Se você está disposto a jogar um pouco rápido e solto com as definições, NT_AUTHORITY refere-se essencialmente ao próprio sistema operacional Windows. Ou talvez como "coisas que o sistema operacional autoriza em seu nome".
(No início, o NT significava Nova Tecnologia, uma versão do sistema operacional geralmente destinada às empresas. Ele contrastava com os kernels menos rígidos e menos seguros do Windows 9.x usados no Windows 98, 98 e versões anteriores. Em 2000, as várias versões foram combinadas em uma versão baseada no Windows NT 4. Elas acabaram se tornando o Windows Vista, 7, 8.xe o logo a ser lançado 10.
O token "NT" é basicamente um token legado deixado de tempos anteriores. Você pode pensar nisso como um substituto para o próprio Windows. Mais oficialmente, é o pai de um conjunto de usuários de serviço que lidam com tarefas em segundo plano e operações de manutenção.
Os tokens no lado direito da barra se referem a "usuários" internos individuais do sistema operacional. Por exemplo, NT AUTHORITY \ SYSTEM manipula os serviços do sistema, NT AUTHORITY \ LOCAL SERVICE faz serviços locais, NT AUTHORITY \ NETWORK SERVICE é serviços de rede e assim por diante. Mais informações podem ser encontradas em este encadeamento e em vários locais do MSDN . Um uso criativo do seu mecanismo de pesquisa preferido pode ajudar você a encontrar ainda mais.
Essencialmente, a mesma coisa é executada em nome de um serviço, que é (essencialmente) um utilitário executado em segundo plano. (O serviço do BITS, por exemplo, faz o download de atualizações em segundo plano.) Há uma enorme quantidade de serviços que são executados e o token NT_SERVICE é usado como uma maneira de diferenciá-los de outras coisas. Aqui um artigo que entra em detalhes um pouco mais técnicos. (Eu não desligaria nenhum serviço, a menos que você saiba exatamente para que serve. Essa é uma boa maneira de resolver as coisas.)