|
authenticated users: 权限介绍
authenticated users:包括在计算机上或活动目录中的一切通过身份验证的账户。用该组替代everyone组可以避免匿名访问。
creator owner:包括创建资源的账户。
authenticated users:其身份已得到计算机验证的一切用户。身份验证的用户不包括客户,即便客户帐户有密码。
一切经过Windows XP验证程序登录的用户均属于此组。
“Authenticated Users”(经过身份验证的用户)用户组具有向 Active Directory 域中添加10个计算机账户的能力。这些新计算机账户在计算机容器中创建。
什么是Windows的身份验证
使用这种身份验证模式时,ASP.NET依赖于IIS对用户进行验证,并创建一个Windows访问令牌来表示已通过验证的标识。IIS提供以下几种身份验证机制:
?基自身份验证
?扼要身份验证
?集成Windows身份验证
?证书身份验证
?匿名身分验证
用户登录到计算机时,系统会为该用户创建一个访问令牌。该访问令牌包含有关授予给该用户的访问权限级别的信息,其中包括特定的安全标识符 (SID) 和 Windows 权限。管理员登录时,系统会为该用户创建两个单独的访问令牌:标准用户访问令牌和管理员访问令牌。标准用户访问令牌包含的用户特定信息与管理员访问令牌包含的信息相同,但是会删除管理 Windows 权限和 SID。标准用户访问令牌可以启动标准用户应用程序,但不能启动执行管理任务的应用程序。 |
|
|
|
|
|
|