< Sicherheitsrichtlinien
Sharing and permissions in Windows NT Permisos compartidos en Windows NT Les partages et permissions sous Windows NT Le condivisioni e le autorizzazioni su Windows NT As partilhas e permissões no Windows NT

Freigaben und Berechtigungen unter Windows NT

Artikel Inhaltsverzeichnis

Einführung in die Ordnerfreigabe

Die Freigabe ermöglicht die Bestimmung der Ressourcen, auf welche die Benutzer über das Netzwerk zugreifen können müssen. Wenn ein Ordner freigegeben ist, können sich die Benutzer durch das Netzwerk mit dem Ordner verbinden und auf dessen Dateien zugreifen, als ob diese lokal wären (d.h. auf der Festplatte des gerade benutzten Computers).

Zur Erhöhung der Netzwerksicherheit ist es möglich, diesen Ressourcen Berechtigungen zuzuweisen und damit den Umgang der Benutzer mit diesen Ressourcen zu steuern.
Ist ein Ordner freigegeben, haben die berechtigten Benutzer Zugriff auf alle darin enthaltenen Dateien und Ordner.

Die Bedeutung der Ordnerfreigabe

Freigegebene Ordner erlauben es den Benutzern, auf Anwendungen, Dateien und Basisordner aller Netzwerkbenutzer zuzugreifen.

  • Einzigartigkeit der Informationen: Die Ordner der Netzwerkanwendungen zentralisieren die Verwaltung, indem ein einziger Ort für die Konfiguration und Aktualisierung der Programme festgelegt wird.
  • Speicherplatzersparnis: die Dateiordner bieten Benutzern einen zentralen Ort zur Speicherung and dem Abruf gemeinsam benutzter Dateien
  • Datensicherheit: Die Basisordner der Benutzer stellen einen zentralen Ort zur Speicherung der Daten dar
Einzig die Benutzung der freigegebenen Ordner gewährleistet die Sicherheit der Netzwerkressourcen auf einem Laufwerk FAT.

Die Berechtigungen freigebener Ordner

Die Berechtigungen sind auf Ordner anwendbar und ermöglichen die Nutzungs- kontrolle der Ressourcen durch einen bestimmten Benutzer. FAT bietet vier Berechtigungsarten :

  • Vollzugriff (Standardberechtigung) erlaubt den Benutzern, Dateiberechtigungen zu ändern. Außerdem können sie auf NTFS-Partitionen Eigentümer von Dateien sein und auch sämtliche durch die Berechtigung Ändern erlaubten Aufgaben erledigen
  • Ändern erlaubt den Benutzern, Ordner anzulegen und Dateien hinzuzufügen sowie Daten in Dateien zu verändern und Daten zu Dateien hinzuzufügen. Den Benutzern ist es auch erlaubt, Eigenschaften der Dateien zu ändern, Ordner und Dateien zu entfernen und auch sämtliche durch die Berechtigung Lesen erlaubten Aufgaben zu erledigen
  • Lesen erlaubt dem Benutzer, die Namen von Ordnern und Dateien sowie deren Inhalt und Eigenschaften anzuzeigen, Programme auszuführen und die Ordnerstruktur abzuwandern.
  • Kein Zugriff erlaubt dem Benutzer lediglich die Verbindungsherstellung zum freigegebenen Ordner. Der Zugriff auf den Ordner wird verweigert und sein Inhalt nicht angezeigt
Die einem Benutzer zugewiesenen Berechtigungen werden erst bei seiner nächsten Anmeldung wirksam. Das System ist folglich nicht dynamisch. Es ist wichtig darauf zu achten, dass standardmäßig die Berechtigung "Vollzugriff" für die Gruppe "Jeder" aktiviert ist. Vor allen anderen Dingen muss daher diese Gruppe und die ihre zugeordnete Berechtigung entfernt werden. Außerdem darf NIEMALS die Berechtigung "Kein Zugriff" der Gruppe "Jeder" zugewiesen werden, da auch der Administrator dieser Gruppe angehört. Das Netzwerk wäre in desem Fall vollkommen blockiert und nur eine Neuinstallation von Windows NT würde das Problem lösen.

Diese beiden Beispiele veranschaulichen auf schöne Weise den Begriff "Sicherheitslöcher" in Windows NT 4.0

Zuweisung von Berechtigungen an Benutzer und Gruppen

Einem Benutzer können Berechtigungen entweder direkt oder als Mitglied einer Gruppe zugewiesen werden. Es kann auch vorkommen, dass ein Benutzer Mitglied mehrerer Gruppen mit unterschiedlichen Berechtigungen auf ein und demselben freigegebenen Ordner ist. Die Berechtigungen werden folgendermaßen verwaltet :

  • Berechtigungen sind eine Kombination unterschiedlicher Gruppen zugewiesener Berechtigungen. Ein Benutzer aus einer Gruppe mit der Berechtigung "Lesen", der für den gleichen Ordner gleichzeitig Mitglied einer Gruppe mit der Berechtigung "Vollzugriff" ist, wird daher tatsächlich die Berechtigung "Vollzugriff" auf diesem Order haben.
  • Die einzige Ausnahme zu dieser Regel ist die Berechtigung "Kein Zugriff", die vollkommen restriktiv wirkt. Wenn ein Benutzer gleichzeitig Mitglied einer Gruppe mit der Berechtigung "Vollzugriff" und einer Gruppe "Kein Zugriff" auf ein und denselben Ordner ist, erhält dieser Benutzer keinen Zugriff auf den Ordner.


Letzte Änderung am Mittwoch 1 April 2009 à 14:16:18


Das Dokument mit dem titel « Freigaben und Berechtigungen unter Windows NT » aus Kioskea (de.kioskea.net) zur verfügung gestellt wird unter den bedingungen der Creative Commons lizenz. Können Sie ändern, Kopien dieser Seite, unter den Bedingungen der Lizenz, als diese Bewertung deutlich.
Siehe auch