系统用户和域用户和组的 ACE 分别是什么？

Question

没有这样的区别。您对“系统 ACE”与“域 ACE”这两个术语的使用具有误导性。

ACE 是 ACL 中的一个元素。ACL 中可能包含许多 ACE，这些 ACE 可能适用于来自不同机构的受托人，无论是本地用户帐户、来自此 Active Directory 域的安全主体还是来自另一个域的安全主体。同一 ACL 甚至可能包含来自上述机构的安全主体的混合，但这仍然不会改变“术语”或使用的名称。它只是一个 ACL。

Windows 中大多数类型的对象都有两种类型的 ACL：

自主访问控制列表 (DACL)。通常，这是人们在想到 ACL 时想到的。
系统访问控制列表 (SACL)。这种类型的 ACL 告诉 Windows 用户应将哪些类型的操作记录到安全事件日志中。它用于审核访问尝试等。

就是这样。就这些了。“本地与域”没有特殊名称。

Answer 1

没有这样的区别。您对“系统 ACE”与“域 ACE”这两个术语的使用具有误导性。

ACE 是 ACL 中的一个元素。ACL 中可能包含许多 ACE，这些 ACE 可能适用于来自不同机构的受托人，无论是本地用户帐户、来自此 Active Directory 域的安全主体还是来自另一个域的安全主体。同一 ACL 甚至可能包含来自上述机构的安全主体的混合，但这仍然不会改变“术语”或使用的名称。它只是一个 ACL。

Windows 中大多数类型的对象都有两种类型的 ACL：

自主访问控制列表 (DACL)。通常，这是人们在想到 ACL 时想到的。
系统访问控制列表 (SACL)。这种类型的 ACL 告诉 Windows 用户应将哪些类型的操作记录到安全事件日志中。它用于审核访问尝试等。

就是这样。就这些了。“本地与域”没有特殊名称。

系统用户和域用户和组的 ACE 分别是什么？

答案1

相关内容