Qual è lo scopo del gruppo "Authenticated Users" in Windows? Sotto Linux non esiste e sto iniziando a pensare che questa sia un'altra idiosincrasia o over-engineering del sistema operativo Windows.
Ecco perché:
Supponiamo che voglia sapere quali diritti ha l'utente Mike sul disco C: \, scriverò:
net user mike
e verrà restituito:
User name mike
Full Name
Comment
User's comment
Country code 000 (System Default)
Account active Yes
Account expires Never
Password last set 7/13/2013 7:55:45 AM
Password expires Never
Password changeable 7/13/2013 7:55:45 AM
Password required Yes
User may change password Yes
Workstations allowed All
Logon script
User profile
Home directory
Last logon 7/13/2013 7:53:58 AM
Logon hours allowed All
Local Group Memberships *Users
Global Group memberships *None
Quindi presumo che l'utente mike appartenga solo agli utenti del gruppo, quindi controllerò la scheda di sicurezza con un clic destro sul disco C e vedremo che gli utenti appartenenti al gruppo "Users" non possono modificare il disco c ma solo leggere esso.
Sorpresa sorpresa tuttavia, l'utente mike sarà in grado di scrivere su C: \ !!! Perché? perché il comando net non può saperlo, ma mike appartiene anche al gruppo Authenticated Users che ha il diritto di scrivere su C: !!
Qualcuno può confermare la storia di cui sopra, commentare se ha un senso o se dubito che si tratti di un eccesso di ingegnerizzazione ed elaborare le ragioni alla base di questo?
EDIT:
Si noti che il comando net mostra correttamente i gruppi se creo un nuovo gruppo e aggiungo il mike dell'utente ad esso.
net localgroup testgroup /add
net localgroup testgroup mike
net user mike
restituisce
[*]
Local Group Memberships *Users *testgroup
Global Group memberships *None