Лекция: После установки Service Pack 3 все равно можно просмотреть разделяемые

Ресурсы, а также узнать имена всех пользователей и групп в системе

Благодаря наличию общеизвестных (well-known) имен и идентификаторов

Субъектов.

С целью идентификации субъектов (пользователей или групп) Windows NT

Использует SID (security identifier — идентификаторы безопасности), но, в

Отличие от UID в UNIX, они у NT более сложные, имеют большую длину и

Уникальны для каждого пользователя даже на разных компьютерах. SID принято

записывать в виде S-1-XXXXX-YYYYY,-YYYYY,-.." где S-1 — идентификатор

Безопасности, версия 1; ХХХХХ — номер ведомства (authority);

YYYYY — номера подразделений (subauthority), причем последний из них

Задает RID (relative identifier — относительный идентификатор), который не

Будет уникальным для каждого компьютера. Например, для администратора -

RID всегда 500 (прямая аналогия с UID root в UNIX, который всегда 0).

Итак, каждый идентификатор сопоставляется с некоторым субъектом, и

Существуют функции Win32 API, позволяющие получить SID по имени

(LookupAccountName), и наоборот (LookupAccountSid).

Теперь нетрудно догадаться, что после установки анонимного подключения эти

Функции возможно применить и к удаленному компьютеру. Российским

Исследователем Евгением Рудным были написаны две простые программы,