Grundlegendes zu NTFS-Berechtigungen und deren Funktionen

Die Standard-Berechtigungen hat Microsoft später um folgende Berechtigungen erweitert:

• Ordner durchsuchen/Datei ausführen: Benutzer können durch Ordner navigieren, um zu anderen Dateien oder Ordnern zu gelangen, auch wenn sie für die durchsuchten Dateien oder Ordner keine Zugriffsberechtigungen haben. Die „Ordner durchsuchen“-Berechtigung tritt nur dann in Kraft, wenn die Gruppe oder Benutzer nicht über das Benutzerrecht „Bypass Traverse Checking“ („Traversale Überprüfung übergehen“) im Gruppenrichtlinien-Snap-in verfügen. (Standardmäßig hat die Gruppe „Jeder“ das Benutzerrecht „Bypass Traverse Checking“.)
• Ordner auflisten/Daten lesen: Benutzer können eine Liste der Inhalte und Dateien eines Ordners ansehen.
• Attribute lesen: Benutzer können die Attribute einer Datei oder eines Ordners ansehen, zum Beispiel schreibgeschützt und versteckt. (NTFS definiert diese Attribute.)
• Erweiterte Attribute lesen: Benutzer können die erweiterten Attribute einer Datei oder eines Ordners ansehen. (Da sie von Programmen definiert werden, können erweiterte Attribute unterschiedlich sein.)
• Dateien erstellen/Daten schreiben: Die Berechtigung zum Erstellen einer Datei erlaubt Benutzern, Dateien innerhalb des Ordners zu erstellen. (Diese Zugriffsberechtigung gilt nur für Ordner.) Die Berechtigung zum Schreiben von Daten lässt Nutzer Änderungen an der Datei vornehmen und bestehende Inhalte überschreiben. (Diese Berechtigung gilt nur für Dateien.)
• Ordner erstellen/Daten anhängen: Die Berechtigung zum Erstellen von Ordnern ermöglicht es Benutzern, Ordner innerhalb eines Ordners zu erstellen. (Dies gilt nur für Ordner.) Die Berechtigung zum Anhängen von Daten erlaubt Benutzern, Änderungen am Ende der Datei vorzunehmen, nicht aber, bestehende Daten zu ändern, zu löschen oder zu überschreiben. (Diese Zugriffsberechtigung gilt nur für Dateien.)
• Attribute schreiben: Benutzer können die Attribute einer Datei oder eines Ordners ändern, zum Beispiel schreibgeschützt oder versteckt. (NTFS definiert diese Attribute.)
• Erweiterte Attribute schreiben: Benutzer können die erweiterten Attribute einer Datei oder eines Ordners ändern.
• Löschen: Benutzer können eine Datei oder einen Ordner löschen. (Wenn Benutzer keine Berechtigung zum Löschen einer Datei oder eines Ordners haben, können sie dennoch löschen, wenn sie im Stammordner die Berechtigung „Unterordner und Dateien löschen“ haben.)
• Lesen: Benutzer haben die Berechtigung zum Lesen der Datei oder des Ordners, zum Beispiel Vollzugriff, Lesen und Schreiben.
• Ändern: Benutzer haben die Berechtigung zum Ändern einer Datei oder eines Ordners, zum Beispiel Vollzugriff, Lesen und Schreiben.
• Besitz übernehmen: Benutzer können den Besitz einer Datei oder eines Ordners übernehmen. Der Besitzer einer Datei oder eines Ordners kann die Berechtigungen darauf immer ändern, ohne Rücksicht auf bestehende Berechtigungen, welche die Datei oder den Ordner schützen.