Dans le monde Windows / Active Directory, qu'est-ce qu'un privilège et en quoi cela diffère-t-il des autorisations?

Réponses:

7

Concernant Active Directory, un privilège est "ce que vous pouvez faire" comme usurper l'identité d'un client après l'authentification ou concernant Windows lui-même. Changer l'heure du système .

Une autorisation est un contrôle d'accès appliqué à des objets tels que le système de fichiers, le registre et les objets Active Directory tels que les groupes et les utilisateurs. Les listes de contrôle d'accès accordent aux utilisateurs et / ou aux groupes la possibilité d'effectuer diverses opérations sur l'objet. Par exemple, un objet tel qu'un dossier possède une liste de contrôle d'accès permettant aux utilisateurs de lire le contenu du dossier, mais pas de le modifier ou de le supprimer.

Pour montrer la différence entre les deux: Un dossier peut avoir l'autorisation de refuser aux administrateurs l'accès en lecture et en écriture au dossier, ce qui ne permet pas aux administrateurs d'accéder au dossier. Cependant, étant donné que les administrateurs ont le droit d'utilisateur (privilège) Prendre possession des fichiers ou d'autres objets, l'administrateur peut simplement s'approprier le dossier, puis modifier la liste de contrôle d'accès du dossier pour accorder aux administrateurs les autorisations de lecture et d'écriture du dossier.

Art.Vandelay05
la source
Quand vous dites administrateurs, voulez-vous dire (administrateurs de domaine x administrateurs locaux) ou les deux?
leeand00
1
Tous les deux. Mon exemple était, dans mon esprit, sur une machine locale, mais oui les deux. L'étendue des privilèges des administrateurs locaux est limitée localement à l'ordinateur, tandis que l'étendue des privilèges des administrateurs de domaine est le domaine.
Art.Vandelay05
7

Un privilège (ou droit d'utilisateur) régit ce que vous pouvez faire (connexion interactive, connexion à distance, etc.).

Une autorisation régit ce à quoi vous pouvez accéder (fichiers, dossiers, objets, etc.).

joeqwerty
la source
2

Ce sont les privilèges. Vous savez déjà quelles sont les autorisations.

Si vous y réfléchissez, il n'y a pas de ligne distincte entre eux. «Autoriser la connexion locale» est un privilège, mais lorsque vous ajoutez un utilisateur à cet emplacement, vous lui donnez simplement l'autorisation de se connecter à cet ordinateur. Encore une fois, vous pouvez dire que des autorisations sont accordées sur les ressources, mais "ordinateur" est également une ressource dans mon exemple ci-dessus.

Au lieu d'essayer de comprendre comment ils s'appellent, vous devriez apprendre la liste des privilèges de la page Web que j'ai liée ci-dessus. C'est toute la liste et cela vous aidera à résoudre vos problèmes.

Mer
la source