Bonjour, j’aimerais connaître la différence entre ces deux groupes, lorsque nous configurons les permissions pour un objet (dossier).
Je vais reformuler ce que Sam a dit d’une manière légèrement différente car je pense que c’est peut-être plus clair, et ensuite je vous donnerai quelques « erreurs classiques » liées aux permissions.
Utilisateurs authentifiés (Authenticated Users) est une identité spéciale qui inclut tous les utilisateurs qui se sont connectés avec un nom d’utilisateur et un mot de passe. Cela inclut les comptes utilisateurs du domaine ET les comptes utilisateurs locaux qui se sont authentifiés. C’est un groupe calculé dynamiquement - vous ne pouvez pas en modifier l’appartenance.
Utilisateurs (Users) est un groupe local intégré. Par défaut, le groupe « Utilisateurs du domaine » est membre du groupe local « Utilisateurs ». Vous pouvez modifier l’appartenance de ce groupe.
La différence clé est que « Utilisateurs authentifiés » inclut les comptes d’autres domaines de confiance et les comptes locaux, tandis que le groupe « Utilisateurs » ne comprend par défaut que les « Utilisateurs du domaine » (et ceux que vous y ajoutez manuellement).
Quelques erreurs classiques :
-
Supposer que « Tout le monde » (Everyone) et « Utilisateurs authentifiés » sont identiques. « Tout le monde » inclut les connexions anonymes (sur les anciens systèmes), tandis que « Utilisateurs authentifiés » ne les inclut pas.
-
Supposer que l’attribution de permissions aux « Utilisateurs » donne accès à tous ceux qui se connectent. Ce n’est vrai que si « Utilisateurs du domaine » est membre de « Utilisateurs » (ce qui est le cas par défaut, mais peut avoir été changé).
-
Ne pas comprendre que « Utilisateurs authentifiés » inclut les comptes d’ordinateurs (pas uniquement les comptes d’utilisateurs humains).