Terminologie Active Directory

Niektóre z powszechnie używanych terminologii Active Directory oraz ich definicje przedstawiono poniżej:

Listy kontroli dostępu według uznania (DACLs) - Część opisu zabezpieczeń obiektu Active Directory, która przyznaje lub odmawia dostępu do obiektu. Tylko właściciel obiektu może zmieniać uprawnienia w DACL.

Systemowe listy kontroli dostępu (SACLs) - Część opisu zabezpieczeń obiektów Active Directory, która określa zdarzenia, takie jak dostęp do plików, wyłączenia systemu itp., które muszą być audytowane na podstawie użytkownika lub grupy.

Wpisy kontroli dostępu (ACEs) - Wpis w listach kontroli dostępu obiektu, który określa zasady bezpieczeństwa i powiązane z nimi uprawnienia.

Identyfikatory zabezpieczeń (SIDs) - Unikalny numer przypisany do każdego konta Użytkownika, Grupy i Konta Komputera. Wewnętrzne procesy systemu Windows odnoszą się do tych SID-ów zamiast nazw kont lub grup, aby jednoznacznie zidentyfikować te obiekty.

Deskryptory zabezpieczeń - Struktura danych powiązana z obiektem Active Directory, która określa uprawnienia przyznane lub odmówione użytkownikom i grupom (DACL) oraz właściciela obiektu. Określa również zdarzenia, które muszą być audytowane (SACL).

Podmioty zabezpieczeń - Obiekty Active Directory, takie jak Użytkownicy, Grupy i Komputery, które mają przypisany identyfikator zabezpieczeń, określa się jako Podmioty zabezpieczeń.