No mundo do Windows / Active Directory, o que é um privilégio e como isso difere das permissões?

9

Acabei de perceber que há uma diferença entre esses dois depois que tive que alterar um privilégio para alterar permissões em uma pasta (e, em seguida, defina-os novamente).

P.S. Se esta é uma pergunta idiota, peço desculpas por ainda descobrir muitas dessas coisas.

    
por leeand00 18.08.2016 / 19:41

3 respostas

7

Com relação ao Active Directory, um privilégio é "o que você pode fazer", como representar um cliente após autenticação ou sobre o próprio Windows Alterar a hora do sistema .

Uma permissão é um controle de acesso aplicado a objetos como o sistema de arquivos, o registro e os objetos do Active Directory, como grupos e usuários. As listas de controle de acesso permitem que usuários e / ou grupos executem várias operações no objeto. Por exemplo, um objeto como uma pasta tem uma lista de controle de acesso para os usuários lerem o conteúdo da pasta, mas não para editar ou excluir.

Para mostrar a diferença entre os dois: Uma pasta pode ter a permissão negando o acesso de leitura e gravação dos administradores à pasta, deixando os administradores incapazes de acessar a pasta. No entanto, como os administradores têm o direito do usuário (privilégio) Apropriar-se de arquivos ou outros objetos, o administrador pode simplesmente apropriar-se da pasta e alterar a ACL da pasta para conceder permissões de leitura e gravação aos administradores. Pasta.

    
por 18.08.2016 / 20:21
7

Um privilégio (ou direito de usuário) controla o que você pode fazer (logon de forma interativa, logon remotamente, etc.).

Uma permissão governa o que você pode acessar (arquivos, pastas, objetos, etc.).

    
por 18.08.2016 / 20:29
2

Estes são os privilégios. Você já sabe quais são as permissões.

Se você pensar sobre isso, não há uma linha distinta entre eles. "Permitir logon local" é um privilégio, mas, quando você adiciona um usuário lá, você está apenas dando permissão para fazer logon nesse computador. Novamente, você pode dizer que as permissões são dadas em recursos, mas "computador" também é um recurso no meu exemplo acima.

Em vez de tentar entender o que eles chamam, você deve aprender a lista de privilégios da página da web que eu relacionei acima. Essa é toda a lista e isso ajudará você a resolver seus problemas.

    
por 18.08.2016 / 20:21