我只是意识到这两者之间有一个区别,我必须改变权限来更改文件夹的权限 (然后再设置它们)。
PS如果这是一个愚蠢的问题,我很抱歉,我仍然认为这些事情了很多。
关于Active Directory,一个特权是“你可以做什么”,例如在authentication之后冒充客户端或关于Windows本身改变系统时间 。
权限是应用于诸如文件系统,registry和Active Directory对象(如组和用户)的对象的访问控制。 访问控制列表授予用户和/或组对该对象执行各种操作的能力。 例如,诸如文件夹的对象具有访问控制列表供用户读取文件夹的内容,而不是编辑或删除。
要显示两者之间的区别:文件夹可能具有拒绝pipe理员读取和写入文件夹权限的权限,导致pipe理员无法访问文件夹。 但是,由于pipe理员具有用户权限(特权) 取得文件或其他对象的所有权,pipe理员可以简单地获得文件夹的所有权,然后更改文件夹的ACL以授予pipe理员对文件夹的读写权限。
特权(或用户权限)pipe理您可以执行的操作(交互式login,远程login等)。
权限控制您可以访问的内容(文件,文件夹,对象等)。
这些是特权。 你已经知道什么权限。
如果你仔细想想,他们之间并没有明显的界限。 “允许本地login”是一项特权,但是当您在那里添加用户时,您只是允许他们login到该计算机。 同样,你可以说权限是在资源上给出的,但是“计算机”也是我上面例子中的一个资源。
而不是试图了解他们被称为什么,你应该从我上面链接的网页上学习特权列表。 这是整个名单,这将帮助你解决你的问题。