セキュリティ識別子(SID)は、Windowsオペレーティングシステムでセキュリティプリンシパルまたはセキュリティグループを識別するために使用される、可変長の固有の値です。既知のSIDは、一般的なユーザーまたは一般的なグループを識別するSIDのグループです。それらの値はすべてのオペレーティングシステムで一定です。
Windowsセキュリティ識別子
Windowsは、これらのSIDを使用してユーザーとそのグループメンバーシップを一意に識別するアクセス制御リスト(ACL)に基づいて、リソースへのアクセスと権限を許可または拒否します。ユーザーがコンピュータにログインすると、ユーザーとグループのSIDとユーザーの権限レベルを含むアクセストークンが生成されます。ユーザーがリソースへのアクセスを要求すると、アクセストークンはACLに対してチェックされ、特定のオブジェクトに対する特定のアクションが許可または拒否されます。
SIDは、セキュリティ監査、Windowsサーバー、およびドメイン移行の問題のトラブルシューティングに役立ちます。
SIDの形式は次のとおりです。
S-1-5-21-7623811015-3361044348-030300820-1013
S – 文字列はSIDです。
1 – リビジョンレベル(SID仕様のバージョン)。
5 – 識別機関の値。
21-7623811015-3361044348-030300820 – ドメインまたはローカルコンピュータの識別子
1013 – 相対ID(RID)。既定で作成されていないグループまたはユーザーは、1000以上の相対IDを持ちます。
可能な識別機関の値は次のとおりです。
0 – Null Authority
1 – World Authority
2 – Local Authority
3 – Creator Authority
4 – Non-unique Authority
5 – NT Authority
9 – Resource Manager Authority
Windows SID Resolverwingeek.comは、Windows SIDを解決できる無料のユーティリティです。
解決したいSIDを入力するだけで、ユーティリティはSIDがどのアカウントからであるかを識別します。
追加情報はKB243330で入手できます。
コメントする