📄 9.2.1 信任成员的管理.htm
字号:
<P><FONT style="LINE-HEIGHT: 25px" face=Arial color=#3e77d7 size=3
Black><B style="LINE-HEIGHT: 25px">SID格式</B></FONT> </P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>SID的格式通常是:S-R-I-S-S...</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>在这里:</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2><FONT style="LINE-HEIGHT: 25px" face=arial color=#3e80d7
size=2><B
style="LINE-HEIGHT: 25px"> S </B></FONT>如字面所写的「S」,指示这些序号是SID。</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2><FONT style="LINE-HEIGHT: 25px" face=arial color=#3e80d7
size=2><B
style="LINE-HEIGHT: 25px"> R </B></FONT>是SID的修订等级,以一个数字表示(一般是1)。</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2><FONT style="LINE-HEIGHT: 25px" face=arial color=#3e80d7
size=2><B
style="LINE-HEIGHT: 25px"> I </B></FONT>是个48I位元的数字,指示授权单位。</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2><FONT style="LINE-HEIGHT: 25px" face=arial color=#3e80d7
size=2><B
style="LINE-HEIGHT: 25px"> S </B></FONT>是个32位元数字,指示次要的授权单位,亦即大家所知的相对识别项或是RID。</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2><FONT style="LINE-HEIGHT: 25px" face=arial color=#3e80d7
size=2><B
style="LINE-HEIGHT: 25px"> S </B></FONT>是另一个次要授权单位。在SID中可以有任一的次要授权单位数量。</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2><FONT style="LINE-HEIGHT: 25px" face=arial color=#3e80d7
size=2><B
style="LINE-HEIGHT: 25px"> 范例: </B></FONT>S-1-5-11</FONT></P>
<HR style="LINE-HEIGHT: 25px">
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>从Windows NT
3.1至今,SID结构的修订版本号码已经是1;然而,结构是可能会改变的,我们总有一天会看到2的修定版本。授权单位「号码」指出SID在哪个授权单位之下产生-即什么「实体」拥有SID及管理它的帐户。表9-6提供现在有支援之授权单位清单。</FONT></P>
<CENTER style="LINE-HEIGHT: 25px">
<TABLE border=0>
<TBODY style="LINE-HEIGHT: 25px">
<TR>
<TD align=middle><FONT style="LINE-HEIGHT: 25px" face=arial
color=#000000 size=2><FONT style="LINE-HEIGHT: 25px"
face=arial color=#3e80d7 size=2><B
style="LINE-HEIGHT: 25px"> 表9-6 </B></FONT>SID授权单位</FONT></TD></TR></TBODY></TABLE></CENTER>
<CENTER style="LINE-HEIGHT: 25px">
<TABLE border=1>
<TBODY style="LINE-HEIGHT: 25px">
<TR>
<TH style="LINE-HEIGHT: 25px"><FONT style="LINE-HEIGHT: 25px"
size=2>授权单位</FONT> </TH>
<TH style="LINE-HEIGHT: 25px"><FONT style="LINE-HEIGHT: 25px"
size=2>定义</FONT></TH></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>SECURITY_NULL_SID_
AUTHORITY</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px"
size=2>定义为0,这个授权单位被用来建立一个指出无效群组或没有人的SID。</FONT></TD></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>SECURITY_WORLD_SID_
AUTHORITY</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px"
size=2>定义为1,这个授权单位被用来建立Everybody群组帐户。</FONT></TD></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>SECURITY_LOCAL_SID_
AUTHORITY</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px"
size=2>定义为2,这个授权单位被用来建立众所周知的LOCAL群组帐户。</FONT></TD></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px"
size=2>SECURITY_CREATOR_SID_ AUTHORITY</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>定义为3,这个授权单位与Creator
Owner SID一起使用。</FONT></TD></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px"
size=2>SECURITY_NON_UNIQUE_ AUTHORITY</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px"
size=2>定义为4,这个授权单位被用来产生不是唯一的SIDs。
第一个次要授权单位总是设为SECURITY_NT_NON_UNIQUE,定义为0x15。</FONT></TD></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px"
size=2>SECURITY_NT_AUTHORITY</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>定义为5,这个授权单位由Windows
2000系统建立的使用者及群组帐户所使用。</FONT></TD></TR></TBODY></TABLE></CENTER>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>次要授权单位是唯一的32位元值,与授权单位的SID相关。下一个次要授权单位是唯一的,与先前的次要授权单位及最后授权单位的SID相关。次要授权单位即大家所知道的RIDs。</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>表9-7显示一些众所周知的RIDs。(完整的清单请参阅《Platform
SDK》文件中的WinNT.h。)和先前列出之授权单位不同的是,这些RIDs并不完全是唯一的,因为它们是唯一与授权单位相关的,就其本身来说,不受授权单位的支配是没有意义的。</FONT></P>
<CENTER style="LINE-HEIGHT: 25px">
<TABLE border=0>
<TBODY style="LINE-HEIGHT: 25px">
<TR>
<TD align=middle><FONT style="LINE-HEIGHT: 25px" face=arial
color=#000000 size=2><FONT style="LINE-HEIGHT: 25px"
face=arial color=#3e80d7 size=2><B
style="LINE-HEIGHT: 25px"> 表9-7 </B></FONT>一些众所周知的RIDs</FONT></TD></TR></TBODY></TABLE></CENTER>
<CENTER style="LINE-HEIGHT: 25px">
<TABLE border=1>
<TBODY style="LINE-HEIGHT: 25px">
<TR>
<TH style="LINE-HEIGHT: 25px"><FONT style="LINE-HEIGHT: 25px"
size=2>RID</FONT> </TH>
<TH style="LINE-HEIGHT: 25px"><FONT style="LINE-HEIGHT: 25px"
size=2>有关的授权单位</FONT> </TH>
<TH style="LINE-HEIGHT: 25px"><FONT style="LINE-HEIGHT: 25px"
size=2>定义</FONT></TH></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px"
size=2>SECURITY_NULL_RID</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>NULL</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px"
size=2>定义为0,这是NULL群组的个别次要授权单位。</FONT></TD></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px"
size=2>SECURITY_WORLD_RID</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>WORLD</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px"
size=2>定义为0,这是Everyone群组的个别次要授权单位。</FONT></TD></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>SECURITY_CREATOR_
OWNER_RID</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>CREATOR</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>定义为0,这是使用者Creator
Owner的个别次要授权单位。</FONT></TD></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>SECURITY_CREATOR_
GROUP_RID</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>CREATOR</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>定义为1,这是使用者Creator
Group的个别次要授权单位。</FONT></TD></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>SECURITY_CREATOR_
OWNER_SERVER_RID</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>CREATOR</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>定义为2,这是使用者Creator
Owner Server的个别次要授权单位。</FONT></TD></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>SECURITY_CREATOR_
GROUP_SERVER_RID</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>CREATOR</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>定义为3,这是使用者Creator
Group Server的个别次要授权单位。</FONT></TD></TR></TBODY></TABLE></CENTER>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>经由把众所周知的RID与各自的授权单位结合,可以产生大家所熟知的SID。众所周知的SIDs识别系统辨别使用者及被系统定义且经由每个网路上安装Windows
2000的群组身分。表9-8列出一些大家所熟知的SIDs及用法。</FONT></P>
<CENTER style="LINE-HEIGHT: 25px">
<TABLE border=0>
<TBODY style="LINE-HEIGHT: 25px">
<TR>
<TD align=middle><FONT style="LINE-HEIGHT: 25px" face=arial
color=#000000 size=2><FONT style="LINE-HEIGHT: 25px"
face=arial color=#3e80d7 size=2><B
style="LINE-HEIGHT: 25px"> 表9-8 </B></FONT>众所周知的SIDs及用法</FONT></TD></TR></TBODY></TABLE></CENTER>
<CENTER style="LINE-HEIGHT: 25px">
<TABLE border=1>
<TBODY style="LINE-HEIGHT: 25px">
<TR>
<TH style="LINE-HEIGHT: 25px"><FONT style="LINE-HEIGHT: 25px"
size=2>SID</FONT> </TH>
<TH style="LINE-HEIGHT: 25px"><FONT style="LINE-HEIGHT: 25px"
size=2>常见名称</FONT> </TH>
<TH style="LINE-HEIGHT: 25px"><FONT style="LINE-HEIGHT: 25px"
size=2>用法</FONT></TH></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>S-1-0-0</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>Null SID</FONT></TD>
<TD><FONT style="LINE-HEIGHT: 25px"
size=2>指出一个空的或为NULL的群组。它被定义为唯一没有使用者的群组,通常用来指示没有人。</FONT></TD></TR>
<TR>
<TD><FONT style="LINE-HEIGHT: 25px" size=2>S-1-1-0</FONT></TD>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -