0

私のアプリケーションは、名前付きパイプを使用して IPC を実行します。幅広いローカルのみのアクセスを提供するには、どのアクセス制御を配置する必要がありますか?

パイプは .net 2.0 リモート プロトコルによって作成され、すべてのアクセスを拒否する「NETWORK」グループの ACL が既に存在するため、ローカル ユーザーのみがアクセスできると思います。リモート設定ファイルで、このパイプにアクセスできる「authorizedGroup」を選択する必要があります。

ローカル マシンで実行されているすべてのプロセスが、名前付きパイプにアクセスできるようにしたいと考えています。

「Everyone」グループまたは「Authenticated Users」グループのアクセスを選択する必要があるようです。ローカルのみのアクセスが与えられた場合、「Authenticated Users」グループにはない「Everyone」グループの下で実行されているプロセスは何ですか?

Windows XP以降の回答に興味があります。

4

1 に答える 1

1

「Everyone」は、「認証ユーザー」と「ゲスト」の集合グループです。Win 2000 以前では、チェックが行われない "Anonymous" も含まれていることに注意してください。

「認証済みユーザー」は、AD にログインし、ログイン トークンを持っているユーザーです。

私のテキストは、Windows Server 2003 の「セキュリティ識別子」を言い換えたものです。

リンクから「ネットワーク」を編集します。

ネットワーク接続を介してログオンしているすべてのユーザーが含まれます。インタラクティブ ユーザーのアクセス トークンには、ネットワーク SID は含まれません。

正直なところ、私はこれについてあまり考えたことがありませんでした...申し訳ありません。

于 2009-06-24T19:17:54.440 に答える