2009-06-24 6 views
0

Meine Anwendung verwendet eine Named Pipe für IPC. Welche Zugriffskontrolle sollte ich darauf legen, um einen umfassenden lokalen Zugriff zu ermöglichen?Unter Windows, wer ist in den Gruppen Alle und Authentifizierte Benutzer?

Die Pipe wird durch das Remoteprotokoll .net 2.0 erstellt und verfügt bereits über eine Zugriffssteuerungsliste für die Gruppe "NETWORK", um allen Zugriff zu verweigern. Daher können nur lokale Benutzer darauf zugreifen. In meiner Remoting-Konfigurationsdatei muss ich eine 'authorizedGroup' auswählen, die auf diese Pipe zugreifen kann.

Ich möchte jeden Prozess, der auf dem lokalen Computer ausgeführt wird, auf meine Named Pipe zugreifen.

Ich würde scheinen, zwischen den Zugriffen für die Gruppe "Jeder" oder die Gruppe "Authentifizierte Benutzer" auszuwählen. Welche Prozesse laufen unter dem "Jeder" -Gruppen, die nicht in der Gruppe "Authentifizierte Benutzer" sind, angesichts des Nur-Lokale-Zugriffs?

Ich bin an Antworten für Windows XP und höher interessiert.

Antwort

1

"Jeder" ist eine Sammelgruppe für "Authentifizierte Benutzer" und "Gast". Beachten Sie, dass es für Win 2000 und früher auch "Anonymous" enthielt, wo keine Prüfungen vorgenommen werden

"Authentifizierte Benutzer" ist Benutzer, der sich in AD angemeldet hat und ein Login-Token hat.

Mein Text ist Paraphrasieren von Windows Server 2003 "Security identifiers".

bearbeiten, "Network" aus dem Link:

Enthält alle Benutzer, die auf über eine Netzwerkverbindung angemeldet sind. Access Token für interaktive Benutzer nicht enthalten die Netzwerk-SID.

Um ehrlich zu sein, ich habe nie viel darüber nachgedacht, dieses ... sorry.

+0

Zwei Fragen: - Sind 'anonyme' Benutzer per Definition vom Netzwerk? - Kann das Gastkonto, das von der Windows-Funktion "Gastzugriff" verwendet wird, im Benutzerbedienfeld aktiviert/deaktiviert werden? –

+0

Übrigens glaube ich nicht, dass 'Authentifizierte Benutzer' irgendetwas mit AD zu tun haben müssen. Ich glaube beispielsweise, dass sich das Konto LocalSystem in Authentifizierte Benutzer befindet und die Gruppe auch auf eigenständigen Computern funktioniert. –

+0

Stimmt, ich denke immer im Netzwerk. Jede Arbeitsgruppe ist jedoch eine eigene Domäne, wenn Sie darüber nachdenken. – gbn