Wie ist eine Security ID (SID) aufgebaut?

Erstellt am 10. April 2000 von Rainer Gerhards.

Dieser FAQ-Eintrag behandelt den Aufbau einer SID. Die Bedeutung einer SID wird in einem eigenen Eintrag behandelt.

Betrachten wir einmal eine typische SID:

S-1-5-21-1935655697-1078145449-854245398-5882

Die einzelnen Bestandteile sind durch die Striche abgetrennt und haben folgende Bedeutung:

S Typ SID
1 Revision
Für Windows NT/2000 immer "1"
5 Identifier Authority
Für NT Authority immer "5"
1935655697-1078145449-854245398 Domain ID (Hex Wert)
5882 Relative ID (RID) des Benutzers (Hex Wert)

Beachten Sie die "Domain ID". Dieser Wert steht für die Domäne, in der die SID erzeugt wurde. Sie ist also - auch innerhalb Active Directory - immer bezogen auf eine ganz bestimmte Domäne.

Die "relative ID" ist im Prinzip nur ein Zählwert, der zur Unterscheidung der innerhalb einer Domäne erzeugten Objekte dient.

 

Back to Non-Printer Version