「AuthenticatedUsers」セキュリティグループと「Users」セキュリティグループの違いは何ですか?
作成した「TestFolder」の「Users」と「AuthenticatedUsers」の権限のチェックボックスに違いがある理由を理解しようとしています。赤とオレンジでマークされた両方の設定が「このフォルダ、サブフォルダ、およびファイル」に適用されるため、両方で同じです。では、黄色の権限の違いは何で、なぜですか?
私は、ネットワーク共有ではなく、ローカル権限について話し、テストしているだけです。
これらを見て:
Create files / write data
Create folders / append data
...
作成/書き込み/追加が可能か不可能かは混乱します。
私はこのVMにローカルユーザーとしてログインしているので、理論的には組み込みの「ユーザー」グループに属しています。左の黄色い四角(ユーザーWin7-CL1\Users)を見ると、作成/書き込みなどができないはずです。一方、ログオンに成功すると、ユーザーはシステムによって「認証済みユーザー」として扱われます。したがって、これは右側の黄色の正方形に分類されます。ですから、彼(私)が作成/書き込みなどを行うことができるはずです。
VMでテストしたところ、作成/書き込みなどができたので、「ユーザー」より「認証済みユーザー」が優先されているようです。私は正しいですか?
その場合、正常にログインした後、各ユーザーは「認証済みユーザー」になるため、「ユーザー」グループに分類されることはありません。
「ユーザー」として扱われるのはいつですか?
あなたは一度に複数のグループに属しています。トークンには_BUILTIN\Users_ SID、およびがあり、_Authenticated Users_ SID、およびEveryone SIDがあり、他にもいくつかのSIDがあります。 すべてこれらのグループのACLをチェックするときに使用されます。
NTFS ACLは、POSIX ACLとは異なり、排他的ではありません。一致するすべてのアクセスエントリのsumが適用されます。たとえば、ファイルにUsers:(R)とAuthenticated Users:(W)が付与されている場合、読み取りと書き込みがあります。アクセス。つまり、あるグループが別のグループよりも優先される必要はありません。
代わりに、ACEは、「拒否」エントリが「許可」エントリよりも優先されるようにソートされます。少なくとも1つのエントリが明示的に何らかの許可を拒否した場合、別のエントリがそれを許可しようとしても拒否されます。