Usuários Autenticados e Políticas de Grupo

1

Não entendo completamente a filtragem de segurança padrão dos Usuários Autenticados para políticas de grupo no Windows. Quando eu configuro o WSUS, deixei isso embora isso se enquadre em "Configuração do Computador" e seja anexado apenas a Objetos de Computador.

Se isto basicamente for sempre deixado no lugar, se sim, qual é o propósito exato?

O caso de uso específico desta vez é para uma instalação de software que está sendo colocada em Configuração do Computador.

    
por Kyle Brandt 26.08.2010 / 15:11

2 respostas

3

O "grupo" (na verdade, um Security Principal) Usuários Autenticados é uma coleção de usuários e computadores que se autenticam no domínio. De "Identificadores de segurança conhecidos nos sistemas operacionais Windows" :

SID: S-1-5-11

Name: Authenticated Users

Description: A group that includes all users whose identities were authenticated when they logged on. Membership is controlled by the operating system.

A filtragem de segurança pode ser usada para aplicar [ou impedir a aplicação de] políticas a grupos específicos de usuários / computadores. Normalmente, você vincula um GPO a uma UO e a política se aplica a todos os usuários / computadores dessa UO. Com a filtragem, você pode dizer: "aplicar esta política somente a usuários desses grupos dentro desta UO".

Quando o Filtro de Segurança de uma política é Usuários Autenticados , significa que a política será aplicada a todos os usuários / computadores que se autenticaram no domínio. Obviamente, se o processamento de loopback for bloqueado, as configurações do computador só serão aplicadas aos objetos do computador e as configurações do usuário serão aplicadas apenas aos objetos do usuário.

    
por 26.08.2010 / 15:31
2

Os computadores têm contas no AD que usam para sua própria autenticação e acesso a objetos, para que você possa bloquear as coisas de modo que somente usuários "conhecidos" do AD, incluindo computadores, possam acessar um objeto. Isso faz sentido com os GPOs se você pensar nisso.

    
por 26.08.2010 / 15:24