Какая терминология используется для системных ACE (локальных учетных записей / групп) и какая терминология используется для доменных ACE (учетных записей / групп домена)?
Такого различия нет. Использование вами терминов «системные ACE» и «ACE домена» вводит в заблуждение.
ACE - это элемент в ACL. В ACL может быть много ACE, и эти ACE могут применяться к опекунам из разных органов, будь то учетная запись локального пользователя, участник безопасности из этого домена Active Directory или участник безопасности из другого домена. Один и тот же ACL может даже содержать смесь участников безопасности из вышеупомянутых органов, но при этом никогда не меняются «терминология» или используемое имя. Это просто ACL.
Существует два типа ACL для большинства типов объектов в Windows:
Дискреционный список управления доступом (DACL). Это то, о чем люди обычно думают, когда думают о ACL.
Системный список управления доступом (SACL). Этот тип ACL сообщает Windows, какие типы операций и с помощью каких пользователей должны регистрироваться в журнале событий безопасности. Он используется для аудита попыток доступа и т. Д.
Вот и все. Это все, что есть. Никаких специальных названий для «локальных и доменных».