这是我最初询问计算机帐户的一个问题的概括。 我问:
当为“Everyone”设置Windows权限时,这些权限是否适用于计算机帐户(又名机器帐户),如MYDOMAIN \ MYMACHINE $? 还是说他们只适用于普通用户/团体?
但是,每个人意味着什么的问题都应该得到一个完整的,一般的答案 – 理想情况下,对于不是Windows权限的深入专家的人来说,这个问题是有意义的。 (截至今天,我发现很难通过浏览Google结果的前几页来获得对每个人的良好理解。)
似乎至less有一些微妙 – 例如,默认情况下,“匿名”的networking连接不包括在每个人。
关于电脑账户:
我很难find任何明确的文件,所以我不得不从我的经验回答。 根据我的经验,是的,每个人的权限都适用于计算机帐户。 (例如,如果您授予每个人的共享写入权限,则机器帐户MYDOMAIN \ MYMACHINE $将因此获得对该共享的写入权限。)
许多人会发现这一点很明显,但要明确一些访问networking资源的情况:一些最为人熟知的内置身份(例如NETWORK SERVICE)标识为计算机帐户(例如DOMAIN \ MACHINE $)当他们访问networking资源(例如networking共享)时。 因为计算机帐户在每个人中,因此我们知道,在NETWORK SERVICE下运行的进程也被认为是在每个人中,以便访问networking资源。 (理论上IIS应用程序池的身份也应该作为本地计算机帐户的远程计算机的身份,但显然人们遇到了麻烦,相反,本地服务帐户肯定不会像在每个人一样,如果它访问资源 – 因为本地服务匿名识别远程服务器,而不是机器帐户。)
(我的大部分实验都涉及将Windows Storage Server 2008作为文件服务器,并试图从Windows Server 2008(Standard)或Windows 7 Pro访问。从客户端机器访问是由在NETWORK SERVICE下运行的进程进行的,远程作为客户端机器的帐户。)