En el mundo de Windows / Active Directory, ¿qué es un privilegio y cómo difiere de los permisos?

Respuestas:

7

Con respecto a Active Directory, un privilegio es "lo que puede hacer", como hacerse pasar por un cliente después de la autenticación o en relación con el propio Windows. Cambie la hora del sistema .

Un permiso es un control de acceso aplicado a objetos como el sistema de archivos, el registro y los objetos de Active Directory, como grupos y usuarios. Las listas de control de acceso otorgan a los usuarios y / o grupos la capacidad de realizar varias operaciones en el objeto. Por ejemplo, un objeto como una Carpeta tiene una Lista de control de acceso para que los usuarios lean el contenido de la carpeta, pero no para editar o eliminar.

Para mostrar la diferencia entre los dos: Una carpeta puede tener el permiso denegando a los administradores el acceso de lectura y escritura a la carpeta, dejando a los administradores incapaces de acceder a la carpeta. Sin embargo, dado que los administradores tienen el derecho de usuario (privilegio) tomar posesión de los archivos u otros objetos, el administrador simplemente puede tomar posesión de la carpeta y luego cambiar la ACL de la carpeta para otorgar a los administradores permisos de lectura y escritura de la carpeta.

Art.Vandelay05
fuente
Cuando dice Administradores, ¿quiere decir (administradores de dominio x administradores locales) o ambos?
leeand00
1
Ambos. Mi ejemplo fue, en mi opinión, en una máquina local, pero sí ambos. El alcance de privilegios de los administradores locales está restringido localmente a la computadora, mientras que el alcance de privilegios de los administradores de dominio es el dominio.
Art.Vandelay05
7

Un privilegio (o derecho de usuario) rige lo que puede hacer (iniciar sesión de forma interactiva, iniciar sesión de forma remota, etc.).

Un permiso rige a qué puede acceder (archivos, carpetas, objetos, etc.).

joeqwerty
fuente
2

Estos son los privilegios. Ya sabes qué son los permisos.

Si lo piensas, no hay una línea clara entre ellos aunque. "Permitir iniciar sesión localmente" es un privilegio, pero cuando agrega un usuario allí, solo le está dando permiso para iniciar sesión en esa computadora. Una vez más, puede decir que se otorgan permisos sobre los recursos, pero "computadora" también es un recurso en mi ejemplo anterior.

En lugar de tratar de entender cómo se llaman, debe aprender la lista de privilegios de la página web que he vinculado anteriormente. Esa es toda la lista y eso lo ayudará a resolver sus problemas.

Mer
fuente