在 Windows / Active Directory 世界中,什么是特权,它与权限有何不同?

lee*_*d00 9 permissions active-directory

在我必须更改权限以更改文件夹的权限(然后再次设置它们)后,我才意识到这两者之间存在差异。

PS如果这是一个愚蠢的问题,我很抱歉我仍然在弄清楚很多这些事情。

Art*_*y05 7

对于 Active Directory,特权是“您可以做什么”,例如在身份验证后模拟客户端或关于 Windows 本身更改系统时间

权限是应用于文件系统、注册表和 Active Directory 对象(如组和用户)等对象的访问控制。访问控制列表授予用户和/或组对对象执行各种操作的能力。例如,像文件夹这样的对象有一个访问控制列表,供用户读取文件夹的内容,但不能编辑或删除。

显示两者之间的区别:文件夹可能具有拒绝管理员对该文件夹的读写访问权限,从而使管理员无法访问该文件夹。但是,由于管理员拥有用户权限(特权)获取文件或其他对象的所有权,管理员可以简单地获取文件夹的所有权,然后更改文件夹的 ACL 以授予管理员对该文件夹的读取和写入权限。


joe*_*rty 7

特权(或用户权限)控制您可以做什么(交互登录、远程登录等)。

权限控制您可以访问的内容(文件、文件夹、对象等)。