安全主体

在 Windows 2000 中，安全主体包括用户、组或计算机 — 都是安全系统识别的实体。 这包括人类用户以及自治进程。 严格来说，安全系统无法区分登录的用户和计算机上运行的进程。 它会将两者都视为具有安全主体名称的安全主体。

用户、组和计算机将作为对象创建并存储在 Active Directory 域服务中。 还有一些众所周知的安全主体，它们代表了 Windows 2000 安全系统定义的特殊身份，如所有人、本地系统、主体自身、通过身份验证的用户、创建者所有者等。 代表众所周知的安全主体（如匿名登录）的对象存储在 Configuration 容器下面的 WellKnown 安全主体容器中。