11

Я работал под управлением Windows 7 Ultimate (version 6.1.7600) и из-за некоторых проблем, которые я не могу решить, мне пришлось переустановить его (я не могу полагаться на restore points). Теперь я видел нечто, чего никогда не замечал (ни в XP ни в 7): обычные пользователи (не администраторы) могут удалить файл / папку, которые они не создали. Чтобы исследовать это, я открыл диалоговое окно свойств диска, выбрал вкладку « Безопасность » и увидел, что существует группа пользователей с именем « Authenticated Users , которая имеет право изменять и записывать данные на каждый диск. Оттуда, если я сниму флажок « modify для Authenticated Users , файлы не могут быть удалены из учетной записи пользователя без прав администратора.

Теперь в окне « Computer Management в левой панели выберите « System Tools > Local Users & Groups > Groups . На средней панели перечислены все группы, но я не увидел группу « Authenticated Users ».

Я хотел бы предоставить только права на чтение, перечисление и выполнение пользователям в группе « Authenticated User ». Как я могу это сделать? Спасибо за ваше время.

2 ответа2

5

"Аутентифицированные пользователи" не является реальной группой - это специальный участник безопасности, который обозначает все сеансы, которые были аутентифицированы с использованием некоторой учетной записи, такой как локальная учетная запись SAM, учетная запись домена или учетная запись из любого доверенного домена, в основном любой учетная запись пользователя существует в вашей базе данных.

5

Authenticated Users - это псевдогруппа (именно поэтому она существует, но ее нет в списке «Пользователи и группы»), она включает в себя как локальных пользователей ПК, так и пользователей домена, как описано в этой статье Technet.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .