Pracowałem Windows 7 Ultimate (version 6.1.7600)i dla jakiegoś problemu, którego nie mogę rozwiązać, musiałem go ponownie zainstalować (nie mogę polegać restore points). Teraz widziałem coś, czego nigdy nie zauważyłem (ani w XPnor 7): zwykli użytkownicy (użytkownicy niebędący administratorami) mogą usunąć plik / folder, którego nie utworzyli. Aby to zbadać, otworzyłem okno dialogowe właściwości dysku , wybrałem kartę zabezpieczeń i zobaczyłem, że istnieje grupa użytkowników o nazwie Authenticated Users, która ma uprawnienia do modyfikowania i zapisu na każdym dysku. Stamtąd, jeśli odznaczę modifypole wyboru Authenticated Users, nie będzie można usunąć plików z konta użytkownika innego niż administrator.
Teraz z Computer Managementokna wybieram System Tools > Local Users & Groups > Groupsz lewego panelu. Środkowy panel zawiera listę wszystkich grup, ale nie widziałem Authenticated Usersgrupy.
Chciałbym udzielić tylko uprawnień do odczytu, listy i wykonywania użytkownikom w Authenticated Usergrupie. Jak mogę to zrobić? Dziękuję za Twój czas.
źródło
Odpowiedzi:
Użytkownicy uwierzytelnieni to pseudo-grupa (dlatego istnieje, ale nie ma jej w liście Użytkownicy i grupy), obejmuje ona zarówno użytkowników komputerów lokalnych, jak i użytkowników domeny, jak wyjaśniono w tym artykule w Technet
źródło
„Uwierzytelnieni użytkownicy” nie są prawdziwą grupą - to specjalny podmiot zabezpieczeń, który oznacza dowolne i wszystkie sesje, które zostały uwierzytelnione przy użyciu niektórych kont, takich jak lokalne konto SAM, konto domeny lub konto z dowolnej zaufanej domeny, w zasadzie dowolnej konto użytkownika istnieje w twojej bazie danych.
źródło