Нейро
Ответ создан на основе результатов поиска
Идентификатор безопасности (SID) формируется операционной системой во время создания учётной записи или группы 3.
Структура SID 2:
- S — литеральный префикс, указывает на то, что идентификатор является SID 2.
- R — однобайтное значение версии или ревизии (revision) SID 2. Все идентификаторы безопасности, сгенерированные операционной системой Windows, используют номер редакции 1 1.
- IA — источник выдачи (issuing authority), шестибайтное значение 2. Указывает, в чьей области ответственности был выдан SID 2. Почти всегда имеет значение 5 (SECURITY_NT_AUTHORITY), за исключением широкоизвестных SID 2.
- SA — уполномоченный центр (sub-authority) 2. Уникальное значение, состоит из четырёх частей: 4-байтного числа, указывающего, кем был выдан идентификатор (контроллером домена или локальным компьютером), и 12-байтного значения, которое делится на три части и идентифицирует конкретный объект, выдавший идентификатор 2.
- RID — относительный идентификатор (Relative-ID), 4-байтное значение, служит для разделения объектов внутри домена 2. Для встроенных учётных записей RID всегда будет один и тот же (например, для учётной записи администратора RID = 500) 2.
Для локальной учётной записи или группы SID создаётся локальным центром безопасности (LSA) на компьютере, и он хранится с другими сведениями об учётной записи в безопасной области реестра 3. Для учётной записи домена или группы — создаётся центром безопасности домена, и он хранится в качестве атрибута объекта User или Group в службах домена Active Directory Services 3.
На основе 10 источников: