ฉันเพิ่งรู้ว่ามีความแตกต่างระหว่างทั้งสองหลังจากที่ฉันต้องเปลี่ยนสิทธิ์ในการเปลี่ยนการอนุญาตในโฟลเดอร์ (แล้วตั้งค่ากลับมาอีกครั้ง)
ป.ล. ถ้านี่เป็นคำถามงี่เง่าฉันขอโทษฉันยังคงหาสิ่งเหล่านี้ออกมามากมาย
คำตอบ:
เกี่ยวกับ Active Directory, สิทธิพิเศษคือ "สิ่งที่คุณสามารถทำได้" เช่นimpersonate ไคลเอนต์หลังจากการตรวจสอบหรือเกี่ยวกับ Windows เองเปลี่ยนเวลาของระบบ
การอนุญาตคือการควบคุมการเข้าถึงที่นำไปใช้กับวัตถุต่าง ๆ เช่นระบบไฟล์รีจิสทรีและวัตถุ Active Directory เช่นกลุ่มและผู้ใช้ รายการควบคุมการเข้าถึงให้สิทธิ์ผู้ใช้และ / หรือกลุ่มความสามารถในการดำเนินการต่าง ๆ บนวัตถุ ตัวอย่างเช่นวัตถุเช่นโฟลเดอร์มีรายการควบคุมการเข้าถึงเพื่อให้ผู้ใช้สามารถอ่านเนื้อหาของโฟลเดอร์ แต่ไม่สามารถแก้ไขหรือลบได้
หากต้องการแสดงความแตกต่างระหว่างสองโฟลเดอร์: โฟลเดอร์อาจมีสิทธิ์ปฏิเสธการเข้าถึงระดับผู้ดูแลอ่านและเขียนในโฟลเดอร์ทำให้ผู้ดูแลระบบไม่สามารถเข้าถึงโฟลเดอร์ได้ อย่างไรก็ตามเนื่องจากผู้ดูแลระบบมีสิทธิ์ของผู้ใช้ (สิทธิ์) เป็นเจ้าของไฟล์หรือวัตถุอื่น ๆผู้ดูแลระบบสามารถเป็นเจ้าของโฟลเดอร์ได้จากนั้นเปลี่ยน ACL ของโฟลเดอร์เพื่อให้สิทธิ์การอ่านและเขียนของผู้ดูแลระบบ
สิทธิ์ (หรือสิทธิ์ของผู้ใช้) ควบคุมสิ่งที่คุณสามารถทำได้ (เข้าสู่ระบบแบบโต้ตอบ, เข้าสู่ระบบจากระยะไกล ฯลฯ )
การอนุญาตจะควบคุมสิ่งที่คุณสามารถเข้าถึงได้ (ไฟล์โฟลเดอร์วัตถุ ฯลฯ )
นี่คือสิทธิพิเศษ คุณรู้อยู่แล้วว่าการอนุญาตคืออะไร
หากคุณคิดเกี่ยวกับมันจะไม่มีเส้นแบ่งที่ชัดเจนระหว่างพวกเขา "อนุญาตให้เข้าสู่ระบบในเครื่อง" เป็นสิทธิ์ แต่เมื่อคุณเพิ่มผู้ใช้ที่นั่นคุณเพียงให้สิทธิ์แก่พวกเขาในการเข้าสู่ระบบคอมพิวเตอร์เครื่องนั้น อีกครั้งคุณสามารถพูดได้ว่ามีการให้สิทธิ์บนทรัพยากร แต่ "คอมพิวเตอร์" ก็เป็นทรัพยากรในตัวอย่างของฉันด้านบน
แทนที่จะพยายามทำความเข้าใจสิ่งที่เรียกว่าคุณควรเรียนรู้รายการสิทธิ์จากหน้าเว็บที่ฉันลิงค์ด้านบน นั่นคือรายการทั้งหมดและที่จะช่วยคุณแก้ปัญหาของคุณ