安全主体

在 Windows 2000 中，安全主体是用户、组或计算机 ， 这是安全系统识别的实体。 这包括人类用户以及自治过程。 严格地说，安全系统无法区分登录的用户与计算机上运行的进程之间的差异。 这两者都被视为具有安全主体名称的安全主体。

用户、组和计算机将创建并存储为 Active Directory 域服务中的对象。 还有一些已知安全主体表示由 Windows 2000 安全系统定义的特殊标识，例如“每个人”、“本地系统”、“主体自我”、“经过身份验证的用户”、“创建者所有者”等。 表示已知安全主体的对象（如匿名登录）存储在配置容器下的 WellKnown 安全主体容器中。