Az everyone csoportba nem tartozik bele a nem authentikált (=anonymous) user, azaz amikor az everyone csoportnak full access-t adsz, akkor az összes AUTHENTIKÁLT usernek adsz full access és nem azt mondod, hogy nem kell authentikáció az adott objektumhoz.
Utóbbihoz az anonymous logon nevű pszeudo-usernek kell full accesst adjál, amit én mondjuk nem ajánlanék.