Trong thế giới Windows / Active Directory, đặc quyền là gì và nó khác với quyền như thế nào?

9

Tôi chỉ nhận ra có một sự khác biệt giữa hai điều này sau khi tôi phải thay đổi một đặc quyền để thay đổi quyền trên một thư mục (và sau đó đặt lại chúng một lần nữa).

Tái bút: Nếu đây là một câu hỏi ngu ngốc, tôi xin lỗi tôi vẫn đang tìm ra rất nhiều điều này.

active-directory  permissions 
leeand00
nguồn
1
Tôi tìm thấy danh sách các hằng số đặc ân: msdn.microsoft.com/en-us/library/windows/desktop/...
leeand00

Câu trả lời:

7

Liên quan đến Active Directory, một đặc quyền là "những gì bạn có thể làm" như mạo danh khách hàng sau khi xác thực hoặc liên quan đến chính Windows Thay đổi thời gian hệ thống .

Quyền là một điều khiển truy cập được áp dụng cho các đối tượng như hệ thống tệp, sổ đăng ký và các đối tượng Active Directory như các nhóm và người dùng. Danh sách điều khiển truy cập cấp cho người dùng và / hoặc nhóm khả năng thực hiện các hoạt động khác nhau trên đối tượng. Ví dụ: một đối tượng như Thư mục có Danh sách điều khiển truy cập để người dùng đọc nội dung của thư mục, nhưng không chỉnh sửa hoặc xóa.

Để hiển thị sự khác biệt giữa hai loại: Thư mục có thể có quyền từ chối quyền truy cập Đọc và ghi của quản trị viên vào thư mục, khiến Quản trị viên không thể truy cập vào Thư mục. Tuy nhiên, vì Quản trị viên có quyền người dùng (đặc quyền) Quyền sở hữu tệp hoặc các đối tượng khác, Quản trị viên có thể chỉ cần sở hữu Thư mục, sau đó thay đổi ACL của Thư mục để cấp cho Quản trị viên quyền đọc và ghi của Thư mục.

Nghệ thuật.Vandelay05
nguồn
Khi bạn nói Quản trị viên, bạn có nghĩa là (quản trị viên tên miền xor quản trị viên địa phương) hoặc cả hai?
leeand00
1
Cả hai. Ví dụ của tôi là, trong tâm trí của tôi, trên một máy cục bộ, nhưng vâng cả hai. Phạm vi đặc quyền của Quản trị viên cục bộ được giới hạn cục bộ đối với máy tính, trong khi phạm vi đặc quyền của quản trị viên tên miền là miền.
Art.Vandelay05
7

Một đặc quyền (hoặc quyền người dùng) chi phối những gì bạn có thể làm (đăng nhập tương tác, đăng nhập từ xa, v.v.).

Một quyền chi phối những gì bạn có thể truy cập (tệp, thư mục, đối tượng, v.v.).

joeqwerty
nguồn
2

Đây là những đặc quyền. Bạn đã biết những quyền là gì.

Nếu bạn nghĩ về nó, không có một dòng khác biệt giữa chúng tho. "Cho phép đăng nhập cục bộ" là một đặc quyền, nhưng, khi bạn thêm người dùng ở đó, bạn chỉ cho phép họ đăng nhập vào máy tính đó. Một lần nữa, bạn có thể nói rằng các quyền được cấp cho các tài nguyên, nhưng, "máy tính" cũng là một tài nguyên trong ví dụ của tôi ở trên.

Thay vì cố gắng hiểu những gì họ được gọi, bạn nên tìm hiểu danh sách các đặc quyền từ trang web tôi liên kết ở trên. Đó là toàn bộ danh sách và điều đó sẽ giúp bạn giải quyết vấn đề của bạn.

Thương
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.