eine übersichtliche Zusammenfassung über die Eigentschaften von NTFS und Share Berechtigungen. Sowie einem Ausbick auf die unendlichen Möglichkeiten

Ein immer wichtigeres Thema in der heutigen Zeit ist die Sicherheit von Daten und Netzwerken. Der erste Schritt um eine gewisse Sicherheit zu erreichen ist daher das Schützen der Daten durch NTFS- und Freigaberechte. Dieser Artikel beinhaltet die wichtigsten Grundlagen zu diesem Thema.

NTFS-Rechte werden auf Datei- bzw. Ordnerebene vergeben. Voraussetzung ist jedoch das Dateisystem NTFS. Dieses Dateisystem wird von folgenden Betriebssystemen unterstützt: Windows NT, Windows 2000, Windows XP und Windows Server 2003.

Standardmäßig können folgende Rechte auf Dateien und Ordner vergeben werden: Vollzugriff, Ändern, Lesen/Ausführen, Ordnerinhalt auflisten, Lesen, Schreiben (siehe Bild).

Werden NTFS-Rechte auf einen Ordner vergeben, so werden diese an alle Objekte unterhalb dieses Ordners vererbt. Diese Vererbung kann man abschalten (siehe Bild). Aber Vorsicht: Sehr schnell vergisst man, wo man die Vererbung deaktiviert hat und wundert sich später, warum Rechte auf Ordnern fehlen.

So wie man Rechte vergeben kann, kann man diese aber auch explizit verweigern. Aber auch hiermit sollte man sehr vorsichtig umgehen. Hier ein kurzes Beispiel warum: Der Benutzer Horst ist Mitglied der Gruppen „Vertrieb" und „Marketing". Die Gruppe „Marketing" hat auf den Ordner „Marketing-Daten" Schreibrechte. Der Gruppe „Vertrieb" wurde auf dem Ordner „Marketing-Daten" das Recht „lesen" verweigert. Der Benutzer Horst hat nun, obwohl er Mitglied der Gruppe „Marketing" ist, keine Chance mehr die Daten unter „Marketing-Daten" zu lesen oder dort Daten abzulegen.

Die oben beschriebenen Standardrechte können jedoch auch abgeändert werden (siehe Bild).

So kann z. B. Das Standardrecht auf „Ändern" gesetzt sein, jedoch wird über die speziellen Berechtigungen das Recht „Ordner löschen" verweigert. Außerdem kann man über dieses Menü auch Einschränken, wo die Rechte übernommen werden sollen.

Freigaberechte werden benötigt wenn ein Ordner im Netzwerk freigegeben wird. Durch diese Berechtigungen wird gesteuert, wer sich mit welchen Rechten auf diese Freigabe verbinden darf. Der Standard unter Windows XP und Windows Server 2003 ist „jeder - lesen". Unter Windows NT und Windows 2000 sind die Standardberechtigungen „Jeder - Vollzugriff".

Sind die Freigaberechte des Ordners „Test" z. B. auf „Horst - Lesen" gesetzt kann sich der User „Paul" nicht mit diesem Ordner verbinden.

Seit Windows 2000 ist es auch möglich Ordner unterhalb einer Freigabe zu verbinden. Dies kann unter Umständen sehr nützlich sein. Soll z. B. für jeden User ein eigenes Laufwerk zur Verfügung gestellt werden kann man das hiermit lösen. Man legt einen Ordner „User" an und gibt diesen frei. Die Freigabeberechtigungen setzt man auf „Jeder - Ändern". Nun legt man für jeden User der ein Laufwerk erhalten soll einen Ordner unterhalb des Ordners „Test" an. Durch die Freigabe auf dem Ordner „User" ist es nun unnötig jeden einzelnen Userordner freizugeben. Die Laufwerke können nun wie folgt verbunden werden: \\Servername\user\Ordnername

Der Ordner selbst wird pro User durch NTFS-Rechte abgesichert.

Wie in Punkt 2 bereits angedeutet hängen Freigaberechte sehr stark mit den NTFS-Rechten zusammen. Sind die Freigabeberechtigungen eines Ordners auf „Lesen" eingeschränkt kann der Benutzer, auch wenn er auf Dateiebene Schreibrechte hat, nur Daten unterhalb dieser Freigabe lesen, jedoch nicht schreiben.

Im anderen Fall sind die Freigaberechte auf „Jeder - Ändern" gesetzt. Hat nun ein User auf einen Ordner unterhalb dieser Freigabe nur das NTFS-Recht „Lesen" beschränken sich seine Rechte in diesem Fall auch auf dieses Recht.

Ein Berechtigungskonzept besteht also immer aus zwei Seiten die beachtet werden müssen. NTFS-Rechte und Freigaberechte. Nur so ist es möglich seine Daten wirklich abzusichern.

Über das Thema NTFS- und Freigaberechte könnte man mit Sicherheit noch Seitenweise schreiben. Dies soll jedoch nur einen groben Überblick über diese Berechtigungen darstellen um den Einstieg in dieses Thema zu erleichtern.

© Rainer 'banco74' Röckle, Unterwegs-im.net 2005