我直到不得不改变特权改变权限放在文件夹上(然后再将它们放回去)。
PS:如果这是一个愚蠢的问题,我很抱歉,我仍在弄清楚很多这些事情。
答案1
对于 Active Directory,特权是“您可以做什么”,例如经过身份验证后模拟客户端或关于 Windows 本身更改系统时间。
权限是应用于文件系统、注册表和 Active Directory 对象(如组和用户)等对象的访问控制。访问控制列表授予用户和/或组对对象执行各种操作的能力。例如,文件夹等对象具有访问控制列表,用户可以读取文件夹的内容,但不能编辑或删除。
两者的区别如下:文件夹可能具有拒绝管理员读写该文件夹的权限,导致管理员无法访问该文件夹。但是,由于管理员拥有用户权限(特权)取得文件或其他对象的所有权,管理员可以简单地拥有该文件夹的所有权,然后更改该文件夹的 ACL 以授予管理员该文件夹的读写权限。
答案2
特权(或用户权利)控制您可以执行的操作(交互式登录、远程登录等)。
权限控制您可以访问的内容(文件、文件夹、对象等)。
答案3
这些是特权。您已经知道权限是什么。
如果你仔细想想,你会发现它们之间并没有明显的界限。“允许本地登录”是一种特权,但是,当你在那里添加用户时,你只是授予他们登录该计算机的权限。同样,你可以说权限是针对资源授予的,但是,在我上面的例子中,“计算机”也是一种资源。
您不必费心去理解它们的名称,而应该从我上面链接的网页中了解权限列表。这是完整的列表,可以帮助您解决问题。