Grundlegendes zu NTFS-Berechtigungen und deren Funktionen

Der große Unterschied zwischen dem alten NTFS und dem neuen NTFS ist die Festsetzung des Vorrangs geerbter und expliziter Berechtigungen. Anders als man annehmen mag, ist ein Vorrang der „Verweigern“-Berechtigung über alle anderen Berechtigungen nicht immer der Fall.

Hier die Hierarchie der Berechtigungen:

  • Explizit verweigern
  • Explizit erlauben
  • Ererbt verweigern
  • Ererbt erlauben

Wenn ein Benutzer auf eine Datei, einen Ordner, Registrierungsschlüssel, Drucker oder ein Objekt des Active Directory zugreift, überprüft das System die Berechtigungen von oben nach unten. Sieht es eine der vier Bedingungen als erfüllt an, erlaubt oder verweigert es den Zugriff. So lassen sich für ein Objekt eine Berechtigungsvererbung festlegen und Ausnahmeregelungen zur allgemeinen Berechtigungsrichtlinie exakt kontrollieren.

Fazit

Die NTFS-Berechtigungen bieten eine gute Kontrolle, wenn es um die Ressourcen von Systemen geht. Wenn man Probleme mit Benutzern hat, die in der jeweiligen Active-Directory-Struktur nicht auf erforderliche Daten oder Objekte zugreifen können, genügt ein Blick auf die Hierarchie für die Berechtigungen, um das Problem aufzuspüren.

Themenseiten: Anwendungsentwicklung, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Grundlegendes zu NTFS-Berechtigungen und deren Funktionen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *