Beruflich Dokumente
Kultur Dokumente
Mit Berechtigungen wird festgelegt, welche Art von Zugriff einem Benutzer, einer
Gruppe oder einem Computer auf ein Objekt gewährt wird.
Berechtigungen werden auch auf alle gesicherten Objekte angewendet, z. B. auf
Dateien, Objekte im Active Directory®-Verzeichnisdienst und Registrierungsobjekte.
Berechtigungen können jedem Benutzer, jeder Gruppe oder jedem Computer gewährt
werden.
Berechtigungen für Objekte können erteilt werden an:
Gruppen, Benutzern und besonderen Identitäten in der Domäne
Gruppen und Benutzer in allen vertrauenswürdigen Domänen
Lokalen Gruppen und Benutzern auf dem Computer, auf dem sich das Objekt
befindet
NTFS Berechtigungen
In der ACL werden die Berechtigungen für Benutzer und Gruppen und der Besitzer
gespeichert.
Berechtigungen werden in der Hierarchie vererbt. Die Vererbung kann unterbrochen
werden.
Geerbte Berechtigungen sind grau hinterlegt.
Die „Erblinie“ eines übergeordneten Ordners kann unterbrochen werden, damit die
nachfolgenden Ordner (Unterordner) andere bzw. weniger NTFS-Berechtigungen
haben.
1
2 Stufen für NTFS-Berechtigungen werden verwendet:
o Basisberechtigungen sind eine Zusammenfassung von einzelnen Berechtigungen.
o Spezielle Berechtigungen erlauben eine feinere Abstimmung der zu vergebenen
Rechte. (Schaltfläche „Erweitert“)
NTFS-Ordnerberechtigungen:
o Lesen → Zugriff auf den Inhalt
o Schreiben → Ordnerattribute ändern wie Versteckt und schreibgeschützt
o Ordnerinhalt anzeigen → Anzeige des Ordnerinhalts
o Lesen, Ausführen → Zugriff auf Inhalt d. Ordners und Ausführung ausführbarer
Dateien
o Ändern → Lesen, Schreiben, Ändern, Löschen
o Vollzugriff → Lesen, Schreiben, Ändern, Löschen und Berechtigungen annehmen
und vergeben
NTFS-Dateiberechtigungen:
o Lesen → Zugriff auf Datei, Dateien können nicht ausgeführt werden.
o Schreiben → Dateien ändern und Attribute ändern
o Lesen, Ausführen → Zugriff auf die Datei und die Ausführung der Datei
o Ändern → Lesen, Schreiben, Ändern, Löschen
o Vollzugriff → Lesen, Schreiben, Ändern, Löschen und Berechtigungen annehmen
und vergeben
2
o Ermöglicht es, die Vererbung außer Kraft zu setzen.
o Vergabe der speziellen Berechtigungen wird möglich.
o Der Besitzer der Datei/Ordner kann zugewiesen werden.
o Konfiguration der Überwachung der Datei/ des Ordners
o Registerkarte „Effektive Berechtigungen“ erlaubt die Feststellung der
Berechtigungen aufgrund von Gruppenmitgliedschaften.
NTFS-Berechtigungen sind kumulativ, d.h. eine Kombination der Berechtigungen
des Benutzers und den Berechtigungen der Gruppen in denen er Mitglied ist.
Gruppen- und Benutzerberechtigungen addieren sich.
Der Grundsatz „kumulativ“ wirkt innerhalb der NTFS-Berechtigung oder der
Freigaben!
Dateiberechtigungen setzen Ordnerberechtigungen außer Kraft. D.h. In einem
Ordner mit „nur lesen“-Berechtigungen befindet sich eine Datei mit Schreib-Rechten.
Der Benutzer der Schreibrecht für die Datei hat, darf diese Beschreiben (auch löschen)
obwohl der Ordner dieses Recht nicht zulässt.
Berechtigung „Verweigern“ setzt andere Berechtigungen außer Kraft.
! Das mit „Verweigern“ gekennzeichnete Recht kann nicht verwendet werden. Es
kann dann auch nicht über andere Gruppenmitgliedschaften zu gewiesen werden!
Vorsichtig von Gebrauch machen!
Verschieben oder Kopieren von Dateien /Ordnern
Nur beim Verschieben innerhalb einer NTFS-Partition werden die
Berechtigungen beibehalten.
Beim Kopieren oder Verschieben auf eine andere NTFS-Partition werden die
Berechtigungen des Zielordners geerbt.