authenticated users:包括在計算機上或活動目錄中的所有通過身份驗證的賬戶。 其身份已得到計算機驗證的所有用戶。身份驗證的用戶不包括來賓，即使來賓帳戶有密碼。所有經(jīng)過windows xp驗證程序登錄的用戶均屬于此組。
　　authenticated users（經(jīng)過身份驗證的用戶）用戶組具有向 active directory 域中添加10個計算機賬戶的能力。這些新計算機賬戶在計算機容器中創(chuàng)建。
　　用該組代替everyone組可以防止匿名訪問。
　　拒絕authenticated users組造成administrator無法訪問ad對象的解決辦法：
　　為了限制用戶訪問address lists修改了exchange server manager里面address lists的安全設(shè)置，但是，錯誤地拒絕了authenticated users的訪問權(quán)限。
　　因為administrator屬于authenticated users組，所以無法再從管理控制臺用administrator來訪問。不要說administrator，任何驗證用戶都沒有辦法訪問了，添加新的admin也不行。
　　guest用戶不屬于authenticated users，所以可以繞過去……但是guest用戶不具有任何修改權(quán)限。
　　schema admin users可以修改ad架構(gòu)，所以我們臨時把guest加入到改組，建議這樣做的時候限制網(wǎng)絡(luò)的訪問，在單機上操作，規(guī)避風險。
　　使用runas方式打開adsiedit工具，
　　cn=all address lists,cn=microsoft exchange,cn=services,cn=configuration,dn=,dn=,dn=
　　dn代表您的域名，根據(jù)實際情況調(diào)整。
　　修改安全設(shè)置，恢復administrtor的管理權(quán)。
　　最后，將guest的權(quán)限收回。
　　具體步驟：
　　1、在控制面板帳戶中開啟來賓帳戶
　　2、[url=http://baike.baidu.com/view/137833.htm]我的電腦[/url]上點右鍵，點管理>本地用戶和組>用戶
　　3、在guest上點右鍵，選屬性
　　[localimg=180,144]2[/localimg]
　　4、在屬性窗口中點隸屬于選項卡，點添加，在彈出窗口中點高級，點立即查找
　　[localimg=180,111]3[/localimg]
　　5、雙擊搜索結(jié)果中的“administrator”，彈出窗口點確定，隸屬于窗口繼續(xù)點確定
　　[localimg=141,150]4[/localimg]
　　6、用guest帳戶登錄，選擇要修改的文件夾、磁盤，將authenticated users修改為允許即可。
　　7、將guest帳戶的權(quán)限收回。