Tuesday, September 4, 2007

Windows built-in users and groups

ตัว Microsoft Windows จะมี users และ groups ที่จะถูกสร้างเสมอ ตั้งแต่ลงตัว OS และบาง users หรือ groups จะถูกสร้างเพิ่ม เมื่อ role ของตัวเครื่องเปลี่ยนไป

หลายๆ คนคงทราบอยู่แล้วว่าแต่ละ users และ groups ใน Windows จะมี SID ซึ่ง Windows จะใช้ SID ในการทำงานหลายๆ อย่างแทนชื่อ และพวก built-in ที่มากับ Windows อยู่แล้ว พวกนี้จะมี SID ที่แน่นอน และ Windows จะแสดงพวกนี้อยู่ใน domain "NT AUTHORITY"

ทั้งหมดที่แสดงข้างล่างคือที่หามาได้ทั้งหมด (พูดง่ายก็คือ ไม่รู้ว่าหมดหรือยัง)

NULL AUTHORITY       : S-1-0
Nobody : S-1-0-0
WORLD AUTHORITY : S-1-1
Everyone : S-1-1-0
LOCAL AUTHORITY : S-1-2
LOCAL : S-1-2-0
CREATOR : S-1-3
CREATOR OWNER : S-1-3-0
CREATOR GROUP : S-1-3-1
CREATOR OWNER SERVER : S-1-3-2
CREATOR GROUP SERVER : S-1-3-3
NONUNIQUE AUTHORITY : S-1-4
NT AUTHORITY : S-1-5
DIALUP : S-1-5-1
NETWORK : S-1-5-2
BATCH : S-1-5-3
INTERACTIVE : S-1-5-4
SERVICE : S-1-5-6
ANONYMOUS LOGON : S-1-5-7
PROXY : S-1-5-8
ENTERPRISE DOMAIN CONTROLLERS : S-1-5-9
SELF : S-1-5-10
Authenticated Users : S-1-5-11
RESTRICTED : S-1-5-12
TERMINAL SERVER USER : S-1-5-13
REMOTE INTERACTIVE LOGON : S-1-5-14
SYSTEM : S-1-5-18
LOCAL SERVICE : S-1-5-19
NETWORK SERVICE : S-1-5-20
BUILTIN : S-1-5-32
Administrators : S-1-5-32-544
Users : S-1-5-32-545
Guests : S-1-5-32-546
Power Users : S-1-5-32-547
Account Operators : S-1-5-32-548
Server Operators : S-1-5-32-549
Print Operators : S-1-5-32-550
Backup Operators : S-1-5-32-551
Replicator : S-1-5-32-552
Pre-Windows 2000 Compatible Access : S-1-5-32-554
Remote Desktop Users : S-1-5-32-555
Network Configuration Operators : S-1-5-32-556
Site Server Authority : S-1-6
Internet Site Authority : S-1-7
Exchange Authority : S-1-8
Resource Manager Authority : S-1-9


และก็นอกจากนี้แล้ว ยังมีอีก 2 user ที่สำคัญ และน่าจำคือ Administrator กับ Guest ซึ่งจะมี RID เป็น 500 กับ 501

No comments:

Post a Comment