A l'origine sur Windows 2000 et les débuts de l'Active Directory, le groupe « tout le monde » incluait les utilisateurs anonymes. A partir de Windows 2003 et XP SP2, les anonymes ne sont plus inclus dans le groupe.

Le fait d'avoir supprimé les accès anonymes est souvent présenté comme un renforcement sur la sécurité. Néanmoins, cela dépend de l'usage qui est fait. Si vous utilisez « tout le monde » dans des paramètres d'audit, le fait d'exclure les anonymes (à partir de Windows 2003) a modifié les résultats de certains audits.