Berechtigungen

 Mit Berechtigungen wird festgelegt, welche Art von Zugriff einem Benutzer, einer
Gruppe oder einem Computer auf ein Objekt gewährt wird.
 Berechtigungen werden auch auf alle gesicherten Objekte angewendet, z. B. auf
Dateien, Objekte im Active Directory®-Verzeichnisdienst und Registrierungsobjekte.
 Berechtigungen können jedem Benutzer, jeder Gruppe oder jedem Computer gewährt
werden.
 Berechtigungen für Objekte können erteilt werden an:
 Gruppen, Benutzern und besonderen Identitäten in der Domäne
 Gruppen und Benutzer in allen vertrauenswürdigen Domänen
 Lokalen Gruppen und Benutzern auf dem Computer, auf dem sich das Objekt
befindet

NTFS Berechtigungen

 Zu jeder Datei u. Verzeichnis wird eine Zugriffskontrollliste (ACL) verwaltet.

 Einstellungen findet man unter dem Register „Sicherheit“.

 In der ACL werden die Berechtigungen für Benutzer und Gruppen und der Besitzer
gespeichert.
 Berechtigungen werden in der Hierarchie vererbt. Die Vererbung kann unterbrochen
werden.
 Geerbte Berechtigungen sind grau hinterlegt.
 Die „Erblinie“ eines übergeordneten Ordners kann unterbrochen werden, damit die
nachfolgenden Ordner (Unterordner) andere bzw. weniger NTFS-Berechtigungen
haben.

1
 2 Stufen für NTFS-Berechtigungen werden verwendet:
o Basisberechtigungen sind eine Zusammenfassung von einzelnen Berechtigungen.
o Spezielle Berechtigungen erlauben eine feinere Abstimmung der zu vergebenen
Rechte. (Schaltfläche „Erweitert“)

 NTFS-Ordnerberechtigungen:
o Lesen → Zugriff auf den Inhalt
o Schreiben → Ordnerattribute ändern wie Versteckt und schreibgeschützt
o Ordnerinhalt anzeigen → Anzeige des Ordnerinhalts
o Lesen, Ausführen → Zugriff auf Inhalt d. Ordners und Ausführung ausführbarer
Dateien
o Ändern → Lesen, Schreiben, Ändern, Löschen
o Vollzugriff → Lesen, Schreiben, Ändern, Löschen und Berechtigungen annehmen
und vergeben

 NTFS-Dateiberechtigungen:
o Lesen → Zugriff auf Datei, Dateien können nicht ausgeführt werden.
o Schreiben → Dateien ändern und Attribute ändern
o Lesen, Ausführen → Zugriff auf die Datei und die Ausführung der Datei
o Ändern → Lesen, Schreiben, Ändern, Löschen
o Vollzugriff → Lesen, Schreiben, Ändern, Löschen und Berechtigungen annehmen
und vergeben

 Dialogfeld „Erweiterte Berechtigungen“

2
 o Ermöglicht es, die Vererbung außer Kraft zu setzen.
o Vergabe der speziellen Berechtigungen wird möglich.
o Der Besitzer der Datei/Ordner kann zugewiesen werden.
o Konfiguration der Überwachung der Datei/ des Ordners
o Registerkarte „Effektive Berechtigungen“ erlaubt die Feststellung der
Berechtigungen aufgrund von Gruppenmitgliedschaften.
 NTFS-Berechtigungen sind kumulativ, d.h. eine Kombination der Berechtigungen
des Benutzers und den Berechtigungen der Gruppen in denen er Mitglied ist.
Gruppen- und Benutzerberechtigungen addieren sich.
 Der Grundsatz „kumulativ“ wirkt innerhalb der NTFS-Berechtigung oder der
Freigaben!
 Dateiberechtigungen setzen Ordnerberechtigungen außer Kraft. D.h. In einem
Ordner mit „nur lesen“-Berechtigungen befindet sich eine Datei mit Schreib-Rechten.
Der Benutzer der Schreibrecht für die Datei hat, darf diese Beschreiben (auch löschen)
obwohl der Ordner dieses Recht nicht zulässt.
 Berechtigung „Verweigern“ setzt andere Berechtigungen außer Kraft.
 ! Das mit „Verweigern“ gekennzeichnete Recht kann nicht verwendet werden. Es
kann dann auch nicht über andere Gruppenmitgliedschaften zu gewiesen werden!
Vorsichtig von Gebrauch machen!
 Verschieben oder Kopieren von Dateien /Ordnern
 Nur beim Verschieben innerhalb einer NTFS-Partition werden die
Berechtigungen beibehalten.
 Beim Kopieren oder Verschieben auf eine andere NTFS-Partition werden die
Berechtigungen des Zielordners geerbt.