Что такое привилегия в мире Windows / Active Directory и чем она отличается от разрешений?
Я только что понял, что между этими двумя есть разница после того, как мне пришлось изменить привилегию для изменения разрешений для папки ( а затем снова установите их).
PS Если это дурацкий вопрос, прошу прощения, я все еще много разбираюсь в этих вещах.
Что касается Active Directory, привилегией является "то, что вы можете сделать", например, выдать себя за клиента после аутентификации или относительно самой Windows Изменить системное время.
Разрешение - это контроль доступа, применяемый к таким объектам, как файловая система, реестр и объекты Active Directory, например, группы и пользователи. Списки контроля доступа предоставляют пользователям и/или группам возможность выполнять различные операции с объектом. Например, такой объект, как папка, имеет список контроля доступа, позволяющий пользователям читать содержимое папки, но не редактировать или удалять.
Показать разницу между ними: Папка может иметь разрешение, запрещающее администраторам читать и записывать доступ к папке, в результате чего администраторы не смогут получить доступ к папке. Однако, поскольку администраторы имеют право (привилегии) На получение прав собственности на файлы или другие объекты, администратор может просто получить права собственности на папку, а затем изменить ACL папки, чтобы дать администраторам права на чтение и запись папки.
.Привилегия (или право пользователя) управляет тем, что вы можете делать (интерактивный вход, удаленный вход и т.д.)
Разрешение управляет тем, к чему вы можете получить доступ (файлы, папки, объекты и т.д.)
.Эти - привилегии. Вы уже знаете, что такое права.
Если подумать, то между ними нет четкой границы. "Разрешить вход в систему локально" - это привилегия, но когда вы добавляете туда пользователя, вы просто даете ему разрешение войти в систему на этом компьютере. Опять же, вы можете сказать, что разрешения даются на ресурсы, но "компьютер" также является ресурсом в моем примере выше.
Вместо того, чтобы пытаться понять, как они называются, вы должны изучить список привилегий на веб-странице, на которую я ссылался выше. Это весь список, и он поможет вам решить ваши проблемы
.