Что ТУЗЫ требуются система по сравнению с пользователями домена и группами?
Какая терминология используется для системных ТУЗОВ (локальные учетные записи / группы), и какая терминология используется для домена ACE (учетные записи домена / группы)?
Нет такого различия. Использование вами терминов "system ACEs" и "domain ACEs" вводит в заблуждение.
ACE - это элемент в ACL. В ACL может быть много ACE, и эти ACE могут применяться к доверенным лицам из различных органов власти, будь то учетная запись локального пользователя, или доверительный управляющий из этого домена Active Directory, или доверительный управляющий из другого домена. Один и тот же ACL может даже содержать смесь принципов безопасности от вышеупомянутых органов, но это все равно никогда не меняет "терминологию" или используемое имя. Это просто ACL.
Существует два типа ACL для большинства типов объектов Windows:
Discretionary Access Control List (DACL.) Это то, о чем люди думают, когда думают об ACL, обычно
System Access Control List (SACL.) Этот тип ACL сообщает Windows, какие типы операций, с помощью которых пользователи будут записываться в журнал регистрации событий безопасности, будут выполняться. Он используется для аудита попыток доступа и т.д.
Вот и все. Это все, что есть. Никаких специальных имен для "local vs. domain"
.