Windows’larda authentication ve authorization tekil bir SID’ye göre tanımlanır. Örneğin bir kullanıcı hesabının, grubun, bilgisayar hesabının benzersiz bir sid’si vardır. Aslında bu benzersizlik SID altındaki RID ile sağlanır. Bir account veya grup aynı RID’ye sahip olamazlar. SAM’de RID ‘ler tutulur ve izlenir.
Local kullanıcı SID’leri LSA tarafından oluşturulur, domain kullanıcı SID’leri AD tarafından oluşturulur.