Sicherheitsprinzipale

In Windows 2000 ist ein Sicherheitsprinzipal ein Benutzer, eine Gruppe oder ein Computer – eine Entität, die vom Sicherheitssystem erkannt wird. Dies umfasst sowohl menschliche Nutzer als auch autonome Prozesse. Streng genommen kann das Sicherheitssystem den Unterschied zwischen angemeldeten Benutzern und auf dem Computer ausgeführten Prozessen nicht erkennen. Beide werden als Sicherheitsprinzipale mit Sicherheitsprinzipalnamen betrachtet.

Benutzer, Gruppen und Computer werden als Objekte in Active Directory Domain Services erstellt und gespeichert. Es gibt auch bekannte Sicherheitsprinzipale, die spezielle Identitäten darstellen, die vom Windows 2000-Sicherheitssystem definiert werden, z. B. Jeder, lokales System, Prinzipalselb, Authentifizierter Benutzer, Erstellerbesitzer usw. Objekte, die die bekannten Sicherheitsprinzipale darstellen, z. B. Anonyme Anmeldung, werden im Container "WellKnown Security Principals" unter dem Konfigurationscontainer gespeichert.