2013年12月10日

關於Authenticated User

這是一個無法被修改內建的群組。包括任何被信任的Domain控制者驗證使用者,除了Guest之外。

 

這個認證提供使用者當作終端使用者擁有適當的權利操作系統(Guest使用者不為Authenticated User)

Authenticated Users 是可以對於某物件付與權限,也可以放在電腦本地端的群組理(Global, Domain Local, 或 Universal)。Authenticated User群組也可加內建的Domain本地端群組

當和domain使用者和本地端使用者帳號一起運作時,本地端使用者帳號都是Authenticated Users的一員,並有存取本地端資源的權限。但本地端使用者不會因為是Authenticated User 群組把權限延伸到遠端電腦,因為本地端帳號對Authenticated User 群組在不同電腦有不同SID,本地端使用者在遠端電考存取前仍需備驗證。

因為Authenticated Users自動包含所有domain 使用者不管是目前或是未來加入的使用者,因此對管理者相對便利,提供了一個在未來變動便利和安全性一個平衡。

沒有留言:

張貼留言