No mundo do Windows / Active Directory, o que é um privilégio e como isso difere das permissões?

Com relação ao Active Directory, um privilégio é "o que você pode fazer", como representar um cliente após autenticação ou sobre o próprio Windows Alterar a hora do sistema .

Uma permissão é um controle de acesso aplicado a objetos como o sistema de arquivos, o registro e os objetos do Active Directory, como grupos e usuários. As listas de controle de acesso permitem que usuários e / ou grupos executem várias operações no objeto. Por exemplo, um objeto como uma pasta tem uma lista de controle de acesso para os usuários lerem o conteúdo da pasta, mas não para editar ou excluir.

Para mostrar a diferença entre os dois: Uma pasta pode ter a permissão negando o acesso de leitura e gravação dos administradores à pasta, deixando os administradores incapazes de acessar a pasta. No entanto, como os administradores têm o direito do usuário (privilégio) Apropriar-se de arquivos ou outros objetos, o administrador pode simplesmente apropriar-se da pasta e alterar a ACL da pasta para conceder permissões de leitura e gravação aos administradores. Pasta.

Um privilégio (ou direito de usuário) controla o que você pode fazer (logon de forma interativa, logon remotamente, etc.).

Uma permissão governa o que você pode acessar (arquivos, pastas, objetos, etc.).

Estes são os privilégios. Você já sabe quais são as permissões.

Se você pensar sobre isso, não há uma linha distinta entre eles. "Permitir logon local" é um privilégio, mas, quando você adiciona um usuário lá, você está apenas dando permissão para fazer logon nesse computador. Novamente, você pode dizer que as permissões são dadas em recursos, mas "computador" também é um recurso no meu exemplo acima.

Em vez de tentar entender o que eles chamam, você deve aprender a lista de privilégios da página da web que eu relacionei acima. Essa é toda a lista e isso ajudará você a resolver seus problemas.