在 Windows 上，谁属于“Everyone”组和“Authenticated Users”组？

Question

我的应用程序使用命名管道来执行 IPC。 我应该对其进行什么访问控制，以提供广泛的仅限本地访问？

该管道是由 .net 2.0 远程协议创建的，并且它已经具有“NETWORK”组的 ACL 来拒绝所有访问，因此我认为只有本地用户可以访问它。 在我的远程处理配置文件中，我需要选择一个可以访问此管道的“authorizedGroup”。

我希望本地计算机上运行的任何进程都可以访问我的命名管道。

我似乎需要在“所有人”组或“经过身份验证的用户”组的访问权限之间进行选择。 考虑到仅限本地访问，哪些进程可能在“Everyone”组下运行但不在“Authenticated Users”组中？

我对 Windows XP 及更高版本的答案感兴趣。

Answer 1

“所有人”是“经过身份验证的用户”和“访客”的集合组。 请注意，对于 Win 2000 及更早版本，它也包括“匿名”，其中不进行任何检查。

“经过身份验证的用户”是已登录 AD 并拥有登录令牌的用户。

我的文本是对 Windows Server 2003“安全标识符”。

从链接编辑“网络”：

包括所有登录的用户
通过网络连接。 使用权
交互式用户的令牌不
包含网络 SID。

说实话，我从来没有想过这个问题……抱歉。