私のアプリケーションは、名前付きパイプを使用してIPCを行います。幅広いローカルのみのアクセスを提供するために、どのようなアクセス制御を適用する必要がありますか?Windowsでは、誰がEveryoneとAuthenticated Usersグループに所属していますか?
パイプは.net 2.0リモーティングプロトコルで作成されており、すべてのアクセスを拒否する 'NETWORK'グループのACLが既に存在するため、ローカルユーザーのみがアクセスできます。私のリモーティング設定ファイルでは、このパイプにアクセスできる 'authorizedGroup'を選択する必要があります。
ローカルマシン上で実行されているすべてのプロセスが、名前付きパイプにアクセスしたいと思います。
「Everyone」グループまたは「Authenticated Users」グループのアクセスのいずれかを選択する必要があるようです。ローカルのみのアクセス権が与えられている場合、 'Authenticated Users'グループに属していない 'Everyone'グループではどのプロセスが実行されていますか?
私はWindows XP以上の回答に興味があります。
2つの質問: - ネットワークからの「匿名」ユーザーは、定義していますか? - Windowsのゲストアクセス機能で使用するゲストアカウントは、ユーザーのコントロールパネルでオン/オフできますか? –
ちなみに、私は 'Authenticated Users'はADと何か関係があるとは思わない。たとえば、LocalSystemアカウントはAuthenticated Usersにあり、グループはスタンドアロンマシンでも動作します。 –
本当に、私はいつもネットワークの面で考える。しかし、あなたがそれについて考えるなら、各ワークグループは効果的にそれ自身のドメインです。 – gbn