我现在发现我的几个 ACE 出现了一些奇怪的行为,特别是在拒绝Authenticated Users而不是通常的时Domain\Domain Users。因此,我只能通过以下方式解决问题允许SYSTEM较低级别的团体。
看来经过身份验证的用户正在阻止我的应用程序在系统内需要的某些东西。
经过身份验证的用户和系统在哪里重叠?
答案1
SYSTEM 帐户是本地计算机上 Authenticated Users 组的成员。它不是 Domain Users 组的成员(因为它不是域帐户)。
为什么不能使用域用户来获得您想要的行为?