| SID 字符串 | 在 Sddl.h 中的常量 | 帐户别名和相应的相对 ID (RID) |
| "AO" | SDDL_ACCOUNT_OPERATORS | 帐户操作员。相应的 RID 是 DOMAIN_ALIAS_RID_ACCOUNT_OPS。 |
| "RU" | SDDL_ALIAS_PREW2KCOMPACC | 若要向使用与 Microsoft Windows NT 4.0 操作系统兼容的应用程序的帐户授予权限的别名。相应的 RID 是 DOMAIN_ALIAS_RID_PREW2KCOMPACCESS。 |
| "" | SDDL_ANONYMOUS | 匿名登录。相应的 RID 是 SECURITY_ANONYMOUS_LOGON_RID。 |
| "AU" | SDDL_AUTHENTICATED_USERS | 经过身份验证的用户。相应的 RID 是 SECURITY_AUTHENTICATED_USER_RID。 |
| "BA" | SDDL_BUILTIN_ADMINISTRATORS | 内置的管理员。相应的 RID 是 DOMAIN_ALIAS_RID_ADMINS。 |
| "BG" | SDDL_BUILTIN_GUESTS | 内置的来宾。相应的 RID 是 DOMAIN_ALIAS_RID_GUESTS。 |
| "BO" | SDDL_BACKUP_OPERATORS | 备份操作员。相应的 RID 是 DOMAIN_ALIAS_RID_BACKUP_OPS。 |
| "备份" | SDDL_BUILTIN_USERS | 内置的用户。相应的 RID 是 DOMAIN_ALIAS_RID_USERS。 |
| "CA" | SDDL_CERT_SERV_ADMINISTRATORS | 证书发布者。相应的 RID 是 DOMAIN_GROUP_RID_CERT_ADMINS。 |
| "CG" | SDDL_CREATOR_GROUP | 创建者组。相应的 RID 是 SECURITY_CREATOR_GROUP_RID。 |
| "CO" | SDDL_CREATOR_OWNER | 创建者所有者。相应的 RID 是 SECURITY_CREATOR_OWNER_RID。 |
| "DA" | SDDL_DOMAIN_ADMINISTRATORS | 域管理员。相应的 RID 是 DOMAIN_GROUP_RID_ADMINS。 |
| "DC" | SDDL_DOMAIN_COMPUTERS | 域的计算机。相应的 RID 是 DOMAIN_GROUP_RID_COMPUTERS。 |
| "DD" | SDDL_DOMAIN_DOMAIN_CONTROLLERS | 域控制器。相应的 RID 是 DOMAIN_GROUP_RID_CONTROLLERS。 |
| "DG" | SDDL_DOMAIN_GUESTS | 域来宾。相应的 RID 是 DOMAIN_GROUP_RID_GUESTS。 |
| "DU" | SDDL_DOMAIN_USERS | 域用户。相应的 RID 是 DOMAIN_GROUP_RID_USERS。 |
| "EA" | SDDL_ENTERPRISE_ADMINS | 企业管理员。相应的 RID 是 DOMAIN_GROUP_RID_ENTERPRISE_ADMINS。 |
| "ED" | SDDL_ENTERPRISE_DOMAIN_CONTROLLERS | 企业域控制器。相应的 RID 是 SECURITY_SERVER_LOGON_RID。 |
| "WD" | SDDL_EVERYONE | 所有的人。相应的 RID 是 SECURITY_WORLD_RID。 |
| "PA" | SDDL_GROUP_POLICY_ADMINS | 组策略管理员。相应的 RID 是 DOMAIN_GROUP_RID_POLICY_ADMINS。 |
| "IU" | SDDL_INTERACTIVE | 以交互方式登录的用户。这是添加到进程的标记,当它以交互方式登录的组标识符。相应的登录类型为 LOGON32_LOGON_INTERACTIVE。相应的 RID 是 SECURITY_INTERACTIVE_RID。 |
| "LA" | SDDL_LOCAL_ADMIN | 本地管理员。相应的 RID 是 DOMAIN_USER_RID_ADMIN。 |
| "LG" | SDDL_LOCAL_GUEST | 本地来宾。相应的 RID 是 DOMAIN_USER_RID_GUEST。 |
| "LS" | SDDL_LOCAL_SERVICE | 本地服务帐户。相应的 RID 是 SECURITY_LOCAL_SERVICE_RID。 |
| "SY" | SDDL_LOCAL_SYSTEM | 本地系统。相应的 RID 是 SECURITY_LOCAL_SYSTEM_RID。 |
| "NU" | SDDL_NETWORK | 网络登录用户。 |
| "否" | SDDL_NETWORK_CONFIGURATION_OPS | 网络配置操作员。 |
| "NS" | SDDL_NETWORK_SERVICE | 网络服务帐户。 |
| "采购订单" | SDDL_PRINTER_OPERATORS | 打印机操作员。 |
| "PS" | SDDL_PERSONAL_SELF | 主体的自我。 |
| "PU" | SDDL_POWER_USERS | 超级用户。 |
| "RS" | SDDL_RAS_SERVERS | 远程访问服务器组。 |
| "远程桌面" | SDDL_REMOTE_DESKTOP | 终端服务器的用户。 |
| "RE" | SDDL_REPLICATOR | 复制器。 |
| "RC" | SDDL_RESTRICTED_CODE | 受限制的代码。 这是使用 CreateRestrictedToken 函数创建一个受限制的标记。相应的 RID 是 SECURITY_RESTRICTED_CODE_RID。 |
| "SA" | SDDL_SCHEMA_ADMINISTRATORS | 架构管理员。 |
| "因此" | SDDL_SERVER_OPERATORS | 服务器操作员。 |
| "SU" | SDDL_SERVICE | 服务登录用户。 |
