1.概要
所々で、Authenticated Users(オウセンティケイティッドユーザー)というのを見かけることがある。
気にしない人は気にしないだろうが、これはいったい何に使われるユーザーなのか?
2.Authenticated Users とは
コンピュータ上または Active Directory(以下AD)サービス内に有効なユーザーアカウントを持つ全てのユーザーがこのグループに含まれる。
すなわち、ADならドメインにログインできるユーザーは全てAuthenticated Usersに含まれるし、ローカルコンピュータの場合はそれにログインできるユーザーは全てAuthenticated Usersに含まれる。
ただ、Guestアカウントは除くとされている。
これは特殊なセキュリティ識別子のためローカルユーザーとグループには表示されない。
3.使い方
例えば、フォルダにアクセス権の設定をする場合、EveryoneにするとEveryoneはGuestが含まれているので、誰でもアクセス出来てしまうが、Authenticated Usersであれば、Guestは含まれないので、Guestではアクセスできなくなるというような使い方だ。
基本的にAuthenticated UsersはEveryoneの代わりに使われ、Guestがアクセスできない分セキュリティ的にいいからのようである。
一般にパソコンの場合Cドライブにシステムが入っており、別ドライブでDドライブが存在する場合、そのドライブのアクセス権を見ると、Authenticated Usersが設定されている。
Cドライブでも共有フォルダにAuthenticated Usersのアクセス権を付けることができる。
例としてscanフォルダに Authenticated Users のアクセス権を付与してみる。
scanフォルダを右クリックして-「プロパティ」
「共有」タブをクリックし、
「詳細な共有」をクリック。
「このフォルダーを共有する」にチェックを入れ「共有名」を入力し「アクセス許可」をクリックする。
「追加」をクリックし、
「auth」と入力して「名前の確認」
「authenticated users」を確認し「OK」
「フルコントロール」
「Everyone」が設定されていたら選んで「削除」
「OK」「OK」「閉じる」で完了だ。