Що таке група автентифікованих користувачів у Windows 7?

Я працював Windows 7 Ultimate (version 6.1.7600)і через певну проблему, яку я не можу вирішити, мені довелося перевстановити її (я не можу покластися на неї restore points). Тепер я побачив щось, чого я не помічав ніколи (ні в XPні, ні 7): звичайні користувачі (не-адміністратори) можуть видалити файл / папку, яку вони не створили. Щоб дослідити це, я відкрив діалогове вікно властивостей накопичувача, вибрав вкладку безпеки та побачив, що існує група користувачів на ім’я Authenticated Users, яка має право змінювати та записувати на кожен диск. Звідти, якщо я зніміть modifyпрапорець для Authenticated Usersцього, файли не можна видалити з облікового запису користувача, який не є адміністратором.

Тепер із Computer Managementвікна я вибираю System Tools > Local Users & Groups > Groupsз лівої панелі. Середня панель перераховує всі групи, але я не бачив Authenticated Usersгрупи.

Я хотів би давати дозволи лише читати, перелічувати та виконувати користувачі в Authenticated Userгрупі. Як я можу це зробити? Дякую за ваш час.

Аутентифіковані користувачі - це псевдогрупа (саме тому вона існує, але не вказана в розділі Користувачі та групи), вона включає як користувачів місцевого ПК, так і користувачів домену, як пояснено в цій статті Technet

"Автентифіковані користувачі" не є реальною групою - це особливий принцип безпеки, який розшифровується для будь-яких сеансів, які були засвідчені автентифікацією за допомогою якогось облікового запису, наприклад, локального облікового запису SAM, облікового запису домену або будь-якого облікового запису з будь-якого довіреного домену, в основному, будь-якого обліковий запис користувача, який існує у вашій базі даних.