Kategorien

NTFS – Berechtigungen

NTFS-Berechtigungen zur Regelung des Zugriffs auf gemeinsam benutzte Ressourcen bieten einige wesentliche Vorteile gegenüber Freigabeberechtigungen.
NTFS-Berechtigungen ermöglichen:

  • feine Abstufung der Zugriffsberechtigungen
  • Vererbung von Berechtigungen auf untergeordnete Verzeichnisse und Dateien
  • Differenzierte Zugriffsbeschränkungen für Dateien und Verzeichnisse innerhalb einer Freigabe
  • Wirksamkeit auch bei lokaler Anmeldung des zugreifenden Benutzers

NTFS-Berechtigungen bieten damit deutlich höhere Sicherheit gegen unberechtigten Zugriff als Freigababerechtigungen. Verwenden Sie immer NTFS-Berechtigungen zur Zugriffsbeschränkung, wenn NTFS als Dateisystem zur Verfügung steht.

NTFS-Berechtigungen für Verzeichnisse und Dateien unterscheiden sich voneinander. Verzeichnisse können standardmässig mit folgenden Berechtigungen ausgestattet werden:

NTFS-Verzeichnisberechtigung: Zugriffsmöglichkeiten:
Lesen: Unterverzeichnisse auflisten, Dateien lesen / Berechtigungen, Besitzrechte und Attribute einsehen
Schreiben: Unterverzeichnisse erstellen, Dateien erstellen / Berechtigungen und Besitzrechte einsehen und Attribute ändern
Ordnerinhalt auflisten: Unterverzeichnisse und Dateien auflisten und lesen
Lesen, Ausführen: Zusätzlich zu den Möglichkeiten Lesen und Ordnerinhalt auflisten kann durch ein Verzeichnis navigiert werden, auch ohne Berechtigung für dieses Verzeichnis
Ändern: Zusätzlich zu den Möglichkeiten Schreiben, Lesen, und Ausführen Verzeichnisse löschen
Vollzugriff: Zusätzlich zu den Möglichkeiten aus allen übrigen Berechtigungen  Unterverzeichnisse  und Dateien löschen, den Besitz übernehmen und Berechtigungen ändern
NTFS-Dateiberechtigung: Zugriffsmöglichkeiten:
Lesen: Dateien lesen / Berechtigungen, Besitzrechte und Attribute einsehen
Schreiben: Dateien überschreiben / Berechtigungen und Besitzrechte einsehen und Attribute ändern
Lesen, Ausführen: Zusätzlich zur Möglichkeit Lesen Anwendungen ausführen
Ändern: Zusätzlich zu den Möglichkeiten Schreiben, Lesen, und Ausführen Datei ändern und löschen
Vollzugriff: Zusätzlich zu den Möglichkeiten aus allen übrigen Berechtigungen  den Besitz übernehmen und Berechtigungen ändern

Sie haben die Möglichkeit, sowohl die NTFS-Berechtigungen für Verzeichnisse als auch für Dateien gezielt zu modifizieren und so einzelnen Benutzern oder Gruppen Sonderberechtigungen zu vergeben.

NTFS-Berechtigungen werden normalerweise vom übergeordneten Verzeichnis, an dem sie eingerichtet wurden , an alle enthaltenen Unterverzeichnisse und Dateien weitergegeben. Diese Vererbung von Berechtigungen kann aber deaktiviert werden.

Effektive Berechtigungen

Die tatsächlichen NTFS-Berechtigungen eines Benutzers für eine bestimmte Ressource setzen dsich kumulativ aus allen Berechtigungen zusammen, die er aufgrund seiner Mitgliedschaft in verschiedenen Gruppen besitzt. Ein Benutzer verfügt über die Summe aller NTFS-Berechtigungen der Gruppen, deren Mitglied er ist. Damit steht ihm normalerweise die am wenigsten einschränkende Berechtigung zur Verfügung.
Eine wichtige Ausnahme bildet die Verweigerung der Berechtigung VOLLZUGRIFF. VOLLZUGRIFF VERWEIGERN überschreibt alle anderen NTFS-Berechtigungen für eine Ressource. Der Benutzer kann dann nicht mehr auf diese Ressource zugreifen. Das gilt auch, wenn nur einer Gruppe der Vollzugriff auf die Ressource verweigert wurde, in der er Mitglied ist.

Datei- und Verzeichnisberechtigungen

Für Dateien können andere NTFS-Berechtigungen vergeben werden als für das übergeordnete Verzeichnis. Die Dateiberechtigungen gelten dann vorrangig vor den Verzeichnisberechtigungen. Dateiberechtigungen überschreiben also Verzeichnisberechtigungen.
Hat ein Benutzer aufgrund seiner Gruppenmitgliedschaften mehrere NTFS-Berechtigungen für eine Datei, sind diese auf Dateiebene wiederum kumulativ. Der Benutzer verfügt über die am wenigsten einschränkenden Berechtigungen, die ihm selbst oder den Gruppen, in denen er Mitglied ist, für die Datei erteilt wurden

NTFS-Berechtigungen verwalten

Für NTFS-Berechtigungen gelten ähnliche Planungsrichtlinien wie für Freigabeberechtigungen. Eine sorgfältig entwickelte Struktur mit Benutzergruppen entsprechend der benötigten Berechtigungen reduziert den Verwaltungsaufwand erheblich. Die Planung der Benutzergruppen  kann dabei sämtliche möglichen Abstufungen in den NTFS-Berechtigungen nutzen.

Quelle: http://www.meierb.info/wikka/Berechtigungen2