Windows / Active Directory 환경에서 권한은 무엇이며 권한과는 어떻게 다릅니 까?

난 그냥이 두 사이에 차이가있어 실현 내가 실려 특권 변경 변경에 대한 권한을 폴더에 (그리고 다시 그들을 다시 설정).

추신 : 이것이 바보 같은 질문이라면, 나는 여전히 많은 것들을 알아 내고 있다고 사과합니다.

Active Directory와 관련하여 권한은 인증 후 클라이언트 를 가장 하거나 Windows 자체와 같은 "할 수있는 작업" 입니다. 시스템 시간 변경 .

권한은 파일 시스템, 레지스트리와 같은 개체 및 그룹 및 사용자와 같은 Active Directory 개체에 적용되는 액세스 제어입니다. 액세스 제어 목록은 사용자 및 / 또는 그룹에게 개체에 대한 다양한 작업을 수행 할 수있는 권한을 부여합니다. 예를 들어, 폴더와 같은 개체에는 사용자가 폴더의 내용을 읽을 수 있지만 편집 또는 삭제는 할 수없는 액세스 제어 목록이 있습니다.

이 둘의 차이점을 보여 주려면 : 폴더에 관리자가 폴더에 대한 읽기 및 쓰기 권한을 거부하여 관리자가 폴더에 액세스 할 수없는 권한이있을 수 있습니다. 그러나 관리자는 파일이나 다른 개체의 소유권을 가져 오는 사용자 권한 (권한)을 갖기 때문에 폴더의 소유권을 가져 와서 폴더의 ACL을 변경하여 관리자에게 폴더의 읽기 및 쓰기 권한을 부여 할 수 있습니다.

권한 (또는 사용자 권한)은 수행 할 수있는 작업 (대화식 로그온, 원격 로그온 등)을 관리합니다.

권한은 액세스 가능한 대상 (파일, 폴더, 개체 등)을 관리합니다.

이것이 특권입니다. 이미 어떤 권한이 있는지 알고 있습니다.

당신이 그것에 대해 생각하면, 그들 사이에 뚜렷한 선이 없습니다. "로컬로 로그온 허용"은 권한이지만 사용자를 추가하면 해당 컴퓨터에 로그온 할 수있는 권한 만 부여됩니다. 다시 말하지만, 리소스에 대한 권한이 있다고 말할 수 있지만 위의 예에서는 "컴퓨터"도 리소스입니다.

그것들이 무엇인지 이해하려고 노력하는 대신, 위에 링크 된 웹 페이지에서 권한 목록을 배워야합니다. 이것이 전체 목록이며 문제 해결에 도움이됩니다.