Aktionen

NTFS - Berechtigungen

Aus windata WIKI

Allgemein

  • Für eine erfolgreiche Installation und einen reibungslosen Zahlungsverkehr benötigt windata professional auf allen damimit zusammenhängenden Verzeichnissen Lesen / Schreiben / Ändern Rechte
    • Wir empfehlen eine windata professional Benutzerrechtegruppe.
    • Die fachliche und korrekte Umsetzung der Berechtigungen im Kundennetzwerk obliegt der Verantwortung der IT / des Administrators.

Häufigster Fehler

Der häufigste Fehler beim Setzen von NTFS Berechtigungen:

  • Benutzerobjekte werden direkt auf dem Verzeichnis berechtigt.

Folge:

  • Im Active Directory wird der Berechtigungseintrag mangels Gruppenmitgliedschaft nicht angezeigt.
  • Dadurch fehlt die Transparenz in der Berechtigungsverwaltung / Benutzerverwaltung.
    • Sollte der Benutzer zu einem späteren Zeitpunkt gelöscht werden, wird eine verwaiste SID angezeigt in der Form eines unbekannten Kontos.

NTFS Berechtigungen setzen

  • Mit der rechten Maustaste auf die Datei oder den Ordner klicken.
  • "Eigenschaften" auswählen und auf die
  • Registerkarte "Sicherheit" klicken. Es erscheint dieses Fenster:

481x570

  • Ordnerinhalt anzeigen: Der Benutzer darf sehen, welche Verzeichnisse und Dateien sich im Ordner befinden.
  • Lesen: Der Benutzer darf nicht nur sehen, welche Verzeichnisse und Dateien sich in einem Ordner befinden, sondern er darf auch Inhalte einsehen.
  • Lesen & Ausführen: Der Benutzer darf den Inhalt von Dateien in dem Ordner inklusive Skripte anzeigen und Programme ausführen.
  • Schreiben: Der Benutzer darf Dateien und Unterverzeichnisse hinzufügen und auch in eine Datei hineinschreiben.
  • Ändern: Der Benutzer darf sehen, lesen, ausführen und schreiben.
  • Vollzugriff: Der Benutzer darf den Inhalt von Dateien und Verzeichnissen ändern.

Empfehlung für NTFS-Berechtigungen

Benutzung von Berechtigungsgruppen

Für das ordnungsgemäße setzen von NTFS Berechtigungen sollten stets entsprechende Berechtigungsgruppen verwendet werden. Das direkte Setzen von NTFS Berechtigungen für Benutzerobjekte sollte vermieden werden. Wird der Benutzer zu einem späteren Zeitpunkt aus dem Active Directory gelöscht, bleibt ein verwaister unschöner Eintrag im Verzeichnis zurück.

Abgerufen von „https://wiki.windata.de/index.php?title=NTFS_-_Berechtigungen&oldid=22523