我正在运行Windows 7 Ultimate (version 6.1.7600),但因为一些我无法解决的问题,我不得不重新安装它(我不能依赖restore points)。现在我看到了一些我从未注意到的东西(无论是在XP还是在7):标准用户(非管理员用户)可以删除他们没有创建的文件/文件夹。为了调查此事,我打开了特性驱动器的对话框中,选择安全选项卡,看到有一个名为 的用户组Authenticated Users,其拥有以下权限修改和撰写到每个驱动器。从那里,如果我取消modify选中复选框Authenticated Users,则无法从非管理员用户帐户中删除文件。
现在,从Computer Management窗口中,我System Tools > Local Users & Groups > Groups从左侧窗格中进行选择。中间窗格列出了所有组,但我没有看到Authenticated Users组。
我只想给予读取、列出和执行权限给群组中的用户Authenticated User。我该怎么做?感谢您的时间。
答案1
经过身份验证的用户是一个伪组(这就是它存在的原因,但未在用户和组中列出),它包括本地 PC 用户和域用户,如中所述这篇 Technet 文章
答案2
“经过身份验证的用户”不是一个真正的群体 - 它是一个特殊的安全主体,代表使用某些帐户(例如本地 SAM 帐户、域帐户或来自任何受信任域的帐户)进行身份验证的任何和所有会话,基本上是数据库中存在的任何用户帐户。