Windows bietet zwei Sätze von Berechtigungen, um den Zugriff auf Dateien und Ordner zu beschränken: NTFS-Berechtigungen und Freigabeberechtigungen.
- NTFS-Berechtigungen werden auf alle Dateien und Ordner angewendet, die auf einem Volume gespeichert sind, das mit dem NTFS-Dateisystem formatiert ist. Standardmäßig werden Berechtigungen von einem Stammordner an die darunter liegenden Dateien und Unterordner vererbt, diese Vererbung kann jedoch deaktiviert werden. NTFS-Berechtigungen werden unabhängig davon wirksam, ob der Zugriff auf eine Datei oder einen Ordner lokal oder per Remotezugriff erfolgt. NTFS-Berechtigungen auf grundlegender Ebene bieten wie unten aufgeführt Zugriffsebenen für Lesen, Lesen und Ausführen, Schreiben, Ändern, Auflisten von Ordnerinhalten und Vollzugriff:
Es gibt auch einen erweiterten Satz von NTFS-Berechtigungen, der die grundlegenden Zugriffsebenen in detailliertere Einstellungen aufteilt. Diese erweiterten Berechtigungen hängen von der Art des Objekts ab, auf das Sie angewendet werden. Die erweiterten Berechtigungen für einen Ordner sind nachfolgend aufgeführt:
- Freigabeberechtigungen werden nur auf freigegebene Ordner angewendet. Sie werden wirksam, wenn von einem Remote-System aus über ein Netzwerk auf einen freigegebenen Ordner zugegriffen wird. Die Freigabeberechtigungen für einen bestimmten freigegebenen Ordner gelten für diesen Ordner und seinen Inhalt. Freigabeberechtigungen sind weniger detailliert als NTFS-Berechtigungen und bieten Zugriffsebenen für Lese-, Änderungs- und Vollzugriff:
Der wichtigste Aspekt, der in Bezug auf NTFS-Berechtigungen und Freigabeberechtigungen beachtet werden sollte, ist die Methode, mit der Sie den Zugriff regulieren.
Die Regeln für die Bestimmung der Zugriffsebene von NutzerInnen auf eine bestimmte Datei lauten wie folgt:
- Wenn der Zugriff auf die Datei lokal erfogt, werden nur die NTFS-Berechtigungen verwendet.
- Wenn über eine Freigabe auf die Datei zugegriffen wird, werden NTFS- und Freigabeberechtigungen verwendet und es gilt die restriktivste Berechtigung. Wenn etwa die Freigabeberechtigungen für den freigegebenen Ordner dem Benutzer Lesezugriff gewähren und die NTFS-Berechtigungen dem Benutzer die Zugriffsberechtigung zum Ändern gewähren, ist die effektive Berechtigungsstufe des Benutzers Lesen beim Remotezugriff auf die Freigabe und Ändern beim lokalen Zugriff auf den Ordner.
- Die individuellen Berechtigungen eines Benutzers werden additiv mit den Berechtigungen der Gruppen kombiniert, denen der Benutzer angehört. Wenn ein Benutzer Lesezugriff auf eine Datei hat, der Benutzer aber Mitglied einer Gruppe ist, die Änderungszugriff auf die gleiche Datei hat, ist die effektive Berechtigungsstufe des Benutzers Ändern.
- Berechtigungen, die direkt einer bestimmten Datei oder einem bestimmten Ordner zugeordnet sind (explizite Berechtigungen), haben Vorrang vor Berechtigungen, die von einem übergeordneten Ordner geerbt werden (geerbte Berechtigungen).
- Explizite Verweigerungs-Berechtigungen haben Vorrang vor expliziten Erlaubnis-Berechtigungen, aufgrund der vorherigen Regel haben explizite Erlaubnis-Berechtigungen jedoch Vorrang vor vererbten Verweigerungs-Berechtigungen.
Beide Berechtigungssätze können im Eigenschaftenfenster einer Datei oder eines Ordners zugewiesen werden. NTFS-Berechtigungen werden auf der Registerkarte „Sicherheit“ im Fenster „Eigenschaften“ zugewiesen. Freigabeberechtigungen werden auf der Registerkarte „Freigabe“ zugewiesen, indem Sie auf Erweiterte Freigabe und dann auf Berechtigungen klicken.