Abbreviations

DA - Domain Admin

EA - Enterprise Admin

AS - Authentication Server — у кого запрашиваем доступ (обычно эта роль у DC)

AP - Application Server — сервис, к которому пользователь / клиент хочет получить доступ

ST - Service Ticket, которые клиент представляет AP / сервису / principal, чтобы получить к нему доступ. KDC выдает ST для клиентов, которые их запрашивают.

TGS - Ticket-Granting Server - сервер предоставления тикетов

TGS - так же под этим понимают тикет для службы — Ticket Granting Service

TGT - Ticket Granting Ticket - тикет для предоставления тикетов

SPN - Service Principle Name — надо знать, чтобы запросить тикет

KDC - Key Distribution Center - центр распределения ключей (обычно это DC)

PAC - Privileged Attribute Certificate