Diferenças em configurações de segurança padrão
O grupo Logon anônimo não é mais membro do grupo Todos. Essa alteração causará impacto nos usuários anônimos que tentarem acessar recursos hospedados em computadores que estejam executando o Microsoft Windows.
Qualquer usuário que acesse um computador e seus recursos através da rede sem um nome de conta, senha ou domínio é membro do grupo de segurança interno Logon anônimo. Em versões anteriores do Microsoft Windows, os membros do grupo de segurança Logon anônimo tinham acesso a diversos recursos em decorrência de serem membros do grupo Todos. Como os administradores não estavam cientes de que os usuários anônimos eram membros do grupo Todos, é possível que, sem querer, tenham concedido a usuários anônimos acesso a recursos destinados apenas a usuários autenticados.
Quando um sistema Microsoft Windows for atualizado para o Microsoft Windows, os recursos com entradas de permissão para o grupo Todos (e não explicitamente para o grupo Logon anônimo) não mais estarão disponíveis para usuários anônimos após a atualização. Na maioria dos casos, essa é uma restrição apropriada para acesso anônimo. Talvez você precise permitir acesso anônimo para oferecer suporte a aplicativos preexistentes que necessitam desse acesso. Se precisar conceder acesso ao grupo Logon anônimo, você deverá adicionar explicitamente o grupo de segurança Logon anônimo e suas permissões.
No entanto, em algumas situações nas quais seja difícil determinar e modificar as entradas de permissão em recursos hospedados em computadores com o Microsoft Windows, você poderá alterar a configuração de segurança Acesso à rede: deixar que as permissões de todos sejam aplicadas a usuários anônimos.
Para obter mais informações, consulte Para editar configuração de segurança em um objeto de diretiva de grupo ou Para editar segurança de computador local.
Diferenças importantes entre o Windows NT e o Microsoft Windows
O Sistema Operacional Windows Professional oferece três grupos cujos membros são controlados pelo administrador: Usuários, Usuários avançados e Administradores. O grupo cujos membros são controlados pelo sistema operacional ou domínio chama-se Usuários autenticados. É o mesmo que o grupo Todos, com a diferença de que não contém usuários ou convidados anônimos.
De forma diferente do grupo Todos no Microsoft Windows NT 4.0, o grupo Usuários autenticados não é utilizado para atribuir permissões. Somente os grupos controlados pelo administrador, principalmente Usuários, Usuários avançados e membros do grupo Administradores, são utilizados para atribuir permissões.
Por padrão, qualquer usuário autenticado é um membro do grupo Usuários. Os Usuários avançados têm todos os recursos que os Usuários do Windows NT tinham. Isso assegura a compatibilidade com o Microsoft Windows NT 4.0. Se um administrador desejar implementar uma segurança mais alta em um computador, os Usuários autenticados deverão tornar-se membros somente do grupo Usuários.
Quando um computador executando o Professional ou Server ingressa em um domínio, será adicionado a esse computador os mesmos grupos de domínio que foram adicionados a um computador que estava executando o Microsoft Windows NT 4.0. Os administradores de domínio são adicionados ao grupo Administradores local e os usuários de domínio são adicionados ao grupo Usuários local.
Proprietário padrão de objetos criados por membros do grupo Administradores
Você pode definir se o grupo Administradores ou um criador de objeto será o proprietário padrão de quaisquer objetos do sistema criados. No Microsoft Windows, o padrão é o criador ser o proprietário.