Terminologia Active Directory

Niektóre z powszechnie używanych terminów Active Directory oraz ich definicje przedstawione są poniżej:

Listy kontrolne dostępu według uznania (DACLs) - Część opisu zabezpieczeń obiektu Active Directory, która przyznaje lub odmawia dostępu do obiektu. Tylko właściciel obiektu może zmieniać uprawnienia w DACL.

Systemowe listy kontrolne dostępu (SACLs) - Część opisu zabezpieczeń obiektów Active Directory, która określa zdarzenia, takie jak dostęp do plików, wyłączenia systemu i inne, które muszą być audytowane w oparciu o użytkowników lub grupy.

Wpisy kontrolne dostępu (ACEs) - Wpis w listach kontrolnych dostępu obiektu, który określa zasady bezpieczeństwa oraz związane z nimi uprawnienia.

Identifikatory bezpieczeństwa (SIDs) - Unikalny numer przypisany do każdego konta Użytkownika, Grupy i Konta Komputera. Wewnętrzne procesy systemu Windows odnoszą się do tych SID-ów zamiast nazw konta lub grupy, aby jednoznacznie identyfikować te obiekty.

Deskriptory zabezpieczeń - Struktura danych związana z obiektem Active Directory, która określa uprawnienia przyznane lub odmówione użytkownikom i grupom (DACL) oraz właściciela obiektu. Określa również zdarzenia, które muszą być audytowane (SACL).

Podmioty zabezpieczeń - Obiekty Active Directory, takie jak Użytkownicy, Grupy i Komputery, które mają przypisany identyfikator zabezpieczeń, są określane jako Podmioty zabezpieczeń.