Der große Unterschied zwischen dem alten NTFS und dem neuen NTFS ist die Festsetzung des Vorrangs geerbter und expliziter Berechtigungen. Anders als man annehmen mag, ist ein Vorrang der „Verweigern“-Berechtigung über alle anderen Berechtigungen nicht immer der Fall.
Hier die Hierarchie der Berechtigungen:
- Explizit verweigern
- Explizit erlauben
- Ererbt verweigern
- Ererbt erlauben
Wenn ein Benutzer auf eine Datei, einen Ordner, Registrierungsschlüssel, Drucker oder ein Objekt des Active Directory zugreift, überprüft das System die Berechtigungen von oben nach unten. Sieht es eine der vier Bedingungen als erfüllt an, erlaubt oder verweigert es den Zugriff. So lassen sich für ein Objekt eine Berechtigungsvererbung festlegen und Ausnahmeregelungen zur allgemeinen Berechtigungsrichtlinie exakt kontrollieren.
Fazit
Die NTFS-Berechtigungen bieten eine gute Kontrolle, wenn es um die Ressourcen von Systemen geht. Wenn man Probleme mit Benutzern hat, die in der jeweiligen Active-Directory-Struktur nicht auf erforderliche Daten oder Objekte zugreifen können, genügt ein Blick auf die Hierarchie für die Berechtigungen, um das Problem aufzuspüren.
Neueste Kommentare
1 Kommentar zu Grundlegendes zu NTFS-Berechtigungen und deren Funktionen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.