安全主体
在 Windows 2000 中,安全主体是用户、组或计算机 , 这是安全系统识别的实体。 这包括人类用户以及自治过程。 严格地说,安全系统无法区分登录的用户与计算机上运行的进程之间的差异。 这两者都被视为具有安全主体名称的安全主体。
用户、组和计算机将创建并存储为 Active Directory 域服务中的对象。 还有一些已知安全主体表示由 Windows 2000 安全系统定义的特殊标识,例如“每个人”、“本地系统”、“主体自我”、“经过身份验证的用户”、“创建者所有者”等。 表示已知安全主体的对象(如匿名登录)存储在配置容器下的 WellKnown 安全主体容器中。