Vou criar um pouco na resposta do Rajat .
Cada sessão de logon em uma máquina Windows (versões baseadas em NT, isto é) tem um "token de segurança" - uma estrutura de dados que descreve, entre outras coisas, os grupos representados pelo token por um membro do grupo. .
A identidade "Interativa" não é um grupo no qual você pode colocar membros manualmente, mas é adicionado automaticamente pelo sistema operacional quando um token de segurança é criado para um usuário que fez logon via Windows. Interface de usuário. Isso é semelhante à identidade "Rede", que é adicionada automaticamente aos tokens criados para usuários que acessam a máquina pela rede.
Essas associações de grupo geradas automaticamente permitem que você crie permissões que podem permitir ou negar acesso a recursos com base em como o usuário está acessando a máquina. Isso complementa o comportamento padrão do sistema de permissão de arbitragem de acesso com base em quem está acessando o recurso.