authenticated users：windows系统中所有使用用户名、密码登录并通过身份验证的账户，不包括来宾账户guest，即使来宾帐户有密码。 与everyone的区别在于everyone包括所有账户，如内置的来宾账户和local_service。

Authenticated Users（经过身份验证的用户）用户组具有向 Active Directory 域中添加10个计算机账户的能力。这些新计算机账户在计算机容器中创建。（推荐学习：PHP视频教程）

用该组代替everyone组可以防止匿名访问。

拒绝Authenticated Users组造成Administrator无法访问AD对象的解决办法：

操作步骤

1、在控制面板帐户中开启来宾帐户

2、我的电脑上点右键，点管理>本地用户和组>用户

3、在Guest上点右键，选属性

[localimg=180,144]2[/localimg]

4、在属性窗口中点隶属于选项卡，点添加，在弹出窗口中点高级，点立即查找

[localimg=180,111]3[/localimg]

5、双击搜索结果中的“Administrator”，弹出窗口点确定，隶属于窗口继续点确定

[localimg=141,150]4[/localimg]

6、用Guest帐户登录，选择要修改的文件夹、磁盘，将Authenticated Users修改为允许即可。

7、将Guest帐户的权限收回。

更多PHP相关技术文章，请访问PHP图文教程栏目进行学习！