Согласно этой статье о токенах доступа , токен содержит несколько частей информации, в том числе:
- Идентификатор безопасности (SID) для учетной записи пользователя
- SID владельца
Я ожидаю, что SID владельца и SID учетной записи пользователя будут одинаковыми. В каком примерном сценарии они будут другими?
Дополнительная документация поясняет, что SID входа в систему маркера доступа иногда используется в DACL. Я хотел бы знать «шаблон» безопасности, в котором DACL будет назначен доступ или отказ для определенного SID входа. На первый взгляд, это кажется надуманным случаем. Единственное, что я мог себе представить, — это лишить одного вошедшего в систему пользователя возможности видеть, какие другие пользователи также вошли в систему. Есть ли что-то еще?