it-swarm.com.de

Windows-Gruppen und Berechtigungen: Bedeutung der Gruppe Authentifizierte Benutzer

Was ist der Zweck der Gruppe "Authentifizierte Benutzer" in Windows? Unter Linux existiert es nicht und ich fange an zu denken, dass dies eine weitere Besonderheit oder Überentwicklung des Windows-Betriebssystems ist.

Hier ist warum:

Angenommen, ich möchte wissen, welche Rechte der Benutzer Mike auf Datenträger C:\hat. Ich werde Folgendes eingeben:

Net User mike

und wird zurückgegeben:

User name                    mike
Full Name                    
Comment                      
User's comment               
Country code                 000 (System Default)
Account active               Yes
Account expires              Never

Password last set            7/13/2013 7:55:45 AM
Password expires             Never
Password changeable          7/13/2013 7:55:45 AM
Password required            Yes
User may change password     Yes

Workstations allowed         All
Logon script                 
User profile                 
Home directory               
Last logon                   7/13/2013 7:53:58 AM

Logon hours allowed          All

Local Group Memberships      *Users            
Global Group memberships     *None

Ich gehe daher davon aus, dass das Benutzermikrofon nur zur Gruppe Benutzer gehört. Daher überprüfe ich die Registerkarte Sicherheit mit einem Rechtsklick auf die Festplatte C und stelle fest, dass Benutzer der Gruppe "Benutzer" die Festplatte c nicht ändern, sondern nur lesen können.

Überraschung Überraschung jedoch, Benutzer Mike kann in C schreiben:\!!! Warum? weil das befehlsnetz es nicht wissen kann, aber mike auch zur Gruppe der authentifizierten Benutzer gehört, die das Recht hat, auf C zu schreiben: !!

Kann jemand die obige Geschichte bestätigen, kommentieren, ob sie sinnvoll ist oder wie ich bezweifle, dass es sich um eine Überentwicklung handelt, und die Gründe dafür erläutern?

EDIT :

Beachten Sie, dass der Befehl net Gruppen korrekt anzeigt, wenn ich eine neue Gruppe erstelle und ihr ein Benutzer-Mikrofon hinzufüge.

 net localgroup testgroup /add
 net localgroup testgroup mike 
 Net User mike

kehrt zurück

[*]
Local Group Memberships      *Users     *testgroup       
Global Group memberships     *None
12
dendini

In Windows gibt es eine Reihe spezieller Gruppen. Darunter sind Authenticated Users, Interactive Users, Everyone usw. Heutzutage sind Everyone und Authenticated Users Für die meisten Zwecke effektiv gleichwertig. Wenn Sie jedoch eine Domain auf Domain-Ebene vor 2003 hätten, wäre dies nicht der Fall.

In jedem Fall gibt es keine Möglichkeit, die Zugehörigkeit zu diesen Gruppen zu beobachten. In gewissem Sinne wird die Mitgliedschaft berechnet, wenn eine SACL oder DACL verarbeitet wird.

Trotzdem erscheint es mir seltsam, dass Sie authentifizierten Benutzern Berechtigungen im Dateisystem zuweisen, insbesondere C:\. Eine geeignetere Einstellung wäre Interactive Users Oder, wenn Sie Workstations sperren, schreibgeschützt.

Die technischen Definitionen dieser beiden sind laut Microsoft:

Authentifizierte Benutzer:

Jeder Benutzer, der über einen Anmeldevorgang auf das System zugreift, hat die Identität Authentifizierte Benutzer. Diese Identität ermöglicht den Zugriff auf freigegebene Ressourcen innerhalb der Domäne, z. B. Dateien in einem freigegebenen Ordner, auf die alle Mitarbeiter in der Organisation zugreifen sollten.

Jeder:

Alle interaktiven, Netzwerk-, DFÜ- und authentifizierten Benutzer sind Mitglieder der Gruppe "Jeder". Diese spezielle Identitätsgruppe bietet umfassenden Zugriff auf eine Systemressource.

Sie finden diese zusammen mit allen anderen hier: http://technet.Microsoft.com/en-us/magazine/dd637754.aspx

8
David Hoelzer

Authentifizierte Benutzer bedeuten genau das - any und all Benutzer, die sich beim System authentifiziert haben. Das wäre jeder Benutzer, der Mitglied der Gruppe any auf Ihrem lokalen System ist.

Da Mike Mitglied von Benutzern ist, ist er von Natur aus ein authentifizierter Benutzer.

In einer Domänenumgebung wäre dies any Benutzer, der Mitglied der Gruppe any in der Domain ist.

2
Tim Brigham