Você não pode excluir o grupo 'NT Authority \ Authenticated Users' (SID S-1-5-11).
Você também não pode visualizar esse grupo em Usuários e Computadores do AD, o que explicaria por que você não pode vê-lo usando essa ferramenta.
Não é um grupo de segurança "real" como "DOMAIN \ Domain Admins", por exemplo. A associação de "Usuários autenticados" é gerada dinamicamente e representa todos que foram autenticados para fazer o domínio.
Editar: Na verdade, você pode visualizá-lo como um Principal de segurança estrangeira no contêiner ForeignSecurityPricipals. Foi errado da minha parte afirmar que você simplesmente não consegue ver isso no ADUC. Mas tenha em mente que este FSP não é o objeto em si. Você pode até excluir esse FSP também ... Eu só fiz isso no meu laboratório para ver o que aconteceria. Mas excluir um FSP não é o mesmo que excluir o objeto que ele representa. Ainda é possível resolver o SID para nomear, você ainda obtém NT AUTHORITY \ Authenticated Users em seu token quando você faz logon em um servidor ( whoami /groups
,) e ainda é possível atribuir o grupo Usuários autenticados a ACLs. Todos os computadores entendem esse SID conhecido. Nada parece estar quebrando no meu domínio de teste ...
Consegui recriar o Principal de Segurança Estrangeira adicionando-o a um grupo. (Eu o adicionei ao grupo "Usuários", por exemplo.) O ato de fazer referência a ele fez com que o Mecanismo de Serviços de Diretório recriase automaticamente o FSP no contêiner ForeignSecurityPrincipals ao qual pertence.
Eu percebo que isso provavelmente não tem mais nada a ver com o seu problema real - eu estou fora nas ervas daninhas agora - mas eu achei que isso era legal. Aqui está eu em meu domínio no qual eu excluí a entidade de segurança estrangeira "Usuários autenticados" e reiniciei ambos os meus DCs. Eu ainda sou capaz de traduzir o SID S-1-5-11 mesmo que o FSP tenha ido embora:
(Então recriou o FSP adicionando-o a um grupo como mencionado acima.)