Video: Zentrale Verwaltung mit Gruppenrichtlinien 2024
Berechtigungen ermöglichen Benutzern den Zugriff auf freigegebene Ressourcen in einem Netzwerk. Die gemeinsame Nutzung einer Ressource wie eines Festplattenordners oder eines Druckers garantiert nicht, dass ein bestimmter Benutzer auf diese Ressource zugreifen kann. Windows trifft diese Entscheidung basierend auf den Berechtigungen, die verschiedenen Gruppen für die Ressourcen- und Gruppenmitgliedschaften des Benutzers zugewiesen wurden.
Wenn der Benutzer zu einer Gruppe gehört, der die Berechtigung zum Zugriff auf die Ressource erteilt wurde, ist der Zugriff zulässig. Wenn nicht, wird der Zugriff verweigert. Theoretisch klingen Berechtigungen ziemlich einfach. In der Praxis können sie jedoch ziemlich kompliziert werden. In den folgenden Abschnitten werden einige der Nuancen der Funktionsweise von Zugriffssteuerung und Berechtigungen erläutert:
-
Jedes Objekt - dh jede Datei und jeder Ordner - auf einem NTFS-Volume verfügt über eine Reihe von Berechtigungen, die als Zugriffssteuerungsliste oder ACL bezeichnet werden.
-
Die ACL identifiziert die Benutzer und Gruppen, die auf das Objekt zugreifen können, und legt fest, welche Zugriffsebene jeder Benutzer oder jede Gruppe hat. Beispielsweise kann die Zugriffssteuerungsliste eines Ordners angeben, dass eine Gruppe von Benutzern Dateien im Ordner lesen kann, während eine andere Gruppe Dateien im Ordner lesen und schreiben kann und eine dritte Gruppe den Zugriff auf den Ordner insgesamt verweigert.
-
Container-Objekte (Dateien und Volumes) ermöglichen die Vererbung ihrer ACLs durch die Objekte, die sie enthalten. Wenn Sie Berechtigungen für einen Ordner angeben, gelten diese Berechtigungen daher auch für die darin enthaltenen Dateien und untergeordneten Ordner.
| Berechtigung | Beschreibung |
|---|---|
| Vollzugriff | Der Benutzer hat uneingeschränkten Zugriff auf die Datei oder den Ordner. |
| Ändern | Der Benutzer kann den Inhalt der Datei oder des Ordners ändern,
die Datei oder den Ordner löschen, die Datei oder den Ordner lesen oder die Attribute der Datei oder des Ordners ändern. Für einen Ordner können Sie mit dieser Berechtigung neue Dateien oder Unterordner innerhalb des Ordners erstellen. |
| Lesen & Ausführen | Für eine Datei gewährt diese Berechtigung das Recht zum Lesen oder Ausführen der Datei
. Für einen Ordner gewährt diese Berechtigung das Recht, den Inhalt des Ordners aufzulisten oder eine der Dateien im Ordner zu lesen oder auszuführen. |
| Ordnerinhalt auflisten | Diese Berechtigung gilt nur für Ordner. es gewährt das Recht,
den Inhalt des Ordners aufzulisten. |
| Schreiben | Gewährt das Recht, den Inhalt einer Datei oder ihre
Attribute zu ändern. Gibt für einen Ordner das Recht an, neue Dateien und Unterordner innerhalb des Ordners zu erstellen. |
| Lesen | Gewährt das Recht, den Inhalt einer Datei oder eines Ordners zu lesen. |
-
Tatsächlich umfassen die sechs Datei- und Ordnerberechtigungen verschiedene Kombinationen von speziellen Berechtigungen , die einen detaillierteren Zugriff auf Dateien oder Ordner gewähren. In der folgenden Tabelle sind die speziellen Berechtigungen aufgeführt, die für jede der sechs Datei- und Ordnerberechtigungen gelten.
-
Es ist besser, Gruppen Berechtigungen zuzuweisen anstatt einzelnen Benutzern. Wenn dann ein bestimmter Benutzer Zugriff auf eine bestimmte Ressource benötigt, fügen Sie diesen Benutzer zu einer Gruppe hinzu, die die Berechtigung zum Verwenden der Ressource besitzt.
| Spezialberechtigung | Vollzugriff | Ändern | Lesen & Ausführen | Ordnerinhalt auflisten | Lesen | Schreiben |
|---|---|---|---|---|---|---|
| Ordner traverse / Datei ausführen | * | * | * | * | ||
| Ordner auflisten / Daten lesen | * | * | * | * | * | |
| Erweiterte Attribute lesen | * | * | * | * | * | |
| Dateien erstellen / Daten schreiben | * | * | * | |||
| Ordner erstellen / Daten anhängen | * < * | * | Attribute schreiben | |||
| * | * | * | Erweiterte Attribute schreiben | |||
| * | * | * | Unterordner und Dateien löschen < * | |||
| Löschen | * | |||||
| * | Leseberechtigungen | * | ||||
| * | * | * | * | * | Berechtigungen ändern < * | Besitz übernehmen |
| * | Synchronisieren | |||||
| * | * | |||||
| * | * | * | * |
