angle-left

Описание неявных групп и идентификаторов Windows 2008 r2

В ОС Microsoft Windows есть некоторое количество неявных групп и идентификаторов, которые могут достаточно сильно упростить распределение доступа к различным ресурсам компьютера. В данной заметке будет приведено краткое описание этих неявных групп.
Неявные группы и идентификаторы (implicit groups, implicit identities), касательно пользователей - это группы либо идентификаторы присваемые пользователю вошедшему в систему, на основании способа входа, и способа доступа к ресурсам системы. Именно потому, что группа не задается явно для пользователя (Ведь никто не включает созданного пользователя помимо стандартной группы User в группу Everyone, например, такой возможности просто нету) а присваивается (присваиваются) ему ссистемой.

  1. The Anonymous Logon identity — подразумевает пользователей обращающихся к система через анонимный logon.
  2. The Authenticated Users identity — пользователи прошедшие аутентификацию через logon ( например все пользователи вошедшие в домен будут относится именно к этому пункту). Данный идентификатор включает и пользователей локальной машины, на котором расположен предоставляемый ресурс, и доменных пользователей. Достучаться до ресурсов лежащих на включенной в домен машине можно и с «недоменной» машины используя доменные записи.
  3. The Batch identity — пользователи или процессы вошедшие в систему с помощью средства обработки пакетных заданий
  4. The Creator Group identity — данная группа используется для автоматического предоставления доступа пользователям той же группы(групп), что и создатель файла или папки
  5. The Creator Owner identity — создатель файла или папки
  6. The Dial-Up identity — пользователи подключаемые к системе через dial-up соединение
  7.  The Enterprise Domain Сontrollers identity — контроллеры домена  cуществующие в одном домене с ресурсом
  8. The Everyone identity — включает всех пользователей входящих в Interactive, Dial-up, Network, Authenticated Users, иными словами если пользователь прошел аутентификацию(logon на локальной машине, logon с учетной записью домена) либо подключается по сети
  9. The Interactive identity — пользватели прошедшие logon на локальной машине (использование локальных или доменных учетных записей естественно не важно)
  10. The Network identity — пользователи пытающиеся получить доступ по сети. Здесь подразумевается именно доступ к ресурсам(например расшаренные папки) через сеть, а не удаленную аутентификацию на машине
  11. The Proxy identity — пользователи и компьютеры использующие для доступа к ресурсам прокси сервер
  12. The Restricted identity — пользователи и компьютеры с ограниченным доступом ( например локальный пользователь имеющий тип учетной записи Стандартная учетная запись)
  13. The Self identity — подразумевает сам обьект и позволяет самому изменять себя. Можно применить на какой-либо исполняемый файл, в случае возможности изменения себя самого
  14. The Service identity — любые службы(сервисы) обращающиеся к системе
  15. The System identity - сама Windows server 2008 (используется когда системе необходимо выполнить функцию системного уровня)
  16. The Terminal Server User identity — пользователи обращающиеся к системе посредством Terminal Services. Иными словами все те, кто осуществляет работу с системой через удаленное подключение к серверу терминалов.