Nel mondo Windows / Active Directory che cos'è un privilegio e in cosa differisce dalle autorizzazioni?

9

Ho appena capito che c'è una differenza tra questi due dopo che ho dovuto cambiare un privilegio per cambiare i permessi su una cartella (e poi ripristinarli di nuovo).

PS Se questa è una domanda stupida, mi scuso, sto ancora cercando di capire molte di queste cose.

active-directory permissions

— leeand00
fonte

1

Ho trovato questo elenco di costanti di privilegi: msdn.microsoft.com/en-us/library/windows/desktop/...

— leeand00

7

Per quanto riguarda Active Directory, un privilegio è "cosa puoi fare", ad esempio impersonare un client dopo l'autenticazione o riguardante Windows stesso Modifica l'ora di sistema .

Un'autorizzazione è un controllo di accesso applicato ad oggetti come il file system, il registro e gli oggetti di Active Directory come gruppi e utenti. Gli elenchi di controllo di accesso consentono agli utenti e / o ai gruppi di eseguire varie operazioni sull'oggetto. Ad esempio, un oggetto come una Cartella ha un Elenco di controllo dell'accesso per consentire agli utenti di leggere il contenuto della cartella, ma non di modificarlo o eliminarlo.

Per mostrare la differenza tra i due: Una cartella potrebbe avere l'autorizzazione per negare agli amministratori l'accesso in lettura e scrittura alla cartella, lasciando gli amministratori incapaci di accedere alla cartella. Tuttavia, poiché gli amministratori hanno il diritto dell'utente (privilegio) di assumere la proprietà di file o altri oggetti, l'amministratore può semplicemente diventare proprietario della cartella, quindi modificare l'ACL della cartella per concedere agli amministratori le autorizzazioni di lettura e scrittura della cartella.

— Art.Vandelay05
fonte

Quando dici amministratori, intendi (amministratori di dominio x amministratori locali) o entrambi?

— leeand00,

1

Tutti e due. Il mio esempio era, nella mia mente, su una macchina locale, ma sì entrambi. L'ambito dei privilegi degli amministratori locali è localmente limitato al computer, mentre l'ambito dei privilegi degli amministratori di dominio è il dominio.

— Art.Vandelay05,

7

Un privilegio (o diritto dell'utente) regola ciò che è possibile fare (accesso interattivo, accesso remoto, ecc.).

Un'autorizzazione regola ciò a cui è possibile accedere (file, cartelle, oggetti, ecc.).

— joeqwerty
fonte

2

Questi sono i privilegi. Sai già quali sono le autorizzazioni.

Se ci pensate, non c'è una linea distinta tra di loro però. "Consenti accesso locale" è un privilegio, ma quando aggiungi un utente lì, stai solo dando loro l'autorizzazione per accedere a quel computer. Ancora una volta, puoi dire che le autorizzazioni sono concesse sulle risorse, ma "computer" è anche una risorsa nel mio esempio sopra.

Invece di cercare di capire come vengono chiamati, dovresti imparare l'elenco dei privilegi dalla pagina web che ho linkato sopra. Questa è l'intera lista e ti aiuterà a risolvere i tuoi problemi.

— Mer
fonte