1.概要

所々で、Authenticated Users(オウセンティケイティッドユーザー)というのを見かけることがある。
気にしない人は気にしないだろうが、これはいったい何に使われるユーザーなのか?

2.Authenticated Users とは

コンピュータ上または Active Directory(以下AD)サービス内に有効なユーザーアカウントを持つ全てのユーザーがこのグループに含まれる。

すなわち、ADならドメインにログインできるユーザーは全てAuthenticated Usersに含まれるし、ローカルコンピュータの場合はそれにログインできるユーザーは全てAuthenticated Usersに含まれる。

ただ、Guestアカウントは除くとされている。

これは特殊なセキュリティ識別子のためローカルユーザーとグループには表示されない。

3.使い方

例えば、フォルダにアクセス権の設定をする場合、EveryoneにするとEveryoneはGuestが含まれているので、誰でもアクセス出来てしまうが、Authenticated Usersであれば、Guestは含まれないので、Guestではアクセスできなくなるというような使い方だ。

基本的にAuthenticated UsersはEveryoneの代わりに使われ、Guestがアクセスできない分セキュリティ的にいいからのようである。

一般にパソコンの場合Cドライブにシステムが入っており、別ドライブでDドライブが存在する場合、そのドライブのアクセス権を見ると、Authenticated Usersが設定されている。

Cドライブでも共有フォルダにAuthenticated Usersのアクセス権を付けることができる。
例としてscanフォルダに Authenticated Users のアクセス権を付与してみる。

scanフォルダを右クリックして-「プロパティ」

「共有」タブをクリックし、

「詳細な共有」をクリック。

「このフォルダーを共有する」にチェックを入れ「共有名」を入力し「アクセス許可」をクリックする。

「追加」をクリックし、

「auth」と入力して「名前の確認」

「authenticated users」を確認し「OK」

「フルコントロール」

「Everyone」が設定されていたら選んで「削除」

「OK」「OK」「閉じる」で完了だ。

おすすめの記事