Beveiligingsprinciplen

In Windows 2000 is een beveiligingsprincipaal een gebruiker, groep of computer, een entiteit die door het beveiligingssysteem wordt herkend. Dit omvat menselijke gebruikers en autonome processen. Strikt genomen kan het beveiligingssysteem het verschil niet zien tussen gebruikers die zijn aangemeld en processen die op de computer worden uitgevoerd. Het ziet beide als beveiligingsprinciplen met namen van beveiligingsprinciplen.

Gebruikers, groepen en computers worden gemaakt en opgeslagen als objecten in Active Directory Domain Services. Er zijn ook bekende beveiligingsprinciplen die speciale identiteiten vertegenwoordigen die zijn gedefinieerd door het Windows 2000-beveiligingssysteem, zoals Iedereen, Lokaal systeem, Principal Self, Geverifieerde gebruiker, Eigenaar van maker, enzovoort. Objecten die de bekende beveiligingsprincipaals vertegenwoordigen, zoals anonieme aanmelding, worden opgeslagen in de container WellKnown Security Principals onder de configuratiecontainer.