Me acabo de dar cuenta de que hay una diferencia entre estos dos después de que tuve que cambiar un privilegio para cambiar los permisos en una carpeta (y luego volver a configurarlos).
PD: Si esta es una pregunta estúpida, me disculpo, todavía estoy resolviendo muchas de estas cosas.
active-directory
permissions
leeand00
fuente
fuente
Respuestas:
Con respecto a Active Directory, un privilegio es "lo que puede hacer", como hacerse pasar por un cliente después de la autenticación o en relación con el propio Windows. Cambie la hora del sistema .
Un permiso es un control de acceso aplicado a objetos como el sistema de archivos, el registro y los objetos de Active Directory, como grupos y usuarios. Las listas de control de acceso otorgan a los usuarios y / o grupos la capacidad de realizar varias operaciones en el objeto. Por ejemplo, un objeto como una Carpeta tiene una Lista de control de acceso para que los usuarios lean el contenido de la carpeta, pero no para editar o eliminar.
Para mostrar la diferencia entre los dos: Una carpeta puede tener el permiso denegando a los administradores el acceso de lectura y escritura a la carpeta, dejando a los administradores incapaces de acceder a la carpeta. Sin embargo, dado que los administradores tienen el derecho de usuario (privilegio) tomar posesión de los archivos u otros objetos, el administrador simplemente puede tomar posesión de la carpeta y luego cambiar la ACL de la carpeta para otorgar a los administradores permisos de lectura y escritura de la carpeta.
fuente
Un privilegio (o derecho de usuario) rige lo que puede hacer (iniciar sesión de forma interactiva, iniciar sesión de forma remota, etc.).
Un permiso rige a qué puede acceder (archivos, carpetas, objetos, etc.).
fuente
Estos son los privilegios. Ya sabes qué son los permisos.
Si lo piensas, no hay una línea clara entre ellos aunque. "Permitir iniciar sesión localmente" es un privilegio, pero cuando agrega un usuario allí, solo le está dando permiso para iniciar sesión en esa computadora. Una vez más, puede decir que se otorgan permisos sobre los recursos, pero "computadora" también es un recurso en mi ejemplo anterior.
En lugar de tratar de entender cómo se llaman, debe aprender la lista de privilegios de la página web que he vinculado anteriormente. Esa es toda la lista y eso lo ayudará a resolver sus problemas.
fuente