한, 네트워크 서비스
S-1-5-29	네트워크 서비스
S-1-5-domain-500	시스템 관리자를 위한 사용자 계정. 기본적으로 시스템 전반을 제어할 수 있는 유일한 사용자 계정이다.
S-1-5-domain-501	개인 계정이 없는 게스트 사용자 계정. 이 사용자 계정은 암호를 요구하지 않는다. 기본적으로 게스트 계정은 활성화되지 않는다.
S-1-5-domain-512	도메인 관리자(Domain Admins) - 소속된 사용자들이 도메인을 관리할 수 있는 전역 그룹. 기본적으로 도메인 관리자 그룹은 도메인 컨트롤러를 포함하여 도메인에 참가하는 모든 컴퓨터의 관리자 그룹 멤버이다. 도메인 관리자는 임의의 그룹 멤버가 만든 객체의 기본 소유자이다.
S-1-5-domain-513	도메인 사용자(Domain Users)
S-1-5-domain-514	도메인 게스트(Domain Guests) - 기본적으로 도메인 내장 게스트 계정, 곧 한 명의 멤버만을 가지는 전역 그룹이다.
S-1-6	사이트 서버 권한(Site Server Authority).
S-1-7	인터넷 사이트 권한(Internet Site Authority).
S-1-8	교환 권한(Exchange Authority).
S-1-9	리소스 관리자 권한(Resource Manager Authority).

 

Ref

https://ko.wikipedia.org/wiki/%EB%B3%B4%EC%95%88_%EC%8B%9D%EB%B3%84%EC%9E%90

보안 식별자 - 위키백과, 우리 모두의 백과사전

https://docs.microsoft.com/en-us/windows/win32/secauthz/security-identifiers

Security Identifiers - Windows applications