在 Windows 上,Everyone 和 Authenticated Users 组中有哪些人?

【问题标题】:On Windows, who is in the Everyone and Authenticated Users groups?在 Windows 上,Everyone 和 Authenticated Users 组中有哪些人?
【发布时间】:2010-07-02 14:00:06
【问题描述】:

我的应用程序使用命名管道来执行 IPC。我应该对其进行哪些访问控制,以提供仅限本地的广泛访问?

管道是由 .net 2.0 远程协议创建的,它已经有一个 ACL 用于 'NETWORK' 组来拒绝所有访问,所以我认为只有本地用户可以访问它。在我的远程配置文件中,我需要选择一个可以访问此管道的“授权组”。

我希望本地机器上运行的任何进程都可以访问我的命名管道。

我似乎需要在“Everyone”组或“Authenticated Users”组的访问权限之间进行选择。鉴于仅限本地访问,哪些进程可能在“所有人”组下运行,但不在“已验证用户”组中?

我对 Windows XP 及更高版本的答案感兴趣。

【问题讨论】:

    标签: windows security named-pipes access-control


    【解决方案1】:

    “Everyone”是“Authenticated Users”和“Guest”的集合组。请注意,对于 Win 2000 及更早版本,它还包括“匿名”,其中不进行任何检查

    “Authenticated Users”是已登录 AD 并拥有登录令牌的用户。

    我的文字是对 Windows Server 2003“Security identifiers”的解释。

    编辑,链接中的“网络”:

    包括所有登录的用户 通过网络连接。使用权 交互式用户的令牌不 包含网络 SID。

    说实话,我从来没有想过这个问题……抱歉。

    【讨论】:

    • 两个问题: - 根据定义,“匿名”用户是否来自网络? - 用户可以在用户控制面板中打开/关闭 Windows“访客访问”功能使用的访客帐户吗?
    • 顺便说一句,我认为“经过身份验证的用户”与 AD 没有任何关系。我相信,例如,LocalSystem 帐户在 Authenticated Users 中,并且该组也可以在独立机器上工作。
    • 没错,我总是从网络角度思考。但是,如果您仔细想想,每个工作组实际上都是它自己的领域。
    • 这是否包括服务帐户?它包括计算机帐户吗?它是否包括受信任域中的用户?
    • @NickWhaley "Everyone" 确实包括计算机帐户。 (见serverfault.com/questions/569232/…
    猜你喜欢
    • 1970-01-01
    • 2014-06-09
    • 1970-01-01
    • 1970-01-01
    • 2020-12-22
    • 1970-01-01
    • 2011-02-12
    • 1970-01-01
    • 2018-04-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode