hocam ; Güvenlik tanımlayıcısı : Korunmuş A.D nesnesiyle yapılandırılmış güvenlik bilgilerini içeriyor.Güvenlik tanımlayıcısı : A.D ' de bulunan nesnenin sahipleri,nesnenin kimlikleri vs bunlara ne şekilde erişebileceğini içerir.Erişim denetimi listesi Access Control Lists (ACL):A.D nesnelerine yani kullanıcılara yapısal birimlere vs nesnelerine sağ tıklayıp özellikler sekmesinden güvenlik vermemizi sağlar.İsteğe bağlı erişim denetimi listesi Discretionary Access Control Lists (DACL):yine aynı A.D' deki kullanıcılara guruplara erişim izni verme görevini gerçekleştirir.Sistem erişim denetimi listesi System Access Control Lists (SACL):A.D nesnesine ait güvenlik tanımlayıcısının kullanıcı ve gurup ilkesinin hangi olayların denetleyeceğini bildiren bölümdür.denetleme olayı : oturum açma kapama saatleri hesap ilkeleri gibi olayları içerir.Güvenlik Hesapları Yöneticisi Security Account Manager (SAM):Oturum açma işlemi sırasında kullanılan işlemler bir windows hizmetidir.SAM kullanıcı hesap bilgilerinin bakımını yapar.Yedekleme etki alanı denetleyicisi Backup Domain Controller (BDC):Bu bir etki alanı denetleyicisidir.hesap ve güvenlik bilgilerini içerir.Birincil etki alanı denetleyicisi Primary Domain Controller (PDC):Etki alanında bulunun kullanıcı,bilgisayar ve gurup hesaplarını güncelleştirmeye yarar.Basit Dizin Erişimi Protokolü Lightweight Directory Access Protocol(LDAP):A.D ' de için birincil erişim protokolüdür.Güvenli Soket Katmanı Secure Sockets Layer (SSL):Bu çok önemli bir katmandır.kredi kartı gibi numaraları ve bazı kritik numaraların ele geçirilmesini önlemek için kullanılır.Yerel Güvenlik Yetkilisi  Local Security Authory (LSA):kendi bilgisayarımızda açılış esnasında kimlik kontorulü yapar.NT Lan Manager (NTLM) kimlik doğrulaması protokolü:istek/cevap kimlik doğrulaması protokolüdür.Uzaktan yordam çağrısı Remote Procedure Calls (RPC):Bir bilgisayarın uzaktan yönetilmesini sağlar.Güvenlik kimliği Security identifier (SID):windowsda iç işlemler gurup yerine SID kullanır.İlişkili kimlik Relative identifier (RID):windows'un iç işlemler görevinin doğrulamasını yapar.Kerberos V5 kimlik doğrulaması protokolü:kullanıcı ve ana bilgisayar kimliğini doğrulamak için kullanılır.Anahtar Dağıtım Merkezi Key Distribution Center (KDC):keyberos'da kullanılır.Bilet Ticket:kullanıcı kimliğini doğrulamak için kullanılır.Bilet sağlayan hizmet Ticket Granting Service (TGS):kullanıcı etki alanındaki hizmetlere keyberos yardımıyla kullanılır.Bilet sağlayan bilet Ticket Granting Ticket (TGT):TGT kullanıcının oturum açma süresince geçerli olur.