В Windows кто входит в группы «Все» и «Прошедшие проверку»?

Question

Мое приложение использует именованный канал для выполнения IPC. Какой контроль доступа я должен на него установить, чтобы обеспечить широкий локальный доступ?

Канал создается протоколом удаленного взаимодействия .net 2.0, и у него уже есть ACL для группы «NETWORK», чтобы запретить любой доступ, поэтому я думаю, что только локальные пользователи могут получить к нему доступ. В моем конфигурационном файле удаленного взаимодействия мне нужно выбрать «authorGroup», который может получить доступ к этому каналу.

Я бы хотел, чтобы любой процесс, работающий на локальной машине, имел доступ к моему именованному каналу.

Мне кажется, мне нужно будет выбрать между доступом для группы «Все» или группы «Прошедшие проверку». Учитывая локальный доступ, какие процессы могут выполняться в группе «Все», которые не входят в группу «Прошедшие проверку»?

Меня интересуют ответы для Windows XP и выше.

Answer 1

«Все» - это коллективная группа для «Прошедших проверку» и «Гость». Обратите внимание, что для Win 2000 и более ранних версий, он также включал «Anonymous», где никакие проверки не выполняются

«Аутентифицированные пользователи» - это пользователь, который вошел в AD и имеет маркер входа.

Мой текст перефразирует Windows Server 2003 " Идентификаторы безопасности ".

Редактировать "Сеть" по ссылке:

Включает всех пользователей, которые вошли в систему через сетевое соединение. Доступ токены для интерактивных пользователей не содержать SID сети.

Если честно, я никогда не думал об этом много ... извините.