在Windows / Active Directory世界中，什么是特权？特权与特权有何不同？

我只是意识到必须更改特权才能更改文件夹的权限（然后再次将它们重新设置）之后，两者之间存在区别。

附言：如果这是一个愚蠢的问题，我深表歉意，我仍然想出很多这些办法。

关于Active Directory，特权是“您可以做的事”，例如在身份验证后模拟客户端或涉及Windows本身更改系统时间。

权限是应用于对象的访问控制，例如文件系统，注册表以及Active Directory对象（例如组和用户）。访问控制列表授予用户和/或组对对象执行各种操作的能力。例如，诸如文件夹之类的对象具有访问控制列表，供用户读取文件夹的内容，但不能编辑或删除。

要显示两者之间的区别：文件夹可能具有拒绝Admins对该文件夹的读写访问权限的权限，从而使Admins无法访问该文件夹。但是，由于管理员具有用户权限（特权），因此拥有文件或其他对象的所有权，因此，管理员可以简单地获取文件夹的所有权，然后更改文件夹的ACL，以授予管理员对该文件夹的读写权限。

特权（或用户权限）控制着您可以执行的操作（交互式登录，远程登录等）。

权限控制着您可以访问的内容（文件，文件夹，对象等）。

这些是特权。您已经知道什么是权限。

如果您考虑一下，它们之间并没有明显的界限。“允许本地登录”是一种特权，但是，当您在该处添加用户时，您只是在授予他们登录该计算机的权限。同样，您可以说权限是在资源上授予的，但是在我上面的示例中，“计算机”也是资源。

与其尝试理解它们的含义，不如从我上面链接的网页上学习特权列表。这就是整个列表，将帮助您解决问题。