系统ACE(本地帐户/组)使用什么术语,以及域ACE(域帐户/组)使用什么术语?
没有这样的区别。 您对“系统ACE”与“域ACE”的使用是误导性的。
ACE是ACL中的一个元素。 一个ACL中可能有许多ACE,这些ACE可以从各种不同的权限申请到受托者,可以是本地用户帐户,也可以是来自该Active Directory域的安全主体,也可以是来自其他域的安全主体。 同样的ACL甚至可能包含来自上述当局的安全主体的混合体,但是这仍然不会改变“术语”或使用的名称。 这只是一个ACL。
Windows中大多数types的对象有两种types的ACL:
自主访问控制列表(DACL)这是人们在考虑ACL时通常会想到的内容。
系统访问控制列表(SACL)这种types的ACL告诉Windows哪些用户将被logging到安全事件日志的操作types。 它用于审计访问尝试等
而已。 这就是全部。 没有“本地与域名”的特殊名称。