Festlegen grundlegender NTFS-Berechtigungen in Windows Server 2012

Wenn Sie ein alter Hase sind, wenn es um NTFS-Berechtigungen geht, werden Sie feststellen, dass sich in Bezug auf die Berechtigungen in Windows Server 2012 nicht allzu viel geändert hat. Mit einer neuen Benutzeroberfläche kommen jedoch etwas andere Möglichkeiten, um vertraute Aufgaben auszuführen. In diesem Beitrag werde ich die Vor- und Nachteile von NTFS-Berechtigungen in Windows Server 2012 beschreiben.

Wenn Sie mit NTFS-Berechtigungen noch nicht vertraut sind, ist dieser Artikel auch für Sie von Nutzen. Sie lernen die Tricks kennen, mit denen NTFS-Berechtigungen so funktionieren, wie sie funktionieren.

Schauen wir uns zunächst die Registerkarte Sicherheit eines Ordners auf meinem Laborserver an. Um zu dieser Seite zu gelangen, klicken Sie einfach mit der rechten Maustaste auf einen Ordner und wählen Sie im Kontextmenü die Option Eigenschaften. Wählen Sie als Nächstes die Registerkarte Sicherheit. Daraufhin wird ein Bildschirm wie in Abbildung A angezeigt.

Abbildung A.

Die Registerkarte Sicherheit

Auf dieser Registerkarte sehen Sie, dass für den ausgewählten Benutzer verschiedene Berechtigungen verfügbar sind. Alle Änderungen, die Sie vornehmen, gelten nur für den ausgewählten Benutzer. Wenn Sie Änderungen an mehreren Benutzern vornehmen möchten, fügen Sie den Benutzer entweder einer Gruppe hinzu und wenden Sie dann Berechtigungen auf die Gruppe an, oder wenden Sie die Berechtigungen einzeln auf einzelne Benutzer nacheinander an.

Berechtigungen erklärt

Ich beginne mit einer Erklärung, was jede Erlaubnis bedeutet. Beachten Sie, dass Berechtigungen sowohl auf Ordner- als auch auf Dateiebene festgelegt werden können. In der folgenden Tabelle ist aufgeführt, was jede Berechtigung für Ordner und Dateien bewirkt.

Berechtigungsname Beschreibung (Ordner) Beschreibung (Datei)
Volle Kontrolle Der Benutzer hat die volle Kontrolle über den Ordner und kann Elemente hinzufügen, ändern, verschieben und löschen. Der Benutzer kann auch Berechtigungen für den Ordner sowie für alle Unterordner hinzufügen und entfernen . Der kursiv geschriebene Satz ist sehr wichtig zu beachten. Diese Berechtigungsstufe kann in falschen Händen gefährlich sein. Der Benutzer hat die volle Kontrolle über die Datei und kann sie ändern, verschieben oder löschen. Der Benutzer kann auch Berechtigungen für die Datei hinzufügen und entfernen .
Ändern Eine Kombination aus Lese- und Schreibberechtigungen. Ein Benutzer kann auch Dateien in einem Ordner löschen, der über die Berechtigung Ändern verfügt. Sie kann auch den Inhalt von Unterordnern anzeigen. Ein Benutzer kann den Inhalt der ausgewählten Datei ändern.
Lesen und ausführen Benutzer können den Inhalt von Dateien im Ordner lesen oder Programme im Ordner ausführen. Benutzer dürfen den Inhalt der Datei lesen oder das Programm ausführen.
Ordnerinhalt auflisten Ermöglicht dem Benutzer, den Inhalt des ausgewählten Ordners anzuzeigen. Der Benutzer darf den Inhalt einer Datei nicht lesen oder eine Datei ausführen. Diese Berechtigung ist auf Dateiebene nicht verfügbar
Lesen Der Benutzer kann den Inhalt eines Ordners lesen. Der Benutzer kann den Inhalt einer Datei lesen.
Schreiben Ein Benutzer kann Dateien und Ordner erstellen. Dies gibt einem Benutzer nicht die Möglichkeit, vorhandene Informationen zu lesen. Ein Benutzer kann eine Datei erstellen.

Sie werden feststellen, dass der Berechtigungsbildschirm sowohl die Spalten Zulassen als auch Verweigern enthält. Sie können einem Benutzer bestimmte Rechte gewähren oder einem Benutzer Zugriffsrechte auf eine bestimmte Datei oder einen bestimmten Ordner verweigern.

Beachten Sie beim Erstellen von Gruppen aus Berechtigungsgründen, dass die von Ihnen zugewiesenen Berechtigungen kumulativ sind. Vielleicht gewähren Sie einem Benutzer die Kontorechte zum Lesen / Ausführen des Inhalts eines Ordners und einer Gruppe, zu der der Benutzer gehört, die Möglichkeit, in einen Ordner zu schreiben. Der Benutzer erhält alle diese Berechtigungen, da die NTFS-Rechte kumulativ sind.

Wenn Verweigerungsberechtigungen beteiligt sind, überschreiben sie immer die Berechtigungen zulassen . Es wird nicht als bewährte Methode angesehen, Berechtigungen häufig zu verweigern. Dies kann zu administrativen Albträumen führen, die schwer zu lösen sind. Das heißt, Verweigern kann nützlich sein, wenn Gruppenberechtigungen auf einen Ordner angewendet wurden, Sie jedoch weiterhin möchten, dass einem Benutzer in dieser Gruppe der Zugriff auf den Ordner verweigert wird.

Zusammenfassung

Grundlegende NTFS-Berechtigungen sind relativ einfach zu verstehen. Sobald Sie anfangen, sie mit anderen Berechtigungssätzen zu kombinieren, wird es schwierig.

© Copyright 2021 | pepebotifarra.com