Com relação ao Active Directory, um privilégio é "o que você pode fazer", como representar um cliente após autenticação ou sobre o próprio Windows Alterar a hora do sistema .
Uma permissão é um controle de acesso aplicado a objetos como o sistema de arquivos, o registro e os objetos do Active Directory, como grupos e usuários. As listas de controle de acesso permitem que usuários e / ou grupos executem várias operações no objeto. Por exemplo, um objeto como uma pasta tem uma lista de controle de acesso para os usuários lerem o conteúdo da pasta, mas não para editar ou excluir.
Para mostrar a diferença entre os dois: Uma pasta pode ter a permissão negando o acesso de leitura e gravação dos administradores à pasta, deixando os administradores incapazes de acessar a pasta. No entanto, como os administradores têm o direito do usuário (privilégio) Apropriar-se de arquivos ou outros objetos, o administrador pode simplesmente apropriar-se da pasta e alterar a ACL da pasta para conceder permissões de leitura e gravação aos administradores. Pasta.