这些具有“特殊身份”的成员是由操作系统控制的。在AD的管理单元中,即无法查看或修改,也不能将其加入其他组。这些特殊身份包括:
-)Anonymous Logon :
代表不提供用户名和密码的情况下创建的倒计算机及其资源的连接。该组从2003开始不再默认属于Everyone成员。
-)Authenticated Users :
代表已经通过身份验证的身份,该组不包括Guest,即使Guest账户具有密码。
-)Everyone :
代表Authenticated Users 和 Guest。
-)Interactive :
代表用户在本地登录到计算机后,对该计算机上资源所进行的访问。与其相对的是通过网络对这台计算机上的资源进行的访问。
也就是说,当用户登录并访问任何本地资源时,该用户会自动加入到所访问资源的Interactive组中。Interactive组还包含通过远程桌面连接登录的用户。
-)Network :
代表通过网络访问资源的用户。相对的是本地登录的访问。当用户通过网络访问资源时会被自动加入到该资源的Network组。