lee*_*d00 9 permissions active-directory
在我必须更改权限以更改文件夹的权限(然后再次设置它们)后,我才意识到这两者之间存在差异。
PS如果这是一个愚蠢的问题,我很抱歉我仍然在弄清楚很多这些事情。
对于 Active Directory,特权是“您可以做什么”,例如在身份验证后模拟客户端或关于 Windows 本身更改系统时间。
权限是应用于文件系统、注册表和 Active Directory 对象(如组和用户)等对象的访问控制。访问控制列表授予用户和/或组对对象执行各种操作的能力。例如,像文件夹这样的对象有一个访问控制列表,供用户读取文件夹的内容,但不能编辑或删除。
显示两者之间的区别:文件夹可能具有拒绝管理员对该文件夹的读写访问权限,从而使管理员无法访问该文件夹。但是,由于管理员拥有用户权限(特权)获取文件或其他对象的所有权,管理员可以简单地获取文件夹的所有权,然后更改文件夹的 ACL 以授予管理员对该文件夹的读取和写入权限。