No mundo Windows / Active Directory, o que é um privilégio e como isso difere das permissões?

Respostas:

7

No que diz respeito ao Active Directory, um privilégio é "o que você pode fazer", como representar um cliente após a autenticação ou o próprio Windows. Alterar a hora do sistema .

Uma permissão é um controle de acesso aplicado a objetos como sistema de arquivos, registro e objetos do Active Directory, como grupos e usuários. As listas de controle de acesso concedem aos usuários e / ou grupos a capacidade de executar várias operações no objeto. Por exemplo, um objeto como uma Pasta possui uma Lista de Controle de Acesso para os usuários Lerem o conteúdo da pasta, mas não para Editar ou Excluir.

Para mostrar a diferença entre os dois: Uma pasta pode ter a permissão de negar o acesso de leitura e gravação de administradores à pasta, deixando os administradores incapazes de acessar a pasta. No entanto, como os administradores têm o direito de usuário (privilégio) de se apropriar de arquivos ou outros objetos, o administrador pode simplesmente se apropriar da pasta e alterar a ACL da pasta para dar aos administradores permissões de leitura e gravação da pasta.

Art.Vandelay05
fonte
Quando você diz Admins, você quer dizer (administradores de domínio ou administradores locais) ou ambos?
precisa saber é
1
Ambos. Meu exemplo foi, em minha mente, uma máquina local, mas sim as duas. O escopo de privilégio dos administradores locais é restrito localmente ao computador, enquanto o escopo de privilégio dos administradores de domínio é o domínio.
usar o seguinte código
7

Um privilégio (ou direito do usuário) rege o que você pode fazer (logon interativo, logon remotamente etc.).

Uma permissão controla o que você pode acessar (arquivos, pastas, objetos etc.).

joeqwerty
fonte
2

Esses são os privilégios. Você já sabe o que são permissões.

Se você pensar bem, não há uma linha distinta entre eles. "Permitir logon local" é um privilégio, mas, quando você adiciona um usuário, você está apenas dando permissão para fazer logon no computador. Novamente, você pode dizer que as permissões são dadas nos recursos, mas "computer" também é um recurso no meu exemplo acima.

Em vez de tentar entender como eles são chamados, você deve aprender a lista de privilégios na página da web que vinculei acima. Essa é a lista completa e isso ajudará você a resolver seus problemas.

Mer
fonte