विंडोज / सक्रिय निर्देशिका दुनिया में एक विशेषाधिकार क्या है, और यह कैसे अनुमतियों से अलग है?

9

मुझे लगता है कि इन दोनों के बीच अंतर होने के बाद मुझे एक फ़ोल्डर में अनुमतियों को बदलने का विशेषाधिकार बदलना पड़ा (और फिर उन्हें फिर से सेट करना पड़ा)।

PS अगर यह एक मूर्खतापूर्ण सवाल है, तो मैं माफी माँगता हूँ मैं अभी भी इन बातों का एक बहुत कुछ समझ रहा हूँ।

active-directory  permissions 
leeand00
स्रोत
1
मुझे विशेषाधिकार स्थिरांक की यह सूची मिली: msdn.microsoft.com/en-us/library/windows/desktop/…
leeand00

जवाबों:

7

सक्रिय निर्देशिका के बारे में, एक विशेषाधिकार "क्या आप कर सकते हैं" है जैसे प्रमाणीकरण के बाद एक ग्राहक को प्रतिरूपण करना या Windows के विषय में सिस्टम समय बदलना

अनुमति एक एक्सेस कंट्रोल है जो ऑब्जेक्ट्स पर लागू होती है जैसे फ़ाइल सिस्टम, रजिस्ट्री और एक्टिव डायरेक्ट्री ऑब्जेक्ट जैसे समूह और उपयोगकर्ता। एक्सेस कंट्रोल लिस्ट उपयोगकर्ताओं और / या समूहों को अनुदान देती है कि क्षमता ऑब्जेक्ट पर विभिन्न ऑपरेशन करती है। उदाहरण के लिए, किसी फ़ोल्डर जैसे ऑब्जेक्ट में फ़ोल्डर की सामग्री को पढ़ने के लिए उपयोगकर्ताओं के लिए एक पहुंच नियंत्रण सूची होती है, लेकिन संपादित या हटाने के लिए नहीं।

दोनों के बीच अंतर दिखाने के लिए: एक फ़ोल्डर में फ़ोल्डर को एक्सेस करने में असमर्थ Admins को छोड़कर, फ़ोल्डर को पढ़ने और लिखने से इनकार करने की अनुमति हो सकती है। हालाँकि, चूंकि Admins के पास उपयोगकर्ता का अधिकार (विशेषाधिकार) है , फ़ाइलों या अन्य वस्तुओं का स्वामित्व लें, व्यवस्थापक केवल फ़ोल्डर का स्वामित्व ले सकता है, फिर फ़ोल्डर के ACL को बदलकर प्रशासक को पढ़ने और लिखने की अनुमति दें।

Art.Vandelay05
स्रोत
जब आप Admins कहते हैं, तो क्या आपका मतलब है (डोमेन व्यवस्थापक x स्थानीय स्थानीय व्यवस्थापक) या दोनों?
leeand00
1
दोनों। मेरा उदाहरण, मेरे दिमाग में था, एक स्थानीय मशीन पर, लेकिन हाँ दोनों। स्थानीय एडमिंस के विशेषाधिकार का दायरा स्थानीय रूप से कंप्यूटर तक ही सीमित है, जबकि डोमेन एडिंस के विशेषाधिकार का दायरा डोमेन है।
कला। वांडलेय ०५
7

एक विशेषाधिकार (या उपयोगकर्ता अधिकार) नियंत्रित करता है कि आप क्या कर सकते हैं (लॉगऑन इंटरली, लॉगऑन रिमोटली, आदि)।

एक अनुमति यह नियंत्रित करती है कि आप क्या उपयोग कर सकते हैं (फ़ाइलें, फ़ोल्डर, ऑब्जेक्ट, आदि)।

joeqwerty
स्रोत
2

ये विशेषाधिकार हैं। आप पहले से ही जानते हैं कि अनुमतियाँ क्या हैं।

यदि आप इसके बारे में सोचते हैं, तो उनके बीच कोई अलग रेखा नहीं है। "स्थानीय रूप से लॉग ऑन करने की अनुमति दें" एक विशेषाधिकार है, लेकिन, जब आप वहां एक उपयोगकर्ता जोड़ते हैं, तो आप उन्हें केवल उस कंप्यूटर पर लॉग इन करने की अनुमति दे रहे हैं। फिर से, आप कह सकते हैं कि अनुमतियाँ संसाधनों पर दी गई हैं, लेकिन, "कंप्यूटर" मेरे उदाहरण में भी एक संसाधन है।

यह समझने की कोशिश करने के बजाय कि उन्हें क्या कहा जाता है, आपको ऊपर दिए गए वेब पेज से विशेषाधिकारों की सूची सीखनी चाहिए। यह पूरी सूची है और इससे आपको अपनी समस्याओं को हल करने में मदद मिलेगी।

मेर
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.