http://ntfaq.co.kr/582
SID란 윈도우 NT와 2000에서 사용자나 그룹 같은 객체를 유일하게 식별해주는 값으로 사용되는 보안 식별자를 말하는 것입니다. 사용자에게 할당된 SID는 그러한 사용자나 그룹들이 수행하는 프로세스나 시도하는 행위에 따라붙는 접근허용토근의 일부입니다. 똑같은 SID가 존재한다면 이러한 SID를 가진 모든 사용자는 동일 사용자로 인식될 것입니다. 동일한 SID를 가진 복제된 장비의 존재가 가능하다면 동일한 장비처럼 인증 메커니즘으로 보여지게 됩니다. 정상적인 기능을 하는 SID는 오직 하나뿐이며 사용자나 그룹 또는 장비와 같은 개별 대상을 가리키게 됩니다.
SID가 나타내는 것
예 : S-1-5-21-917267712-1342860078-1792151419-500
아래는 기본 NT4 설치시에 나타나는 SID 값 목록이다.
관리자를 위해서는 500 그리고 손님을 위해서는 501 이라는 고유 수치가 적용된다는 것에 유의하십시오.
DOMAINNAMEADMINISTRATOR
S-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4)
DOMAINNAMEGUEST
S-1-5-21-917267712-1342860078-1792151419-501 (=0x1F5)
* For Windows NT 4.0 Service Pack 3 and later only
이러한 값은 윈도우 NT 리소스 킷에 Getsid.exe 라는 유틸리티를 사용하여 확인해 볼수 있다.
C:>getsid \MACHINE ACCOUNT \MACHINE ACCOUNT
The SID for account MACHINE ACCOUNT matches account MACHINE ACCOUNT
The SID for account MACHINE ACCOUNT is
S-1-5-21-1271857391-537538043-240200450-4294967295
The SID for account MACHINE ACCOUNT is
S-1-5-21-1271857391-537538043-240200450-4294967295
더 상세한 자료는 사용자가 어떤 SID를 가지고 있는지 아는 방법 과 워크스테이션이 동일한 SID를가지고 있을 시 발생하는 문제점을 참조하십시오
그리고 웹사이트는 http://support.microsoft.com/support/kb/articles/Q163/8/46.asp 가 있으며,
ACE(접근제어 항목:Access Control Entry)에서 SID를 추출해내는 데에 대한 정보는
http://support.microsoft.com/support/kb/articles/q102/1/01.asp 를 참조하십시오.
사용자 이름과 SID 를 연계시키는 방법에 대해서는
http://support.microsoft.com/support/kb/articles/Q154/5/99.asp 를 보시면 됩니다.
SID란 윈도우 NT와 2000에서 사용자나 그룹 같은 객체를 유일하게 식별해주는 값으로 사용되는 보안 식별자를 말하는 것입니다. 사용자에게 할당된 SID는 그러한 사용자나 그룹들이 수행하는 프로세스나 시도하는 행위에 따라붙는 접근허용토근의 일부입니다. 똑같은 SID가 존재한다면 이러한 SID를 가진 모든 사용자는 동일 사용자로 인식될 것입니다. 동일한 SID를 가진 복제된 장비의 존재가 가능하다면 동일한 장비처럼 인증 메커니즘으로 보여지게 됩니다. 정상적인 기능을 하는 SID는 오직 하나뿐이며 사용자나 그룹 또는 장비와 같은 개별 대상을 가리키게 됩니다.
SID가 나타내는 것
- 사용자와 그룹보안 설명자
- 48비트 ID 인증
- 수정 수준
- 다양한 하위 권한 값
예 : S-1-5-21-917267712-1342860078-1792151419-500
아래는 기본 NT4 설치시에 나타나는 SID 값 목록이다.
관리자를 위해서는 500 그리고 손님을 위해서는 501 이라는 고유 수치가 적용된다는 것에 유의하십시오.
DOMAINNAMEADMINISTRATOR
S-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4)
DOMAINNAMEGUEST
S-1-5-21-917267712-1342860078-1792151419-501 (=0x1F5)
- Built-In Global Groups
DOMAINNAMEDOMAIN ADMINS
S-1-5-21-917267712-1342860078-1792151419-512 (=0x200)
DOMAINNAMEDOMAIN USERS
S-1-5-21-917267712-1342860078-1792151419-513 (=0x201)
DOMAINNAMEDOMAIN GUESTS
S-1-5-21-917267712-1342860078-1792151419-514 (=0x202)
- Built-In Local Groups
BUILTINADMINISTRATORS S-1-5-32-544 (=0x220)
BUILTINUSERS S-1-5-32-545 (=0x221)
BUILTINGUESTS S-1-5-32-546 (=0x222)
BUILTINACCOUNT OPERATORS S-1-5-32-548 (=0x224)
BUILTINSERVER OPERATORS S-1-5-32-549 (=0x225)
BUILTINPRINT OPERATORS S-1-5-32-550 (=0x226)
BUILTINBACKUP OPERATORS S-1-5-32-551 (=0x227)
BUILTINREPLICATOR S-1-5-32-552 (=0x228)
- Special Groups
CREATOR OWNER S-1-3-0
EVERYONE S-1-1-0
NT AUTHORITYNETWORK S-1-5-2
NT AUTHORITYINTERACTIVE S-1-5-4
NT AUTHORITYSYSTEM S-1-5-18
NT AUTHORITYauthenticated users S-1-5-11 *
* For Windows NT 4.0 Service Pack 3 and later only
이러한 값은 윈도우 NT 리소스 킷에 Getsid.exe 라는 유틸리티를 사용하여 확인해 볼수 있다.
C:>getsid \MACHINE ACCOUNT \MACHINE ACCOUNT
The SID for account MACHINE ACCOUNT matches account MACHINE ACCOUNT
The SID for account MACHINE ACCOUNT is
S-1-5-21-1271857391-537538043-240200450-4294967295
The SID for account MACHINE ACCOUNT is
S-1-5-21-1271857391-537538043-240200450-4294967295
더 상세한 자료는 사용자가 어떤 SID를 가지고 있는지 아는 방법 과 워크스테이션이 동일한 SID를가지고 있을 시 발생하는 문제점을 참조하십시오
그리고 웹사이트는 http://support.microsoft.com/support/kb/articles/Q163/8/46.asp 가 있으며,
ACE(접근제어 항목:Access Control Entry)에서 SID를 추출해내는 데에 대한 정보는
http://support.microsoft.com/support/kb/articles/q102/1/01.asp 를 참조하십시오.
사용자 이름과 SID 를 연계시키는 방법에 대해서는
http://support.microsoft.com/support/kb/articles/Q154/5/99.asp 를 보시면 됩니다.
'한땀한땀 > Microsoft' 카테고리의 다른 글
| Windows Server 2008 R2 Service Pack 1 환경에서 다국어 사용자 인터페이스 사용하기 (0) | 2011.09.20 |
|---|---|
| 2011년 8월 Microsoft 보안 공지 요약 (0) | 2011.08.11 |
| Active Directory 기술 요약 (0) | 2011.05.20 |
| NAP Support (0) | 2011.05.16 |
| Windows XP service pack 3 provides network access protection (0) | 2011.05.16 |
