Active Directory 术语表

共享文件夹： 在域内可用且可供域用户访问的文件夹 和文件。

SYSVOL： 域控制器文件系统中所有文件夹的完整列表 。这些文件夹为必须在整个域内复制的文件（如组策略对象、登录/注销脚本及其他自定义程序脚本）提供默认的AD存储位置。

架构：定义 存储在 AD 中的所有对象的结构、属性和类。架构控制数据的组织和访问方式，确保整个网络中数据的一致性和完整性。

自主访问控制列表（DACL）：AD对象安全描述符中用于授予或拒绝对象访问权限的部分。仅对象所有者可修改DACL中的权限。

系统访问控制列表（SACL）：AD对象安全描述符中指定需按用户或组进行审计的事件（如文件访问、系统关机等）的部分。

访问控制条目（ACEs）：对象ACL中的条目，用于确定安全策略及其关联权限。

安全标识符（SID）：与每个用户账户、组及计算机账户关联的唯一编号。Windows内部进程通过这些SID而非账户/组名称来唯一标识对象。

安全描述符：与 AD 对象关联的数据结构，用于指定授予或拒绝用户和组的权限（DACL）以及对象的所有者。同时定义必须审计的事件（SACL）。

安全主体：具有关联 SID 的 AD 对象，例如用户、组和计算机。