"Usuários autenticados" inclui todos os usuários do domínio, não tendo certeza se isso estaria disponível em seu aplicativo, mas funciona para políticas de grupo.
Estou trabalhando com um aplicativo que permite a segurança de uma hierarquia de pastas a serem definidas no Active Directory. Eu me deparei com um problema com o aplicativo em que parece que o modo de segurança padrão para todos os usuários é de acesso total, e somente os usuários excluídos deliberadamente não poderão receber acesso. Portanto, gostaria de definir as permissões para que todos os usuários / grupos em um domínio sejam excluídos e, em seguida, inclua explicitamente os grupos e usuários que devem ter acesso.
Então, minha pergunta: existe uma maneira de me referir a todos os grupos e / ou usuários no Active Directory? Para o domínio ABC e o usuário XYZ, gostaria de inserir ABC \ XYZ. O mesmo para um grupo. Existe uma sintaxe como ABC \ * que seria uma referência abrangente para todos os usuários e grupos do domínio? Ou eu teria que entrar e excluí-los explicitamente?
"Todos", "Usuários do domínio" ou "Administradores do domínio" etc. são outras maneiras de fazer referência a seus usuários.
Veja este artigo com mais informações ( Eu acho que ainda é válido hoje)
Texto importante:
However, if you've enabled the Guest account, you'll find that users who have logged on as Guest are members of Everyone but not members of Users or Authenticated Users.
Talvez você possa usar o grupo de sistemas "Usuários autenticados"? Se bem me lembro, o Active Directory usa regras de "negar por padrão", nas quais ele só permite o acesso a um acesso especificamente concedido na ACL para um objeto. Se você quiser permitir apenas determinados usuários ou grupos, limpe a lista e adicione somente aqueles que deseja ter acesso com as permissões desejadas. Se houver um usuário específico que você não deseja ter acesso e faça parte de um grupo que teria acesso, adicione-o à lista com uma regra específica de "negar tudo", que substituirá a configuração do grupo para esse usuário. / p>
Se você está lidando com permissões NTFS, seu modelo não funcionará . Se você negar acesso a todos e permitir determinados usuários, a negação terá precedência.
Você precisa remover o acesso padrão e permitir determinados usuários. O Windows NTFS só permitirá o acesso se alguém tiver concedido explicitamente os direitos - você não precisará negá-los explicitamente se não quiser.