Ich lief Windows 7 Ultimate (version 6.1.7600)
und für ein Problem, das ich nicht lösen kann, musste ich es neu installieren (ich kann mich nicht darauf verlassen restore points
). Jetzt habe ich etwas gesehen, das ich nie bemerkt habe (weder in XP
noch 7
): Standardbenutzer (Nicht-Administrator-Benutzer) können Dateien / Ordner löschen , die sie nicht erstellt haben. Um dies zu untersuchen, habe ich das Dialogfeld Eigenschaften eines Laufwerks geöffnet , die Registerkarte Sicherheit ausgewählt und Authenticated Users
festgestellt , dass es eine Benutzergruppe mit dem Namen gibt, die das Recht hat , jedes Laufwerk zu ändern und darauf zu schreiben . Wenn ich von dort aus das modify
Kontrollkästchen deaktiviere Authenticated Users
, können Dateien nicht aus dem Benutzerkonto eines Nicht-Administrators gelöscht werden.
Jetzt Computer Management
wähle ich System Tools > Local Users & Groups > Groups
aus dem Fenster aus dem linken Bereich. Im mittleren Bereich werden alle Gruppen aufgelistet, aber ich habe keine Authenticated Users
Gruppe gesehen.
Ich möchte Benutzern in Gruppen nur Lese-, Listen- und Ausführungsberechtigungen erteilen Authenticated User
. Wie kann ich das machen? Vielen Dank für Ihre Zeit.
quelle
Antworten:
Authentifizierte Benutzer sind eine Pseudogruppe (weshalb sie vorhanden ist, aber nicht in Benutzer und Gruppen aufgeführt ist). Sie umfasst sowohl lokale PC-Benutzer als auch Domänenbenutzer, wie in diesem Technet-Artikel erläutert
quelle
"Authentifizierte Benutzer" ist keine echte Gruppe - es handelt sich um ein spezielles Sicherheitsprinzipal, das für alle Sitzungen steht, die mit einem Konto authentifiziert wurden, z. B. einem lokalen SAM-Konto, einem Domänenkonto oder einem Konto einer vertrauenswürdigen Domäne Benutzerkonto in Ihrer Datenbank vorhanden.
quelle