Mon application utilise un canal nommé pour faire IPC. Quel contrôle d'accès devrais-je y placer, pour fournir un large accès local uniquement?Sous Windows, qui appartient aux groupes Tout le monde et Utilisateurs authentifiés?
Le canal est créé par le protocole d'accès distant .net 2.0, et il possède déjà une liste ACL pour le groupe 'NETWORK' afin de refuser tout accès, donc je pense que seuls les utilisateurs locaux peuvent y accéder. Dans mon fichier de configuration à distance, je dois choisir un 'authorizedGroup' qui peut accéder à cette pipe.
Je voudrais que tout processus s'exécutant sur la machine locale accède à mon tube nommé.
Il semblerait que je doive choisir entre un accès pour le groupe 'Tout le monde' ou le groupe 'Utilisateurs authentifiés'. Compte tenu de l'accès local uniquement, quels processus peuvent s'exécuter dans le groupe "Tout le monde" qui n'appartient pas au groupe "Utilisateurs authentifiés"?
Je suis intéressé par les réponses pour Windows XP et supérieur.
Deux questions: - Les utilisateurs 'Anonymes' du réseau, par définition? - Le compte Invité est-il utilisé par la fonction Windows «Accès invité» que les utilisateurs peuvent activer/désactiver dans le panneau de contrôle des utilisateurs? –
Incidemment, je ne pense pas que 'Utilisateurs authentifiés' doit être quelque chose à voir avec AD. Je crois, par exemple, que le compte LocalSystem est dans Utilisateurs authentifiés et que le groupe fonctionne également sur des machines autonomes. –
Certes, je pense toujours en termes de réseau. Cependant, chaque groupe de travail est effectivement son propre domaine si vous y réfléchissez. – gbn