Windows / Active Directory dünyasında bir ayrıcalık nedir ve bunun izinlerden farkı nedir?

9

Bir klasördeki izinleri değiştirme ayrıcalığını değiştirmek zorunda kaldıktan sonra bu ikisi arasında bir fark olduğunu fark ettim (ve sonra tekrar geri ayarlayın).

PS: Bu aptalca bir soru ise, özür dilerim hala bu şeylerin çoğunu anlıyorum.

active-directory permissions

— leeand00
kaynak

1

Bu ayrıcalık sabitleri listesini buldum: msdn.microsoft.com/en-us/library/windows/desktop/…

— leeand00

7

Active Directory ile ilgili olarak, kimlik doğrulamasından sonra bir istemcinin kimliğine bürünme veya Windows'un kendisiyle ilgili olma gibi bir ayrıcalık "yapabileceğiniz şeydir" Sistem saatini değiştirin .

İzin, dosya sistemi, kayıt defteri gibi gruplara ve gruplar ve kullanıcılar gibi Active Directory nesnelerine uygulanan erişim denetimidir. Erişim Kontrol Listeleri kullanıcılara ve / veya gruplara nesne üzerinde çeşitli işlemler yapma olanağı verir. Örneğin, Klasör gibi bir nesnede, kullanıcıların klasörün içeriğini okuyabilmeleri için Erişim Kontrol Listesi vardır, ancak Düzenleme veya Silme işlemleri yoktur.

İkisi arasındaki farkı göstermek için: Klasör, Yöneticilerin klasöre Okuma ve Yazma erişimini reddetme iznine sahip olabilir ve bu da Yöneticilerin Klasöre erişememesini sağlar. Ancak, Yöneticiler kullanıcı hakkına (ayrıcalık) sahip olduğundan, dosyaların veya diğer nesnelerin sahipliğini alma, Yönetici yalnızca Klasörün sahipliğini alabilir, ardından Yöneticilere Klasörün Okuma ve Yazma izinlerini vermek için Klasörün ACL'sini değiştirebilir.

— Art.Vandelay05
kaynak

Yöneticiler derken, (etki alanı yöneticileri veya yerel yöneticiler) veya her ikisini mi kastediyorsunuz?

— leeand00

1

Her ikisi de. Benim örneğim, bence, yerel bir makineydi, ama her ikisi de. Yerel Yöneticilerin ayrıcalık kapsamı yerel olarak bilgisayarla sınırlıdır; etki alanı yöneticilerinin ayrıcalık kapsamı da etki alanıdır.

— Art.Vandelay05

7

Bir ayrıcalık (veya kullanıcı hakkı) yapabileceklerinizi yönetir (etkileşimli olarak oturum açma, uzaktan oturum açma vb.).

Bir izin neye erişebileceğinizi (dosyalar, klasörler, nesneler vb.) Yönetir.

— joeqwerty
kaynak

2

Bunlar ayrıcalıklar. İzinlerinizin ne olduğunu zaten biliyorsunuz.

Eğer düşünürseniz, aralarında belirgin bir çizgi yoktur. "Yerel olarak oturum açmaya izin ver" bir ayrıcalıktır, ancak oraya bir kullanıcı eklediğinizde yalnızca bu bilgisayarda oturum açma izni vermiş olursunuz. Yine, kaynaklara izin verildiğini söyleyebilirsiniz, ancak "bilgisayar" da yukarıdaki örneğimdeki bir kaynaktır.

Ne adlandırıldığını anlamaya çalışmak yerine, yukarıda bağlandığım web sayfasından ayrıcalıklar listesini öğrenmelisiniz. Bütün liste bu ve sorunlarınızı çözmenize yardımcı olacak.

— Mer
kaynak