■ Authenticated Usersとは
その名の通り”認証されたユーザーグループ”です。ユーザーではなくグループです。
AD(ドメイン)ならドメインにログオンできるユーザーは皆Authenticated
Usersに所属しています。(DomainUsersもAuthenticated Usersグループに所属)
ローカルPCの場合は、そのPCにログインできるユーザーはAuthenticated Usersに所属しています。但しGuestアカウントは認証ユーザーではないので、Authenticated
Usersに所属していません。
■ 何のためにあるのか
アクセス権の設定に使用します。不特定多数のユーザーに同じアクセス権を設定する場合、Everyoneよりも認証されたユーザーである分、セキュリティが高くなります(EveryoneグループにはGuestが含まれるのでその名の通り誰でもアクセスできてしまう)
例えば、Guestアカウントを有効にしている場合、Guestはユーザー名・パスワードの認証なしでログインできます。GuestはAuthenticated
Userには含まれません。これによって、ゲストとゲスト以外を区別できます。
■ 特殊グループなのでユーザーとグループから見えない
UsersグループはWindows系OSでデフォルトで存在するグループで、アカウントがあるなら皆Usersグループに所属しています。Authenticated
Usersは特殊グループなので「ユーザーとグループ」には表示されません。ユーザーを追加したり削除したりもできません。
■ Authenticated Usersにアクセス権を付けてみる
例としてローカルの共有フォルダにAuthenticated
Usersフルコントロールのアクセス権を付けてみましょう。(PW入力のログインユーザーが誰でもアクセス可能)
-
フォルダを右クリック−「プロパティ」をクリック
-
「共有」タブをクリックし「詳細な共有」をクリック
-
「このフォルダーを共有する」にチェックを入れ「共有名」を入力し「アクセス許可」をクリック
-
「追加」をクリックし「authenticated users」と入力して「OK」
-
「フルコントロール」にチェックを付ける