Přeskočit na hlavní obsah

Funktionsweise von Datei- und Ordnerberechtigungen unter Windows

Shrnutí: Dieser Artikel erläutert NTFS-Berechtigungen und Freigabeberechtigungen in Windows und wie diese zusammenarbeiten, um den Zugriff auf Dateien und Ordner zu regulieren.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Pokyny

Windows bietet zwei Sätze von Berechtigungen, um den Zugriff auf Dateien und Ordner zu beschränken: NTFS-Berechtigungen und Freigabeberechtigungen.

  • NTFS-Berechtigungen werden auf alle Dateien und Ordner angewendet, die auf einem Volume gespeichert sind, das mit dem NTFS-Dateisystem formatiert ist. Standardmäßig werden Berechtigungen von einem Stammordner an die darunter liegenden Dateien und Unterordner vererbt, diese Vererbung kann jedoch deaktiviert werden. NTFS-Berechtigungen werden unabhängig davon wirksam, ob der Zugriff auf eine Datei oder einen Ordner lokal oder per Remotezugriff erfolgt. NTFS-Berechtigungen auf grundlegender Ebene bieten wie unten aufgeführt Zugriffsebenen für Lesen, Lesen und Ausführen, Schreiben, Ändern, Auflisten von Ordnerinhalten und Vollzugriff:
    SLN156352_en_US__11375283559403.NTFS-perms

    Es gibt auch einen erweiterten Satz von NTFS-Berechtigungen, der die grundlegenden Zugriffsebenen in detailliertere Einstellungen aufteilt. Diese erweiterten Berechtigungen hängen von der Art des Objekts ab, auf das Sie angewendet werden. Die erweiterten Berechtigungen für einen Ordner sind nachfolgend aufgeführt:
    SLN156352_en_US__21375283626043.NTFS-adv
  • Freigabeberechtigungen werden nur auf freigegebene Ordner angewendet. Sie werden wirksam, wenn von einem Remote-System aus über ein Netzwerk auf einen freigegebenen Ordner zugegriffen wird. Die Freigabeberechtigungen für einen bestimmten freigegebenen Ordner gelten für diesen Ordner und seinen Inhalt. Freigabeberechtigungen sind weniger detailliert als NTFS-Berechtigungen und bieten Zugriffsebenen für Lese-, Änderungs- und Vollzugriff:
    SLN156352_en_US__31375283849507.share-perms

Der wichtigste Aspekt, der in Bezug auf NTFS-Berechtigungen und Freigabeberechtigungen beachtet werden sollte, ist die Methode, mit der Sie den Zugriff regulieren.
Die Regeln für die Bestimmung der Zugriffsebene von NutzerInnen auf eine bestimmte Datei lauten wie folgt:

  • Wenn der Zugriff auf die Datei lokal erfogt, werden nur die NTFS-Berechtigungen verwendet.
  • Wenn über eine Freigabe auf die Datei zugegriffen wird, werden NTFS- und Freigabeberechtigungen verwendet und es gilt die restriktivste Berechtigung. Wenn etwa die Freigabeberechtigungen für den freigegebenen Ordner dem Benutzer Lesezugriff gewähren und die NTFS-Berechtigungen dem Benutzer die Zugriffsberechtigung zum Ändern gewähren, ist die effektive Berechtigungsstufe des Benutzers Lesen beim Remotezugriff auf die Freigabe und Ändern beim lokalen Zugriff auf den Ordner.
  • Die individuellen Berechtigungen eines Benutzers werden additiv mit den Berechtigungen der Gruppen kombiniert, denen der Benutzer angehört. Wenn ein Benutzer Lesezugriff auf eine Datei hat, der Benutzer aber Mitglied einer Gruppe ist, die Änderungszugriff auf die gleiche Datei hat, ist die effektive Berechtigungsstufe des Benutzers Ändern.
  • Berechtigungen, die direkt einer bestimmten Datei oder einem bestimmten Ordner zugeordnet sind (explizite Berechtigungen), haben Vorrang vor Berechtigungen, die von einem übergeordneten Ordner geerbt werden (geerbte Berechtigungen).
  • Explizite Verweigerungs-Berechtigungen haben Vorrang vor expliziten Erlaubnis-Berechtigungen, aufgrund der vorherigen Regel haben explizite Erlaubnis-Berechtigungen jedoch Vorrang vor vererbten Verweigerungs-Berechtigungen.
 

Beide Berechtigungssätze können im Eigenschaftenfenster einer Datei oder eines Ordners zugewiesen werden. NTFS-Berechtigungen werden auf der Registerkarte „Sicherheit“ im Fenster „Eigenschaften“ zugewiesen. Freigabeberechtigungen werden auf der Registerkarte „Freigabe“ zugewiesen, indem Sie auf Erweiterte Freigabe und dann auf Berechtigungen klicken.
 

Další informace

Dotčené produkty

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
Vlastnosti článku
Číslo článku: 000137238
Typ článku: How To
Poslední úprava: 29 srp 2024
Verze:  5
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.