ตารางค่า SID ของ User Account ที่ใช้งานประจำหรือพบเจอบ่อย
Security Identifier (SID) เป็นค่าที่ระบุถึง Object ประจำตัว User หรือ Account นั้น ๆ เพื่อใช้ระบุการรักษาความปลอดภัยในระบบปฏิบัติการ Windows (พูดง่าย ๆ คือเอาไว้เพื่อประกอบการตั้งค่าการควบคุมการเข้าถึงทรัพยากรในระบบ เช่นการใช้งาน Share Files หรือ ทรัพยากรอื่น ๆ ในระบบ)
ตัวอย่างเช่น เมื่อ User เหล่านั้นพยายามจะเข้าถึงการใช้งาน Files หรือ ทรัพยากรอื่น ๆ ระบบจะทำการเปรียบเทียบ ACL ที่ระบุอยู่ใน Folder นั้น ๆ เทียบกับ SID ของ User ว่าสามารถเข้าใช้งานได้หรือไม่
ตารางค่า SID เหล่านี้เป็นค่า SID ที่ผมจำเป็นต้องใช้งานบ่อย (คือต้องพยายามใช้ Mapping ว่า User / SID นั้น ๆ คืออะไร เพื่อการตรวจสอบ ACL ในระบบ)
เราสามารถใช้คำสั่ง Check SID ของ User Account ได้ด้วยคำสั่งด้านล่างนี้
wmic useraccount get name,sid
ตัวอย่าง SID Account ทั่วไป ของ System
S-1-1-0 Everyone
S-1-3-0 Creator Owner
S-1-5-1 Dialup
S-1-5-2 Network
S-1-5-3 Batch
S-1-5-4 Interactive
S-1-5-7 Anonymous
S-1-5-9 Enterprise Domain Controllers
S-1-5-11 Authenticated Users
S-1-5-13 Terminal Server Users
ตัวอย่าง SID Account ทั่วไปของ User
S-1-5-{Domain}-500 Administrator
S-1-5-{Domain}-501 Guest
S-1-5-{Domain}-512 Domain Admins
S-1-5-{Domain}-513 Domain Users
S-1-5-{Domain}-514 Guests
S-1-5-{Domain}-515 Domain Computers
S-1-5-{Domain}-516 Domain Controllers
S-1-5-{Domain}-518 Schema Admins
S-1-5-{Domain}-519 Enterprise Admins
S-1-5-{Domain}-544 Administrators
S-1-5-{Domain}-545 Users
ตัวอย่าง การแบ่งกลุ่มการ อ่านค่า SID
S = ค่าของ String ที่ระบุว่าเริ่มต้น SID
1 = ค่า Version ของ SID นั้น ๆ
5 = ค่าระบุ Identifier
21-3273191534-3683084754-2821217130 = ค่า SID ของ Local Computer หรือ Domain Computer ประจำเครื่อง หรือ ประจำ Domain
500 = สิทธิของ SID นั้น ๆ เช่น 500 หมายถึงได้สิทธิเป็น Administrator (สามารถนำไปหาค่าได้จากตารางเบื้องต้นด้านบน)
หมายเหตุ ข้อมูลเกี่ยวกับ SID ที่ใช้อ้างอิง
http://en.wikipedia.org/wiki/Security_Identifier
http://support.microsoft.com/kb/243330
http://www.windowsecurity.com/articles/Well-Known-SIDs-Windows-Server-2008-R2-Active-Directory.html
