Встроенные принципалы Windows

Взято с ресурса: http://www.tune-it.ru/web/fender/blog/-/blogs/38663;jsessionid=257b73345fc0b9095105eaaa2c40

1.The Anonymous Logon identity — подразумевает пользователей обращающихся к система через анонимный logon.

2.The Authenticated Users identity — пользователи прошедшие аутентификацию через logon ( например все пользователи вошедшие в домен будут относится именно к этому пункту). Данный идентификатор включает и пользователей локальной машины, на котором расположен предоставляемый ресурс, и доменных пользователей. Достучаться до ресурсов лежащих на включенной в домен машине можно и с «недоменной» машины используя доменные записи.

3.The Batch identity — пользователи или процессы вошедшие в систему с помощью средства обработки пакетных заданий

4.The Creator Group identity — данная группа используется для автоматического предоставления доступа пользователям той же группы(групп), что и создатель файла или папки

5.The Creator Owner identity — создатель файла или папки

6.The Dial-Up identity — пользователи подключаемые к системе через dial-up соединение

7. The Enterprise Domain Сontrollers identity — контроллеры домена cуществующие в одном домене с ресурсом

8.The Everyone identity — включает всех пользователей входящих в Interactive, Dial-up, Network, Authenticated Users, иными словами если пользователь прошел аутентификацию(logon на локальной машине, logon с учетной записью домена) либо подключается по сети

9.The Interactive identity — пользватели прошедшие logon на локальной машине (использование локальных или доменных учетных записей естественно не важно)

10.The Network identity — пользователи пытающиеся получить доступ по сети. Здесь подразумевается именно доступ к ресурсам(например расшаренные папки) через сеть, а не удаленную аутентификацию на машине

11.The Proxy identity — пользователи и компьютеры использующие для доступа к ресурсам прокси сервер

12.The Restricted identity — пользователи и компьютеры с ограниченным доступом ( например локальный пользователь имеющий тип учетной записи Стандартная учетная запись)

13.The Self identity — подразумевает сам обьект и позволяет самому изменять себя. Можно применить на какой-либо исполняемый файл, в случае возможности изменения себя самого

14.The Service identity — любые службы(сервисы) обращающиеся к системе

15.The System identity - сама Windows server 2008 (используется когда системе необходимо выполнить функцию системного уровня)

16.The Terminal Server User identity — пользователи обращающиеся к системе посредством Terminal Services. Иными словами все те, кто осуществляет работу с системой через удаленное подключение к серверу терминалов.