Windows 2000 では、セキュリティ プリンシパルはユーザー、グループ、またはコンピューターであり、セキュリティ システムが認識するエンティティです。 これには、人間のユーザーだけでなく、自律的なプロセスも含まれます。 厳密に言えば、セキュリティ システムは、ログインしているユーザーとコンピューターで実行されているプロセスの違いを特定できません。 両方がセキュリティ プリンシパル名を持つセキュリティ プリンシパルと見なされます。
ユーザー、グループ、およびコンピューターが作成され、Active Directory Domain Services にオブジェクトとして格納されます。 また、Everyone、Local System、Principal Self、Authenticated User、Creator Owner など、Windows 2000 セキュリティ システムによって定義された特殊な ID を表す既知のセキュリティ プリンシパルもあります。 匿名ログオンなどの既知のセキュリティ プリンシパルを表すオブジェクトは、構成コンテナーの下にある WellKnown セキュリティ プリンシパル コンテナーに格納されます。