RID【Relative Identifier】相対識別子

概要

Windows NT以降の（NT系列の）WindowsやActive Directoryでは、セキュリティ設定などはセキュリティ識別子（SID：Security Identifider）と呼ばれる対象ごとに固有の符号に紐付けられて管理されている。ユーザーやグループの識別は内部的には名前ではなくSIDを用いている。

SIDは例えば「S-1-5-21-1347006469-2030850834-2136815031-1001」といった形式となっており、先頭の「S-1-…」から最後のハイフン（-）まではドメインを識別する「ドメインSID」という。この部分は同一のドメインに属するオブジェクトは同じ符号を共有している。

末尾の「1001」がドメイン内でそのオブジェクトを識別するための固有の番号であり、オブジェクトを作成する際にシステムによって割り当てられる。Active Directoryではドメインコントローラ（DC）の役割の一つである「RIDマスター」によって管理されており、ドメイン内の各DCはマスターから割り当てられた「RIDプール」の中から新しいオブジェクトに番号を割り当てる。プールを使い切るとマスターに新たな番号領域を要求する。