机器中本地组的Sid

500以内的所有内容都标识SID的颁发者，在本例中为机器。

• S-1-5表示"NT AUTHORITY"，即此SID由Windows NT系统发布。（这种区别的原因是SID是OID的一个子集，OID是一种用于生成唯一ID的OSI标准，是DCE项目的一部分，也用于LDAP）。

• S-1-5-21-X-X-X表示"由域发布"，其中X-X-X是创建域或安装计算机时生成的唯一随机数。这也被称为"机器SID"或"域SID"，如果它是针对域的。具体地说，21标识了接下来的三个组标识了一个域，该域将依次发布更多SID。

• S-1-5-21-X-X-X-500是S-1-5-21-X-X-X 识别的机器的管理员帐户

500是RID或相对ID。这相当于Linux上的GID。500是要创建的第一个本地帐户或组，因为RID是从500开始分配的。下一个本地帐户或组将获得RID 501，依此类推。500通常是帐户管理员，而不是组。

如果要从C#中查找有关安全组的信息，则应使用ADSI API，该API可从System.DirectoryServices命名空间访问。对于本地组，您需要使用WinNT://MACHINENAME/作为初始路径。

• https://msdn.microsoft.com/en-us/library/system.directoryservices.directoryentry.path（v=vs.110）.aspx

请注意，用户未被列为主组（通常为用户）的成员。您必须查看用户的PrimaryGroup属性。