authenticated users:包括在计算机上或活动目录中的所有通过身份验证的账户。 其身份已得到计算机验证的所有用户。身份验证的用户不包括来宾，即使来宾帐户有密码。所有经过windows xp验证程序登录的用户均属于此组。 　　authenticated users（经过身份验证的用户）用户组具有向 active directory 域中添加10个计算机账户的能力。这些新计算机账户在计算机容器中创建。 　　用该组代替everyone组可以防止匿名访问。 　　拒绝authenticated users组造成administrator无法访问ad对象的解决办法： 　　为了限制用户访问address lists修改了exchange server manager里面address lists的安全设置，但是，错误地拒绝了authenticated users的访问权限。 　　因为administrator属于authenticated users组，所以无法再从管理控制台用administrator来访问。不要说administrator，任何验证用户都没有办法访问了，添加新的admin也不行。 　　guest用户不属于authenticated users，所以可以绕过去……但是guest用户不具有任何修改权限。 　　schema admin users可以修改ad架构，所以我们临时把guest加入到改组，建议这样做的时候限制网络的访问，在单机上操作，规避风险。 　　使用runas方式打开adsiedit工具， 　　cn=all address lists,cn=microsoft exchange,cn=services,cn=configuration,dn=,dn=,dn= 　　dn代表您的域名，根据实际情况调整。 　　修改安全设置，恢复administrtor的管理权。 　　最后，将guest的权限收回。 　　具体步骤： 　　1、在控制面板帐户中开启来宾帐户 　　2、[url=http://baike.baidu.com/view/137833.htm]我的电脑[/url]上点右键，点管理>本地用户和组>用户 　　3、在guest上点右键，选属性 　　[localimg=180,144]2[/localimg] 　　4、在属性窗口中点隶属于选项卡，点添加，在弹出窗口中点高级，点立即查找 　　[localimg=180,111]3[/localimg] 　　5、双击搜索结果中的“administrator”，弹出窗口点确定，隶属于窗口继续点确定 　　[localimg=141,150]4[/localimg] 　　6、用guest帐户登录，选择要修改的文件夹、磁盘，将authenticated users修改为允许即可。 　　7、将guest帐户的权限收回。