sama kasutajakindlat teavet nagu ka administraatori juurdepääsuluba, kuid administratiivsed Windowsi õigused ja SID-d on eemaldatud. Tavakasutaja juurdepääsuluba kasutatakse rakenduste käivitamiseks, mis ei soorita administratiivseid toiminguid ("tavakasutaja rakendused"). Kui administraator peab käivitama administratiivsete toimingute ("administraatori rakendused") sooritamiseks rakendusi, viipab see Windowsi versioon kasutajatele nende turvakonteksti muutmiseks või "ülendamiseks" tavakasutajalt administraatorile. Seda vaikimisi administraatori kasutajakogemust kutsutakse administraatori heakskiidu reziimiks. Sellel reziimil olles nõuavad rakendused kindlat luba administraatori rakendusena (rakendus, millel on sama juurdepääs kui administraatoril) käivitumiseks. Kui administraatori rakendus käivitub, kuvatakse vaikimisi määratud kasutajakonto kontrolli sõnum
väljendamiseks pole konkreetset objekti (võrgust sisse logimise õigus, kella seadmine, õigus teenusena sisse logida, ...). Windows NT: volitatud serverid · Kasutaja poolt käivitatud protsessid töötavad kasutaja turvakontekstis (kasutaja õigustes) · Kaitstud serverid töötavad operatsioonisüsteemi sees ning suhtlevad kasutajaprotsessidega (näide: Win32 alamsüsteem, Win64 alamsüsteem, POSIX alamsüsteem) · Kaitstud server võib vajada kliendi turvakonteksti, et teha operatsioone kasutaja eest · Selleks võib serverprotsess (täpsemalt serverprotsessi lõim) ajutiselt kliendina esineda (impersonation) Windows NT: ACL · Iga objektiga seotakse turvainfo: omaniku SID, grupi SID, ACL ja süsteemne ACL (auditeerimiseks) · ACL'i saab muuta omanik, süsteemset ACL'i administraator · Eristatakse harilikke (failid) ja konteinerobjekte (kataloogid) · Konteineritesse loodavad objektid pärivad oma ACL'i vaikimisi konteinerilt
annaabi.ee 
